Управление безопасностью средствами Check Point

Check Point Security Administration R77.30



Управление безопасностью средствами Check Point
Код: CPSA
Направление обучения: Системное администрирование, ИТ/прочие, Сетевое администрирование, Средства защиты сетевого периметра
Продолжительность: 3 дня/24 часа
Цена для физ. лиц: 38000 руб.
Цена для юр. лиц: 40000 руб.

Скачать прайс-лист (PDF)

Аннотация

Курс является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies.

Программа обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades) версии R77.30, включая шлюз безопасности, управление политиками безопасности, систему регистрации и мониторинга, аутентификацию пользователей и систему построения VPN-каналов.

Во время прохождения обучения слушатели будут учиться настраивать политику безопасности, строить защищенный канал передачи данных через интернет и настраивать работу с учетными записями пользователей.

Цель курса

Формирование знаний и навыков, необходимых для настройки программных блейдов (Software Blades) версии R77.30. 
Подготовка к сертификации CCSA - Check Point Certified Security Administrator. 

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией и/или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Необходимая подготовка

Программа предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2003 и UNIX, понимания TCP/IP и умения работать в Интернет.

Содержание

Модуль 1. Обзор технологий Check Point
  • Типы межсетевых экранов, управление сетевым трафиком
  • Архитектура шлюзов безопасности и варианты развертывания
  • Графическая система управления
  • Сервер управления
  • Защита внутренних линий связи
  • Лабораторная работа: Инсталляция компонентов системы  


Модуль 2. Развертывание на разных платформах

  • Аппаратные модули UTM-1 Edge, особенности, управление
  • Аппаратные модули Power-1, особенности, управление
  • Аппаратные модули IP Appliance, особенности, управление
  • Операционная система SecurePlatform (SPLAT) – основная платформа
  • Управление ОС SPLAT, командная строка
  • Критически важные компоненты системы
  • Механизмы повышения производительности, архитектура и настройка
  • Лабораторная работа: Работа в командной строке SPLAT  

Модуль 3. Введение в политику безопасности

  • Основы политики безопасности, база правил
  • Работа с сетевыми объектами в утилите SmartDashboard
  • Создание базы правил
  • Явные и неявные правила
  • Защита от подмены адреса
  • Работа с версиями базы правил
  • Адресная трансляция, виды и настройка
  • Лабораторные работы: Создание объектов, создание базы правил, адресная трансляция  


Модуль 4. Управление трафиком и соединениями

  • Утилита SmartView Tracker
  • Типы файлов регистрации, работа с ними
  • Блокирование нежелательных соединений
  • Утилита SmartView Monitor, режимы работы
  • Формирование динамических правил блокировки трафика
  • Сравнение возможностей и применения утилит
  • Лабораторная работа: Мониторинг состояния системы и динамическая блокировка
 

Модуль 5. Использование утилиты SmartUpdate

  • Архитектура SmartUpdate
  • Работа с лицензиями, репозитории
  • Типы лицензий, их получение, добавление и использование
  • Файлы контрактов
  • Обновление лицензий  


Модуль 6. Управление учетными записями пользователей и аутентификация

  • Создание пользователей и групп, типы пользователей
  • Методы аутентификации – User, Client, Session Authentication
  • Настройка методов и схем аутентификации
  • Использование протокола LDAP
  • Настройка аутентификации через LDAP
  • Лабораторная работа: Аутентификация пользователей  


Модуль 7. Распознавание пользователей (Identity Awareness)

  • Введение в технологию Identity Awareness
  • Активизация механизма Identity Awareness
  • Определение ролей доступа
  • Использование ролей в базе правил
  • Лабораторная работа: Развертывание и настройка Identity Awareness  


Модуль 8. Шифрация и VPN

  • Введение в построение VPN
  • Решения Check Point для построения VPN
  • Развертывание VPN
  • Варианты реализации и топологии VPN
  • VPN – сообщества и тонкости настройки шлюзов безопасности
  • Включение VPN в базу правил
  • VPN удаленного доступа
  • Лабораторная работа: Построение VPN с использованием пароля



Получаемый документ

Сертификат.jpg


Оставить отзыв
Об этом курсе отзывов пока нет. Будьте первым.

Расписание


К сожалению, в этом курсе нет ближайших дат для бронирования, но вы можете запросить информацию.

Курс доступен в следующих пакетах: