CCSA Сертифицированный администратор Check Point R81.20

Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R81.20.

Целевая аудитория
================================
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Минимальные требования
==================================
Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.

Глава 1. Введение в управление механизмами безопасности средствами Check Point Quantum
==============================================================================================================
Обзор механизмов управления
SmartConsole, типы интерфейсов, режимы работы
SmartView, SmartUpdate
Сервер управления, сценарии развертывания
Построение целостной системы
Продвинутые варианты развертывания

Лабораторная работа. Развертывание SmartConsole

Глава 2. Варианты развертывания сервера и шлюза безопасности
==============================================================================================================
Обзор вариантов развертывания
Операционная система GAIA, интерфейсы управления, настройки безопасности, командная строка
Мастер первоначальной настройки, портал, интерфейс портала
Встроенный механизм обновления

Лабораторная работа. Инсталляция сервера управления в режиме Primary
Лабораторная работа. Инсталляция и настройка шлюза безопасности
Лабораторная работа. Создание объектов в SmartConsole

Глава 3. Управление Check Point
==============================================================================================================
Обзор механизмов управления
Объекты, их создание, редактирование и просмотр
Создание объектов различных типов
Учетные записи администраторов, система прав, совместная работа администраторов
Сессии управления, сохранение версий базы настроек
Обзор механизма SmartWorkflow

Лабораторная работа. Установление шифрованного соединения
Лабораторная работа. Учетные записи администраторов

Глава 4. Лицензирование
==============================================================================================================
Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
Работа с утилитой SmartUpdate
Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий

Лабораторная работа. Управление лицензиями

Глава 5. Управление политиками безопасности
==============================================================================================================
Введение в политику безопасности
Default Rule, CleanUp Rule, Stealth Rule, примеры правил, работа с правилами, секции
Обзор зон и топологии, предопределенные зоны, настройка зон и топологии
Global Properties
Policy Package, типы политик, унифицированная политика, общие политики
Публикация изменений
Инсталляция политики, подробности, ускоренная инсталляция

Лабораторная работа. Написание политики для сайта Alpha
Лабораторная работа. Написание политики для сайта Bravo


Глава 6. Работа со слоями
==============================================================================================================
Концепция слоя, слои политики управления доступом
Упорядоченные и вложенные слои
Порядок обработки правил при наличии слоев
Управление слоями

Лабораторная работа. Упорядоченные слои
Лабораторная работа. Вложенные слои

Глава 7. Трансляция адресов
==============================================================================================================
Обзор механизмов трансляции, правила трансляции
Режимы трансляции адресов, Hide и Static варианты
Автоматически сформированные и написанные вручную правила
Настройка Proxy ARP

Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил

Глава 8. Улучшение параметров безопасности
==============================================================================================================
Концепция приложения, управление приложениями, особенности
Фильтрация URL
Применение в политиках
Настройка защиты от атак в режиме Autonomous
Лабораторная работа. Настройка унифицированной политики

Лабораторная работа. Применение Autonomous Treat Prevention

Глава 9 Site-to-Site VPN
==============================================================================================================
Обзор технологии VPN
Реализация VPN средствами Check Point
Протокол IKE
Туннели между двумя шлюзами, объекты VPN Communities
Правила для трафика через туннели
Настройка туннелей между двумя шлюзами

Лабораторная работа. Настройка туннеля между шлюзами, управляемыми одним сервером

Глава 10. Мониторинг состояния системы
==============================================================================================================
Обзор доступных инструментов
Обзор механизмов логирования
Настройка логирования на сервере управления и на шлюзе
Инсталляция базу данных
Отслеживание работы правил
Выборки, готовые выборки, язык формирования выборок
Мониторинг трафика и соединений

Лабораторная работа. Генерация и анализ логов
Лабораторная работа. Мониторинг состояния системы

Глава 11. Обслуживание системы
==============================================================================================================
Обзор механизма Snapshot, управление образами
Обзор системы резервного копирования, резервное копирование и восстановление системы
Проверка состояния аппаратного обеспечения
Обзор версий программного обеспечения, планируемые релизы
Механизм обновления системы

Лабораторная работа. Обслуживание системы