Каталог курсов
Курсы Информационная безопасность
CCES Специалист по обеспечению безопасности рабочих станций с помощью продуктов Check Point R81.20
Описание курса
Двухдневный курс Check Point Certified Harmony Endpoint Specialist обеспечивает знание концепций и навыки, необходимые для обеспечения настройки и управления всеми механизмами безопасности рабочих станций. Слушатели узнают, как обеспечить безопасность пользователей, рабочих станций и важных для бизнеса данных, изучат продвинутые механизмы управления и мониторинга безопасности.
Целевая аудитория
=====================
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе решений Check Point и обеспечением безопасности рабочих станций – системным администраторам, системным инженерам, менеджерам по безопасности и сетевым инженерам.
Минимальные требования
===============================
Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows и Linux, понимания TCP/IP и умения работать в сети Интернет. Необходимы также знания на уровне курсов CCSA/CCSE.
Программа курса
Глава 1. Введение в систему управления безопасностью рабочих станций Harmony
==============================================================================================================
Обзор системы Harmony, компоненты
Консолидированная архитектура кибербезопасности
Архитектура системы безопасности рабочих станций
Варианты пакетов Harmony
Локальная и облачная реализация
Лабораторная работа: Инсталляция сервера управления безопасностью рабочих станций
Глава 2. Система управления безопасностью рабочих станций Harmony
==============================================================================================================
Процесс управления настройками безопасности
Настройка сервера управления безопасностью рабочих станций
Вход в Web-консоль
Элементы управления Web-интерфейса
Лабораторная работа: Развертывание сервера управления безопасностью рабочих станций
Глава 3. Развертывание системы безопасности на рабочих станциях
==============================================================================================================
Обзор механизмов развертывания
Функциональные возможности клиентских компонентов на разных платформах
Особенности развертывания на Windows, macOS и Linux
Лабораторная работа: Подготовка клиентских компонентов для развертывания
Лабораторная работа: Развертывание клиентских компонентов на оконечных устройствах
Глава 4. Защита данных
==============================================================================================================
Необходимость защиты данных
Шифрация жесткого диска
Развертывание механизма защиты внешних носителей и портов
Обеспечение получения помощи при неполадках
Лабораторная работа: Механизм защиты внешних носителей и портов
Глава 5. Продвинутая защита от угроз
==============================================================================================================
Угрозы безопасности рабочих станций
Агент обеспечения безопасности Harmony
Продвинутые технологии защиты и реагирования
Облачные сервисы защиты
Сбор информации об атаках
Лабораторная работа: Тестирование защиты и анализ реакции системы
Глава 6. Развертывание в крупных организациях
==============================================================================================================
Обзор вариантов
Отказоустойчивая конфигурация
Дополнительные сервера политик
Интеграция с AD
Суперузлы (Supernodes)
Лабораторная работа: Настройка строгой аутентификации через LDAP
Лабораторная работа: Развертывание дополнительного сервера управления
Глава 7. Исправление неполадок
==============================================================================================================
Общий подход
Проверка лицензий
Отладка инсталляции и деинсталляции клиентских компонентов
Отладка работы Web интерфейса
Отладка работы компонентов
Возможные действия после обнаружения вторжения
Лабораторная работа: Отладка процессов взаимодействия компонентов
Глава 8. Управление через облачный сервер (опционально)
==============================================================================================================
Обзор портала Infinity
Создание аккаунта
Управление лицензиями
Навигация на портале
Миграция локального управления в облачное
Переподключение клиентов к облачному серверу
Лабораторная работа: Миграция локального управления в облачное (опционально)
Лабораторная работа: Подключение существующих клиентов к облачному серверу (опционально)