Сертифицированный эксперт Check Point R81.20 / Check Point Certified Expert R81.20

Код: CCSE-R81.20

Трехдневный курс Сертифицированный эксперт Check Point (CCSE), основанный на курсе Сертифицированный администратор Check Point версии 81.10 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестрацию, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, кластеризацию, построение VPN туннелей между сайтами, возможности безопасного подключения удаленных пользователей. Курс основан на ПО Check Point версии 81.10.. 

Формат проведения

-

Продолжительность

24 академических часа

Вендор

Check Point
vendor

Вы научитесь

  • Тонкостям работы шлюзов безопасности
  • Механизмам обновления
  • Автоматизации и оркестрации
  • Механизмам обеспечения отказоустойчивости
  • Вариантам ускорения обработки трафика
  • Кластеризации
  • Построению VPN-туннелей между сайтами
  • Возможностям безопасного подключения удаленных пользователей

Аудитория курса

Курс рекомендован тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.

Требования к предварительной подготовке слушателя

Данный курс предполагает предварительное прохождение курса Check Point Security Administrator R81.10 или наличие у слушателей эквивалентных знаний и навыков. Кроме того, подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернете. Рекомендуется опыт практической работы с продуктами Check Point от шести месяцев до года

Содержание курса

Глава 1. Обновление и мигрирование сервера управления (1 ак.ч.)

  • Обновление сервера управления
  • Мастер скачивания обновлений
  • Обновление системы с помощью механизма CPUSE
  • Продвинутые механизмы обновления и миграции базы данных
  • Хотфиксы, инструментарий централизованного обновления, смена версий
Лабораторные работы: 

  • Подготовка к обновлению сервера управления
  • Обновление сервера управления
Глава 2. Дублирование сервера управления (2 ак.ч.)

  • Механизм обеспечения отказоустойчивости сервера управления
  • Синхронизация серверов
  • Отладка работы механизма отказоустойчивости
Лабораторные работы: 

  • Развертывание дублирующего сервера управления
  • Построение распределенной системы хранения лог-записей
Глава 3. Обновление шлюза безопасности (2 ак.ч.)

  • Обновление шлюза безопасности
  • Репозиторий пакетов
  • Обновление кластера, необходимые шаги
  • Использование утилиты Blink
Лабораторная работа. Обновление шлюза безопасности через SmartConsole

Глава 4. Продвинутое обслуживание Check Point (2 ак.ч.)

  • Работа в командной строке Gaia
  • Работа в среде Bash
  • Работа со скриптами
Лабораторные работы: 

  • Работа в командной строке
  • Использование скриптов и SmartTask
Глава 5. Функционирование шлюза безопасности (1 ак.ч.)

  • Разделение управляющего и транзитного потоков трафика (Management Data Plane Separation (MDPS))
  • Структура ядра, порядок обработки пакетов, цепочки действий
  • Мониторинг потока трафика
  • Динамические объекты
  • Обновляемые объекты
Лабораторные работы: 

  • Настройка динамических объектов
  • Мониторинг трафика
Глава 6. Инсталляция политики (2 ак.ч.)

  • Типы политик, слои, Policy Packages
  • Инсталляция политики, последовательность действий
Лабораторная работа. Отслеживание процесса инсталляции политики и состояния системы

Глава 7. Операционная система Gaia и API управления (2 ак.ч.)

  • Автоматизация работы
  • Использование API для управления системой
  • Варианты доступа к API
Лабораторная работа. Операционная система Gaia и API управления
 
Глава 8. Акселерация (2 ак.ч.)

  • Обзор механизмов акселерации
  • Использование CoreXL
  • Распределение трафика по очередям
Лабораторная работа. Работа с компонентами акселерации

Глава 9. Site-to-Site VPN (2 ак.ч.)

  • Введение в технологию VPN
  • IKE
  • Построение туннелей между шлюзами
  • VPN Community
  • VPN на основе доменов
  • Фильтрация VPN-трафика
  • Настройка туннелей
  • Аутентификация сторонними сертификатами
Лабораторные работы: 

  • Настройка VPN между собственными устройствами
  • Настройка VPN со шлюзом другого вендора
Глава 10. VPN удаленного доступа (IPSec) (2 ак.ч.)

  • Введение в VPN удаленного доступа
  • Аутентификация
  • Клиенты удаленного доступа
  • Лицензионные требования
  • Особенности коммуникации клиента со шлюзом
  • Проверка настройки клиентской машины на соответствие требованиям
  • Безопасность оконечного устройства
  • Обеспечение отказоустойчивости VPN удаленного доступа
  • Использование компонента SSL Network Extender
  • Настройка VPN удаленного доступа
Лабораторная работа. Построение VPN удаленного доступа

Глава 11. Mobile Access VPN (SSL) (2 ак.ч.)

  • Введение в технологию Mobile Access VPN, принцип работы
  • Политика безопасности Mobile Access VPN
  • Настройка Mobile Access VPN
  • Приложения и возможности
Лабораторная работа. Настройка Mobile Access VPN

Глава 12. Кластеры (2 ак.ч.)

  • Введение в технологию кластеризации и работа компонента ClusterXL
  • Виртуальные IP-адреса
  • Виртуальные MAC-адреса
  • Синхронизация модулей кластера
  • Проверка статуса и обработка сбоев
  • Прохождение трафика через кластер
  • Протокол управления кластером (CCP)
  • Sticky и Non-Sticky сессии
  • Настройка кластера
  • Настройка NAT и Proxy ARP для кластера
Лабораторные работы: 

  • Построение кластера в режиме HA
  • Работа с кластером
Глава 13. Углубленное логирование и мониторинг (2 ак.ч.)

  • Функционал проверки соответствия требованиям (Compliance)
  • Работа системы SmartEvent
  • Настройка реакции на нарушения безопасности
  • Построение отчетов
  • Определение событий, просмотр событий
  • Настройка мониторинга подозрительной активности
Лабораторные работы: 

  • Настройка проверки Compliance
  • Развертывание системы SmartEvent

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster