CCSA-R82

Сертифицированный администратор Check Point R82: CCSA-R82

ПОИСК

Быстрый заказ

ОЦЕНКА КУРСА

общая оценка курса:

оценка преподавателя:

Отзывов: 0

Стать преподавателем

Хочу скидку

Целью обучения является формирование у слушателей теоретических знаний и формирование практических навыков, необходимых для конфигурации, эксплуатации и мониторинга инфраструктуры информационной безопасности на базе платформы Check Point R82.

Выберите форму обучения, чтобы увидеть актуальные даты:

После изучения курса вы сможете

настраивать и администрировать ключевые компоненты системы Check Point R82, включая подключение SmartConsole к серверу управления, работу с ОС Gaia и её веб-порталом;
управлять доступом и объектами: создавать и настраивать учетные записи администраторов, а также объекты (хосты, сети, службы) для построения политик безопасности;
создавать и применять политики безопасности (Access Control Policy) и трансляции адресов (NAT), а также работать со сложными правилами, используя слои (Layers);
осуществлять мониторинг и анализ событий безопасности, используя журналы (логи) в SmartConsole, SmartView Monitor и другие инструменты;
настраивать и контролировать механизмы расширенной безопасности: аутентификацию пользователей (Identity Awareness), инспекцию HTTPS-трафика, управление приложениями, фильтрацию URL и базовые функции защиты от угроз (Threat Prevention).

Содержание курса

Модуль 1. Введение в управление механизмами безопасности средствами Check Point Quantum

Обзор механизмов управления, трехзвенная архитектура.
SmartConsole, типы интерфейсов, режимы работы.
Сервер управления.
Шлюз безопасности.
Операционная система Gaia, виды оболочек.
Web-портал Gaia.
Лабораторная работа. Знакомство с операционной системой Gaia.
Лабораторная работа. Подключение SmartConsole к серверу управления, работа в SmartConsole.

Модуль 2. Управление учетными записями администраторов

Основы работы с учетными записями администраторов.
Администраторы SmartConsole.
Понятие сессии администрирования, особенности и возможности.
Последовательность операций в рамках сессии администрирования.
Советы и рекомендации.
Лабораторная работа. Управление учетными записями администраторов и их доступом.

Модуль 3. Управление объектами

Обзор объектов, доступных в SmartConsole.
Советы и рекомендации.
Лабораторная работа. Просмотр и редактирование объектов.

Модуль 4. Управление политиками безопасности

Введение в политику безопасности.
Настройка политики управления доступом (Access Control Policy).
Обзор механизмов трансляции адресов.
Настройка политики трансляции адресов.
Лабораторная работа. Управление политиками безопасности.

Модуль 5. Работа со слоями

Концепция слоя, слои политики управления доступом.
Упорядоченные и вложенные слои.
Порядок обработки правил при наличии слоев.
Советы и рекомендации.
Лабораторная работа. Упорядоченные слои.
Лабораторная работа. Вложенные слои.

Модуль 6. Мониторинг обеспечения безопасности

Обзор механизмов мониторинга.
Просмотр лог-записей в SmartConsole.
Утилита SmartView Monitor.
Просмотр логов через Web-приложение SmartView.
Советы и рекомендации.
Лабораторная работа. Мониторинг трафика.
Лабораторная работа Мониторинг состояния системы.

Модуль 7. Аутентификация пользователей с помощью механизма Identity Awareness

Обзор технологии Identity Awareness.
Принципы работы.
Последовательность действий при работе Identity Awareness.
Советы и рекомендации.
Лабораторная работа. Применение Identity Awareness.

Модуль 8. Расшифровка HTTPS

Обзор технологии расшифровки.
Механизмы и принципы работы расшифровки.
Последовательность действий при расшифровке.
Советы и рекомендации.
Лабораторная работа. Улучшение защиты с помощью расшифровки HTTPS.

Модуль 9. Управление приложениями и фильтрация URL

Основы и принципы действия управления приложениями и фильтрации URL.
Последовательность действий.
Советы и рекомендации.
Лабораторная работа. Формирование унифицированной политики безопасности.

Модуль 10. Введение в механизмы защиты от атак (Treat Prevention)

Что такое режим Autonomous Threat Prevention.
Основы функционирования режима Autonomous Threat Prevention.
Последовательность действий при работе режима Autonomous Threat Prevention.
Лабораторная работа. Улучшение защиты с помощью Autonomous Threat Prevention.

Слушатели

системные администраторы;
системные инженеры;
менеджеры по безопасности;
сетевые инженеры;
опытные ИТ-специалисты, работающие с продуктами Check Point Software Technologies;
администраторы, инженеры и архитекторы, которым необходимо планировать, внедрять или управлять окружением Check Point R82;
специалисты в области сетевых технологий и информационной безопасности, занимающиеся разработкой, внедрением и администрированием инфраструктуры сетевой безопасности, а именно обеспечением требуемого режима работы сетевых устройств, входящих в состав информационно-коммуникационных систем;
для подготовки к сертификационному экзамену Check Point Certified Security Administrator (CCSA).

Предварительная подготовка

Базовое знание сетевых технологий.
Умение работать с Windows Server и UNIX.
Понимание TCP/IP.
Умение работать в Интернете.
Опыт практической работы с продуктами Check Point от 6 месяцев до года (рекомендуется).