Администратор безопасности Check Point R81
0 0
Забронировать курс
-
Аннотация
Программа повышения квалификации.
Курс предназначен для администраторов безопасности, желающих получить основные знания об установке и администрировании серверов управления (Security Management Server) и шлюзов безопасности (Security Gateway) компании Check Point. В курсе дается обзор технологий для обеспечения безопасности компании Check Point, рассматриваются вопросы, связанные с установкой и администрированием. Слушатели изучат все основные программные модули, такие как управление безопасностью (Security Management), контроль доступа (Access Control), предотвращение угроз, Identity Awareness и другие. Большое количество лабораторных работ позволит слушателям закрепить полученные знания. В курсе используется версия программного обеспечения R81.10.
-
По окончании курса слушатели смогут:
• Знать основные технологии и продукты компании Check Point;
• Выполнять установку и начальную настройку операционной системы Gaia;
• Создавать политику контроля доступа (Access Control) и фильтрации приложений и URL (Application & URL Filtering);
• Создавать политику предотвращения угроз (Threat Prevention);
• Управлять доступом пользователей к различным ресурсам;
• Выполнять настройку трансляции сетевых адресов (NAT);
• Выполнять мониторинг сетевого трафика и состояния устройств;
• Выполнять различные задачи, связанные с администрированием систем и политики безопасности.
Целевая аудитория
Инженеры по безопасности
Системные \ Сетевые администраторы
Cетевые инженеры
Содержание
Модуль 1 «Знакомство с технологиями Check Point»
• Архитектура безопасности Check Point
• Способы контроля сетевого трафика
• Применение политики безопасности контента
Модуль 2 «Знакомство с развертыванием продуктов Check Point»
• Методы развертывания
• Что учитывать при развертывании?
• Знакомство с операционной системой Gaia
• Лабораторная работа «Установка основного Security Management Server»
• Лабораторная работа «Настройка Security Gateway»
Модуль 3 «Операции, выполняемые Security Management Server»
• Сетевые коммуникации
• SmartConsole
• Приложения SmartConsole
• Администрирование
• Лабораторная работа «Установка безопасного канала внутренних коммуникаций (SIC)»
• Лабораторная работа «Управление доступом пользователей»
Модуль 4 «Лицензирование продуктов Check Point
• Обзор лицензирования
• SmartUpdate
• Управление лицензиями
• Лабораторная работа «Управление лицензиями»
Модуль 5 «Управление политикой безопасности»
• Знакомство с политикой безопасности
• База правил
• Глобальные параметры
• Публикация политики безопасности
• Пакеты политик
• Установка политики безопасности
• Лабораторная работа «Создание политики безопасности для сайта Альфа»
• Лабораторная работа «Создание политики безопасности для сайта Браво»
Модуль 6 «Уровни политики безопасности»
• Концепция уровней
• Уровни политики безопасности
• Лабораторная работа «Использование уровня Ordered»
• Лабораторная работа «Использование уровня Inline»
Модуль 7 «Контроль приложений и фильтрация URL»
• Контроль приложений и фильтрация URL
• Обзор функций контроля приложений
• Фильтрация URL
• Настройка контроля приложений и фильтрации URL
• Лабораторная работа «Настройка унифицированной (Unified) политики безопасности»
• Лабораторная работа «Настройка политики HTTPS Inspection»
Модуль 8 «Управление доступом пользователей»
• Обзор компонентов для управления пользователями
• Методы получения данных пользователей
• Синхронизация данных пользователей (Identity Sharing)
• Distinguished Name
• Использование нескольких LDAP-серверов
• Получение информации от User Directory Server
• Управление пользователями на User Directory Server
• Лабораторная работа «Настройка Identity Awareness»
Модуль 9 «Трансляция сетевых адресов (NAT)»
• Обзор трансляции сетевых адресов
• Ручная и автоматическая трансляция
• Лабораторная работа «Настройка автоматической трансляции сетевых адресов»
Модуль 10 «Мониторинг сетевого трафика»
• Использование SmartConsole
• Анализ журналов
• Лабораторная работа «Генерация и мониторинг трафика»
Модуль 11 «Мониторинг состояния систем»
• Мониторинг трафика и соединений
• Лабораторная работа «Мониторинг состояния систем»
Модуль 12 «Предотвращение угроз»
• Предотвращение угроз (Threat Prevention)
• Autonomous Threat Prevention
• Система предотвращения вторжений (Intrusion Prevention System)
• Защита от вредоносного программного обеспечения
• Эмуляция и извлечение угроз (Threat Emulation & Threat Extraction)
• Защита для Интернета Вещей
• Лабораторная работа «Настройка предотвращения угроз»
-
Необходимая подготовка
• Знания протокола TCP/IP и сетевых технологий;
• Базовые знания о межсетевых экранах;
• Базовый опыт системного администрирования ОС Windows и Linux.
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.