Модуль 1. Введение в управление механизмами безопасности средствами Check Point Quantum

• Обзор механизмов управления
• SmartConsole, типы интерфейсов, режимы работы
• SmartView, SmartUpdate
• Сервер управления, сценарии развертывания
• Построение целостной системы
• Продвинутые варианты развертывания
• Лабораторная работа. Развертывание SmartConsole

Модуль 2. Варианты развертывания сервера и шлюза безопасности 

• Обзор вариантов развертывания
• Операционная система GAIA, интерфейсы управления, настройки безопасности, командная строка
• Мастер первоначальной настройки, портал, интерфейс портала
• Встроенный механизм обновления
• Лабораторная работа. Инсталляция сервера управления в режиме Primary
• Лабораторная работа. Инсталляция и настройка шлюза безопасности
• Лабораторная работа. Создание объектов в SmartConsole

Модуль 3. Управление Check Point

• Обзор механизмов управления
• Объекты, их создание, редактирование и просмотр
• Создание объектов различных типов
• Учетные записи администраторов, система прав, совместная работа администраторов
• Сессии управления, сохранение версий базы настроек
• Обзор механизма SmartWorkflow
• Лабораторная работа. Установление шифрованного соединения
• Лабораторная работа. Учетные записи администраторов

Модуль 4. Лицензирование

• Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
• Работа с утилитой SmartUpdate
• Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
• Лабораторная работа. Управление лицензиями

Модуль 5. Управление политиками безопасности

• Введение в политику безопасности
• Default Rule, CleanUp Rule, Stealth Rule, примеры правил, работа с правилами, секции
• Обзор зон и топологии, предопределенные зоны, настройка зон и топологии
• Global Properties
• Policy Package, типы политик, унифицированная политика, общие политики
• Публикация изменений
• Инсталляция политики, подробности, ускоренная инсталляция
• Лабораторная работа. Написание политики для сайта Alpha
• Лабораторная работа. Написание политики для сайта Bravo

Модуль 6. Работа со слоями

• Концепция слоя, слои политики управления доступом
• Упорядоченные и вложенные слои
• Порядок обработки правил при наличии слоев
• Управление слоями
• Лабораторная работа. Упорядоченные слои
• Лабораторная работа. Вложенные слои

Модуль 7. Трансляция адресов

• Обзор механизмов трансляции, правила трансляции
• Режимы трансляции адресов, Hide и Static варианты
• Автоматически сформированные и написанные вручную правила
• Настройка Proxy ARP
• Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил

Модуль 8. Улучшение параметров безопасности

• Концепция приложения, управление приложениями, особенности
• Фильтрация URL
• Применение в политиках
• Настройка защиты от атак в режиме Autonomous
• Лабораторная работа. Настройка унифицированной политики
• Лабораторная работа. Применение Autonomous Treat Prevention

Модуль 9 Site-to-Site VPN

• Обзор технологии VPN
• Реализация VPN средствами Check Point
• Протокол IKE
• Туннели между двумя шлюзами, объекты VPN Communities
• Правила для трафика через туннели
• Настройка туннелей между двумя шлюзами
• Лабораторная работа. Настройка туннеля между шлюзами, управляемыми одним сервером

Модуль 10. Мониторинг состояния системы

• Обзор доступных инструментов
• Обзор механизмов логирования
• Настройка логирования на сервере управления и на шлюзе
• Инсталляция базу данных
• Отслеживание работы правил
• Выборки, готовые выборки, язык формирования выборок
• Мониторинг трафика и соединений
• Лабораторная работа. Генерация и анализ логов
• Лабораторная работа. Мониторинг состояния системы

Модуль 11. Обслуживание системы

• Обзор механизма Snapshot, управление образами
• Обзор системы резервного копирования, резервное копирование и восстановление системы
• Проверка состояния аппаратного обеспечения
• Обзор версий программного обеспечения, планируемые релизы
• Механизм обновления системы
• Лабораторная работа. Обслуживание системы