ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Программа позволяет экспертам по безопасности Check Point приобрести знания и навыки, необходимые для решения проблем и устранения неполадок в системах информационной безопасности.
Программа основана на ПО Check Point версии 81.20.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
||||||||
После изучения курса вы сможете
- использовать диагностические инструменты Check Point для определения состояния сети;
- использовать анализаторы сетевых пакетов и инструменты перехвата пакетов tcpdump и FW monitor для оценки сетевого трафика;
- использовать команды Linux для диагностики проблем с Check Point;
- понимать архитектуру управления безопасностью;
- понимать устройство базы данных и процесс взаимодействия с объектами;
- понимать принципы работы основных процессов менеджмента сервера CheckPoint;
- работать с инструментом GuiDBedit;
- понимать процесс обработки трафика в режимах Kernel и User;
- устранять неполадки Mobile Access VPN;
- использовать функции и команды SecureXL для включения и выключения акселерации трафика;
- оценивать конфигурации оборудования для обеспечения оптимальной производительности.
Содержание курса
Модуль 1. Расширенный поиск неисправностей
• Продвинутые технологии поиска неполадок.
• Риски использования продвинутых технологий.
• Дополнительные команды и инструменты.
• Лабораторная работа №1a. Исследование настроек и отладка политики безопасности.
• Лабораторная работа №1b. Сбор данных утилитой CPView и их анализ.
Модуль 2. Углубленная отладка работы сервера управления
• Обзор архитектуры сервера.
• Процессы прикладного режима на сервере.
• Обзор механизмов отладки и поиска неполадок.
• Получение отладочной информации от различных компонентов сервера.
• Отладка работы сервера API.
• Отладка работы механизма обеспечения отказоустойчивости.
• Лабораторная работа 2a. Отладка работы процессов на сервер управления.
• Лабораторная работа 2b. Отладка работы механизма обеспечения отказоустойчивости.
Модуль 3. Расширенная отладка системы сбора логов и мониторинга
• Углубленное рассмотрение системы логирования и мониторинга.
• Индексация логов.
• Отладка работы компонентов системы логирования.
• Отладка работы компонентов SmartEvent.
• Лабораторная работа №3a. Отладка работы механизма SmartLog.
Модуль 4. Углубленная отладка работы шлюзов безопасности
• Обзор работы шлюза безопасности.
• Обзор механизмов отладки и поиска неполадок.
• Отладка работы процессов прикладного режима.
• Ошибки и предупреждения при инсталляции политики.
• Отладка работы кластера.
• Лабораторная работа № 4a. Отладка процессов прикладного режима.
Модуль 5. Отладка работы ядра на шлюзе безопасности
• Работа ядра шлюза безопасности.
• Обзор механизмов отладки.
• Цепочки действий и команда FW Monitor.
• Отладка работы ядра шлюза безопасности.
• Использование меток времени.
• Лабораторная работа № 5a. Отладка ядра на шлюзе безопасности.
Модуль 6. Углубленная отладка политики Access Control
• Обзор политики Access Control.
• Внутренняя структура политики.
• Компоненты, участвующие в работе политики.
• Получение отладочной информации от модулей ядра, обеспечивающих работу политики.
• Пример отладки работы политики.
• Обзор функционала Application Control и URL Filtering.
• Компоненты, обеспечивающие работу Application Control и URL Filtering.
• Отладка работы этих компонентов.
• Анализ HTTPS трафика, отладка работы компонентов.
• Функционал Content Awareness, отладка его работы.
• Отладка процесса обновления компонентов Application Control и URL Filtering.
• Лабораторная работа №6a. Отладка работы политики Access Control.
Модуль 7. Углубленная отладка работы механизма Identity Awareness
• Обзор работы механизма Identity Awareness.
• Обзор вариантов отладки.
• Демон PDP, отладка его работы.
• Демон PEP, отладка его работы.
• Модуль ADLOG.
• Captive portal, получение отладочной информации.
• Работа Identity Collector, отладка его работы.
• Лабораторная работа №7a. Отладка работы Identity Awareness.
Модуль 8. Углубленная отладка работы Site-to-Site VPN
• Обзор построения туннелей.
• Обзор механизмов отладки.
• Процессы прикладного режима.
• Демоны IKED и VPND.
• Анализ файлов с помощь. IKEView.
• Лабораторная работа № 8a. Отладка Site-To-Site VPN.
Модуль 9. Отладка работы VPN удаленного доступа
• Обзор вариантов VPN удаленного доступа.
• Обзор механизмов отладки.
• Отладка работы со стороны шлюза и со стороны клиента.
• Лабораторная работа № 9a. Отладка работы VPN удаленного доступа.
• Продвинутые технологии поиска неполадок.
• Риски использования продвинутых технологий.
• Дополнительные команды и инструменты.
• Лабораторная работа №1a. Исследование настроек и отладка политики безопасности.
• Лабораторная работа №1b. Сбор данных утилитой CPView и их анализ.
Модуль 2. Углубленная отладка работы сервера управления
• Обзор архитектуры сервера.
• Процессы прикладного режима на сервере.
• Обзор механизмов отладки и поиска неполадок.
• Получение отладочной информации от различных компонентов сервера.
• Отладка работы сервера API.
• Отладка работы механизма обеспечения отказоустойчивости.
• Лабораторная работа 2a. Отладка работы процессов на сервер управления.
• Лабораторная работа 2b. Отладка работы механизма обеспечения отказоустойчивости.
Модуль 3. Расширенная отладка системы сбора логов и мониторинга
• Углубленное рассмотрение системы логирования и мониторинга.
• Индексация логов.
• Отладка работы компонентов системы логирования.
• Отладка работы компонентов SmartEvent.
• Лабораторная работа №3a. Отладка работы механизма SmartLog.
Модуль 4. Углубленная отладка работы шлюзов безопасности
• Обзор работы шлюза безопасности.
• Обзор механизмов отладки и поиска неполадок.
• Отладка работы процессов прикладного режима.
• Ошибки и предупреждения при инсталляции политики.
• Отладка работы кластера.
• Лабораторная работа № 4a. Отладка процессов прикладного режима.
Модуль 5. Отладка работы ядра на шлюзе безопасности
• Работа ядра шлюза безопасности.
• Обзор механизмов отладки.
• Цепочки действий и команда FW Monitor.
• Отладка работы ядра шлюза безопасности.
• Использование меток времени.
• Лабораторная работа № 5a. Отладка ядра на шлюзе безопасности.
Модуль 6. Углубленная отладка политики Access Control
• Обзор политики Access Control.
• Внутренняя структура политики.
• Компоненты, участвующие в работе политики.
• Получение отладочной информации от модулей ядра, обеспечивающих работу политики.
• Пример отладки работы политики.
• Обзор функционала Application Control и URL Filtering.
• Компоненты, обеспечивающие работу Application Control и URL Filtering.
• Отладка работы этих компонентов.
• Анализ HTTPS трафика, отладка работы компонентов.
• Функционал Content Awareness, отладка его работы.
• Отладка процесса обновления компонентов Application Control и URL Filtering.
• Лабораторная работа №6a. Отладка работы политики Access Control.
Модуль 7. Углубленная отладка работы механизма Identity Awareness
• Обзор работы механизма Identity Awareness.
• Обзор вариантов отладки.
• Демон PDP, отладка его работы.
• Демон PEP, отладка его работы.
• Модуль ADLOG.
• Captive portal, получение отладочной информации.
• Работа Identity Collector, отладка его работы.
• Лабораторная работа №7a. Отладка работы Identity Awareness.
Модуль 8. Углубленная отладка работы Site-to-Site VPN
• Обзор построения туннелей.
• Обзор механизмов отладки.
• Процессы прикладного режима.
• Демоны IKED и VPND.
• Анализ файлов с помощь. IKEView.
• Лабораторная работа № 8a. Отладка Site-To-Site VPN.
Модуль 9. Отладка работы VPN удаленного доступа
• Обзор вариантов VPN удаленного доступа.
• Обзор механизмов отладки.
• Отладка работы со стороны шлюза и со стороны клиента.
• Лабораторная работа № 9a. Отладка работы VPN удаленного доступа.
Слушатели
- эксперты по безопасности Check Point;
- инженеры, которые обрабатывают и устраняют проблемы в работе продуктов Check Point.
Предварительная подготовка
- Базовое знание сетевых технологий.
- Навыки работы с Windows Server и UNIX.
- Понимание TCP/IP.
- Навыки работы в Интернете.
- Опыт практической работы с продуктами Check Point от 6 месяцев до года (рекомендуется).
- Наличие сертификации Check Point Certified Security Expert (CCSE) (рекомендуется).