CPFW-CCSA Check Point Certified Security Administrator (CCSA) R80.x

Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R80.40.

Целевая аудитория
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Минимальные требования
Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Глава 1. Обзор технологии Check Point

Архитектура централизованного управления, ее компоненты
Типы межсетевых экранов, управление сетевым трафиком
Архитектура шлюзов безопасности и варианты развертывания

Глава 2. Варианты развертывания
Аппаратная и программная реализации
Облачные решения, масштабируемые платформы
Совместная и раздельная установка, прозрачный режим
Основы операционной системны Gaia — интерфейс командной строки, пользователи, роли, монопольный доступ к настройкам, механизм апгрейда
Лабораторная работа. Инсталляция сервера управления в режиме Primary
Лабораторная работа. Инсталляция и настройка шлюза безопасности

Глава 3. Компоненты Check Point и их взаимодействие
Механизм шифрованной передачи данных между модулями
Утилита SmartConsole, инсталляция, компоненты интерфейса
Дополнительные утилиты управления
Учетные записи администраторов
Сессии управления, сохранение версий базы настроек.
Лабораторная работа. Установление шифрованного соединения
Лабораторная работа. Учетные записи администраторов

Глава 4. Лицензирование
Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
Работа с утилитой SmartUpdate
Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
Лабораторная работа. Управление лицензиями

Глава 5. Управление политиками безопасности
Введение в политику безопасности, правила, объекты, зоны, антиспуфинг, Global Properties, секции
Публикация изменений
Policy Package, типы политик, унифицированная политика, общие политики
Инсталляция политики
Лабораторная работа. Создание объектов
Лабораторная работа. Написание правил
Лабораторная работа. Инсталляция политики

Глава 6. Работа со слоями
Концепция слоя, слои политики управления доступом
Упорядоченные и вложенные слои
Лабораторная работа. Упорядоченные слои
Лабораторная работа. Вложенные слои

Глава 7. Управление доступом пользователей
Компоненты системы обеспечения доступа пользователей, выбор источника информации о пользователях
Управление учетными записями пользователей, работа в SmartConsole и использование протокола LDAP
Аутентификация пользователей
Роли доступа
Captive Portal
Лабораторная работа. Обеспечение доступа пользователей

Глава 8. Трансляция адресов
Режимы трансляции адресов, Hide и Static варианты
Автоматически сформированные и написанные вручную правила
Лабораторная работа. Настройка автоматического формирования правил трансляции

Глава 9. Работа с лог-записями
Сбор информации
Настройка логов
Режимы просмотра
Анализ логов
Отслеживание работы правил
Готовые выборки, язык формирования выборок
Лабораторная работа. Генерация и анализ логов

Глава 10. Мониторинг состояния системы
Система предупреждений в утилитах SmartConsole и SmartView Monitor
Мониторинг подозрительной активности (SAM Rules)
Мониторинг состояний шлюзов
Списки пользователей и туннелей, системные счетчики, совместная работа, обзор трафика
Лабораторная работа. Мониторинг состояния системы

Глава 11. Использование SmartEvent
Обзор системы SamrtEvent, архитектура, компоненты
Определение события
Настройка реакции на события
Построение отчетов, готовые и кастомизированные отчеты, анализ настроек безопасности
Лабораторная работа. Построение отчетов

Глава 12. Основные концепции VPN
Основы VPN, компоненты
Развертывание VPN, Site-to-Site и Remote Access VPN
VPN сообщества (Communities), их типы, взаимодействие
Использование VPN сообществ в правилах
Управление туннелями, постоянные туннели, тестирование и мониторинг туннелей
Лабораторная работа. Построение простого варианта VPN

Глава 13. Работа с кластером
Обзор технологии ClusterXL
Развертывание кластера в режиме High Availability
Обработка сбоев, инициирование сбоя вручную
Синхронизация модулей
Мониторинг состояния кластера
Лабораторная работа. Работа с кластером

Глава 14. Административные задачи
Настройка компонента Compliance, проверка соответствия настроек рекомендациям и стандартам, мониторинг
Использование утилиты cpview
Лабораторная работа. Тонкая настройка политики
Лабораторная работа. Утилита cpview
Лабораторная работа. Резервное копирование и восстановление