ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Программа Check Point Security Expert основана на курсе Check Point Security Administrator R82 версии 82 и является его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies. В рамках данной программы слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, кластеризацию, построение VPN туннелей между сайтами, возможности безопасного подключения удаленных пользователей. Программа основана на ПО Check Point версии 82.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||||||||||||||
Бауманская
После изучения курса вы сможете
знать:
- архитектуру и компоненты Check Point R82;
- методы и инструменты для миграции и обновления инфраструктуры до версии R82;
- принципы работы и настройки кластеров высокой доступности (ClusterXL, VSLS);
- расширенные возможности Gaia OS, включая работу с API и скриптами;
- механизмы ускорения обработки трафика (CoreXL, SecureXL);
- глубокие аспекты настройки и отладки VPN (Site-to-Site, Remote Access, Mobile Access);
- принципы работы системы мониторинга и корреляции событий SmartEvent;
- основы автоматизации с использованием Check Point R80 API (REST API);
- планировать и выполнять обновление инфраструктуры Check Point до версии R82;
- развертывать и настраивать отказоустойчивые конфигурации (HA, Cluster);
- диагностировать и устранять сложные неполадки в работе шлюзов безопасности;
- настраивать и оптимизировать VPN-туннели различного типа;
- использовать инструменты командной строки и API для автоматизации рутинных задач;
- анализировать логи и события с использованием SmartEvent для выявления угроз;
- применять передовые практики для повышения производительности и безопасности инфраструктуры.
Содержание курса
Модуль 1. Дублирование сервера управления
Модуль 2. Дополнительные возможности настройки политики
Модуль 3. Site-to-Site VPN
Модуль 4. Углубленное логирование и мониторинг
Модуль 5. Обновление шлюзов безопасности
Модуль 6. Продвинутое обновление и миграция
Модуль 7. Построение кластера ElasticXL
- Механизм обеспечения отказоустойчивости сервера управления.
- Развертывание дублирующего сервера управления.
- Мониторинг статуса серверов.
- Состояние Active и Standby, смена состояния.
- Резервное копирование и восстановление.
- Лабораторная работа. Развертывание дублирующего сервера управления.
Модуль 2. Дополнительные возможности настройки политики
- Обзор базовых возможностей политики безопасности.
- Обзор инсталляции политики.
- Работа с учетными записями пользователей.
- Динамические объекты.
- Обновляемые объекты.
- Работа с внешними списками объектов.
- Работа сервера управления через адресную трансляцию.
- Лабораторная работа. Настройка обновляемых объектов.
- Лабораторная работа. Настройка трансляции адресов.
Модуль 3. Site-to-Site VPN
- Обзор функционала VPN.
- Примеры применения VPN.
- Протоколы IKE.
- Работа Site-to-Site VPN.
- VPN Communities.
- Написание правил для шифрованного трафика.
- Настройка Site-to-Site VPN.
- Лабораторная работа. Построение Site-to-Site VPN между шлюзами под управлением одного сервера.
Модуль 4. Углубленное логирование и мониторинг
- Функционал проверки соответствия требованиям (Compliance).
- Работа системы SmartEvent.
- Лабораторная работа. Настройка проверки SmartEvent.
- Лабораторная работа. Развертывание системы Compliance.
Модуль 5. Обновление шлюзов безопасности
- Основы работы механизмов обновления.
- Обновление с помощью агента развертывания (CPUSE Deployment Agent).
- Использование инструмента Central Deployment в SmartConsole.
- Инструмент Central Deployment Tool.
- Советы и рекомендации.
- Лабораторная работа. Обновление шлюза безопасности через SmartConsole.
Модуль 6. Продвинутое обновление и миграция
- Обзор механизмов и возможностей.
- Обзор процедуры продвинутого обновления.
- Импорт/экспорт базы данных сервера управления.
- Советы и рекомендации.
- Лабораторная работа. Экспорт настроек Primary SMS.
- Лабораторная работа. Импорт настроек Primary SMS.
Модуль 7. Построение кластера ElasticXL
- Обзор работы кластера ElasicXL.
- Процедура развертывания кластера.
- Советы и рекомендации.
- Лабораторная работа. Развертывание кластера в режиме ElasticXL.
Слушатели
- системные администраторы;
- инженеры;
- опытные ИТ-специалисты, работающие с продуктами Check Point Software Technologies;
- ИТ-специалисты (администраторы, инженеры и архитекторы), которым необходимо планировать, внедрять или управлять окружением Check Point R82;
- специалисты в области сетевых технологий и информационной безопасности, занимающиеся разработкой, внедрением и администрированием инфраструктуры сетевой безопасности, а именно обеспечением требуемого режима работы сетевых устройств, входящих в состав информационно-коммуникационных систем;
- для подготовки к сертификационному экзамену Check Point Certified Security Expert (CCSE).
Предварительная подготовка
- Знания и навыки в объеме курса «Check Point Security Administration R82» (рекомендуется пройти обучение).
- Базовое знание сетевых технологий.
- Умение работать с Windows Server и UNIX.
- Понимание TCP/IP.
- Умение работать в Интернете.
- Опыт практической работы с продуктами Check Point от 6 месяцев до года.