Каталог Управление безопасностью средствами Check Point R80.10 (Check Point Security Administration R80.10) в Академия Информационных Систем

Описание

Минимальные требования:
Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Программа

День 1 Глава 1: Обзор технологии Check Point
- Архитектура централизованного управления, ее компоненты
- Типы межсетевых экранов, управление сетевым трафиком
- Архитектура шлюзов безопасности и варианты развертывания
- Графическая система управления
- Сервер управления
- Защита внутренних линий связи
- Аппаратные модули, их особенности
- Работа с операционной системой Gaia, командная строка и Web-интерфейс
- Лабораторная работа
Глава 2: Управление политиками безопасности
- Основы политики безопасности, база правил
- Работа с сетевыми объектами в утилите SmartDashboard
- Защита от подмены адреса
- Создание базы правил, явные и неявные правила, публикация политики
- Policy Packages, работа с версиями базы правил, сессии управления
- Трансляция адресов, типы трансляции
- Hide NAT, выбор адреса, особенности, Static NAT
- Способы формирования правил
- Настройки ARP
- Учетные записи администраторов, разграничение полномочий
- Одновременная работа нескольких администраторов
- Резервное копирование и восстановление настроек
- Лабораторная работа
День 2 Глава 3: Иерархическое построение политики безопасности
- Концепция иерархического построения
- Прохождение трафика по уровням, порядок применения правил
- Политика управления доступом, ее уровни
- Уровень Threat Prevention
- Уровень Application Control
- Лабораторная работа
Глава 4: Программные компоненты и лицензирование
- Программные компоненты системы, их функции
- Готовые пакеты компонентов
- Лицензирование, типы лицензий
- Лицензирование аппаратных решений
- Активация лицензий, автоматическое лицензирование
- Работа с утилитой SmartUpdate, ее архитектура и особенности
- Репозитории, работа с пакетами и лицензиями
- Файлы контактов, отчеты
- Лабораторная работа
Глава 5: Мониторинг трафика и соединений
- Типы файлов регистрации, работа с ними, настройка логирования, задание лог-серверов
- Поиск и фильтрация в лог-файлах, язык поисковых запросов
- Мониторинг состояния системы и трафика в реальном времени
- Формирование динамических правил блокировки трафика
- Лабораторная работа
День 3 Глава 6: Основы построения VPN
- Шифрация и VPN
- Введение в построение VPN
- Решения Check Point для построения VPN
- Развертывание VPN
- Варианты реализации и топологии VPN
- VPN-сообщества и тонкости настройки шлюзов безопасности
- Включение VPN в базу правил
- VPN удаленного доступа
- Проверка состояния туннелей
- Лабораторная работа
Глава 7: Управление учетными записями пользователей и аутентификация
- Создание пользователей и групп, типы пользователей
- Использование протокола LDAP, настройка аутентификации через LDAP
- Введение в технологию Identity Awareness
- AD Query, перехватывающий портал
- Агенты распознавания
- Схемы аутентификации пользователей
- Роли доступа
- Лабораторная работа
Глава 8: Построение кластера
- Технология ClusterXL, идеология работы
- Режимы работы кластера
- Развертывание режима High Availability
- Синхронизация, обработка отказов, мониторинг
- Лабораторная работа
Глава 9: Выполнения административных задач
- Работа с блейдом Compliance
- Утилита cpview
- Рекомендованные практики
- Лабораторная работа

Академия

Курсы

Услуги

Библиотека

Контакты

Включено в курс

Документы об обучении

Описание

Целевая аудитория

Программа

День 1 Глава 1: Обзор технологии Check Point

Архитектура централизованного управления, ее компоненты

Типы межсетевых экранов, управление сетевым трафиком

Архитектура шлюзов безопасности и варианты развертывания

Графическая система управления

Сервер управления

Защита внутренних линий связи

Аппаратные модули, их особенности

Работа с операционной системой Gaia, командная строка и Web-интерфейс

Лабораторная работа

Глава 2: Управление политиками безопасности

Основы политики безопасности, база правил

Работа с сетевыми объектами в утилите SmartDashboard

Защита от подмены адреса

Создание базы правил, явные и неявные правила, публикация политики

Policy Packages, работа с версиями базы правил, сессии управления

Трансляция адресов, типы трансляции

Hide NAT, выбор адреса, особенности, Static NAT

Способы формирования правил

Настройки ARP

Учетные записи администраторов, разграничение полномочий

Одновременная работа нескольких администраторов

Резервное копирование и восстановление настроек

Лабораторная работа

День 2 Глава 3: Иерархическое построение политики безопасности

Концепция иерархического построения

Прохождение трафика по уровням, порядок применения правил

Политика управления доступом, ее уровни

Уровень Threat Prevention

Уровень Application Control

Лабораторная работа

Глава 4: Программные компоненты и лицензирование

Программные компоненты системы, их функции

Готовые пакеты компонентов

Лицензирование, типы лицензий

Лицензирование аппаратных решений

Активация лицензий, автоматическое лицензирование

Работа с утилитой SmartUpdate, ее архитектура и особенности

Репозитории, работа с пакетами и лицензиями

Файлы контактов, отчеты

Лабораторная работа

Глава 5: Мониторинг трафика и соединений

Типы файлов регистрации, работа с ними, настройка логирования, задание лог-серверов

Поиск и фильтрация в лог-файлах, язык поисковых запросов

Мониторинг состояния системы и трафика в реальном времени

Формирование динамических правил блокировки трафика

Лабораторная работа

День 3 Глава 6: Основы построения VPN

Шифрация и VPN

Введение в построение VPN

Решения Check Point для построения VPN

Развертывание VPN

Варианты реализации и топологии VPN

VPN-сообщества и тонкости настройки шлюзов безопасности

Включение VPN в базу правил

VPN удаленного доступа

Проверка состояния туннелей

Лабораторная работа

Глава 7: Управление учетными записями пользователей и аутентификация

Создание пользователей и групп, типы пользователей

Использование протокола LDAP, настройка аутентификации через LDAP

Введение в технологию Identity Awareness

AD Query, перехватывающий портал

Агенты распознавания

Схемы аутентификации пользователей

Роли доступа

Лабораторная работа

Глава 8: Построение кластера

Технология ClusterXL, идеология работы

Режимы работы кластера