Инженер безопасности Check Point
Продолжительность: 24 академических часов.
Курс Check Point Certified Security Expert (CCSE) предоставляет подробное объяснение технологии Check Point и понимание навыков, необходимых для эффективного проектирования, обслуживания, оптимизации и защиты вашей корпоративной сети от агрессивных киберугроз.
Аудитория
Администраторы и инженеры безопасности, сетевые инженеры.
Предварительные требования:
- Знания в объеме курса «CCSA: Администратор безопасности Check Point».
По окончании курса слушатели смогут:
- Выполнять обновление Security Management Server различными способами;
- Настраивать отказоустойчивость для Security Management Server;
- Выполнять обновление Security Gateway;
- Знать и использовать технологии автоматизации;
- Знать и понимать основные процессы, выполняющиеся на уровне ядра системы и на пользовательском уровне;
- Знать и выполнять настройку технологий повышения производительности SecureXL и CoreXL;
- Выполнять настройку различных типов VPN туннелей (сайт-сайт, удаленный, мобильный);
- Работать с событиями безопасности с использованием SmartEvent.
Программа
Модуль 1 «Обновление и миграция Security Management Server»
- Обновление Security Management Server
- Мастер обновления и загрузки
- Check Point Upgrade Services Engine (CPUSE)
- Обновление с помощью CPUSE
- Обновление путем миграции
- Установка хотфиксов и обновление до Major версий
- Лабораторная работа «Подготовка к обновлению Security Management Server»
- Лабораторная работа «Обновление Security Management Server»
Модуль 2 «Высокая доступность Security Management Server»
- Отказоустойчивость Security Management Server
- Поиск и устранение неисправностей, связанных с высокой доступностью Security Management Server
- Лабораторная работа «Установка дополнительного (secondary) Security Management Server»
- Лабораторная работа «Настройка Distributed Log Server»
Модуль 3 «Обновление Security Gateway»
- Обновление Security Gateway
- Репозиторий пакетов
- Обновление кластера Security Gateway
- Использование утилиты Blink
- Лабораторная работа «Обновление Security Gateway из SmartConsole»
Модуль 4 «Комплексное обслуживание систем»
- Команды Gaia CLI
- Работа с Bash
- Процессы Check Point
- Скрипты
- Лабораторная работа «Работа в командной строке»
- Лабораторная работа «Использование скриптов и SmartTasks»
Модуль 5 «Операции Security Gateway»
- Management Data Plane Separation (MDPS)
- Путь пакета
- Мониторинг обработки трафика
- Динамические объекты
- Обновляемые объекты
- Лабораторная работа «Настройка динамических объектов»
- Лабораторная работа «Мониторинг трафика»
Модуль 6 «Установка политики»
- Типы политик, уровни и пакеты
- Процесс установки политики
- Лабораторная работа «Проверка установки политики и статуса»
Модуль 7 «Gaia и Management API»
- Автоматизация
- Использование Gaia и Management API
- Методы доступа к API
- Лабораторная работа «Работа с Gaia и Management API»
Модуль 8 «Акселерация»
- Введение в технологии акселерации
- CoreXL
- Множественные очереди трафика
- Лабораторная работа «Работа с функциями акселерации»
Модуль 9 «VPN-туннели Site-to-Site»
- Знакомство с технологиями VPN
- Протокол Internet Key Exchange (IKE)
- VPN-туннели Site-to-Site
- VPN Communities
- Domain Based VPN
- Контроль VPN-трафика
- Настройка туннеля Site-to-Site
- Аутентификация с внешними узлами с использованием сертификатов
- Лабораторная работа «Настройка локально управляемого VPN-туннеля Site-to-Site»
- Лабораторная работа «Настройка туннеля с внешним устройством»
Модуль 10 «VPN-туннели удаленного доступа»
- Знакомство с VPN-туннелями удаленного доступа
- Аутентификация
- Клиенты удаленного доступа
- Требования к лицензиям
- Коммуникации между клиентом и Gateway
- Верификация безопасной конфигурации (Secure Configuration Verification)
- Безопасность десктопов
- Multiple Entry Point (MEP) для удаленного доступа
- SSL Network Extender
- Настройка VPN-туннеля удаленного доступа
- Лабораторная работа «Настройка VPN-туннеля удаленного доступа»
Модуль 11 «Мобильный VPN»
- Знакомство с мобильным VPN
- Как работает мобильный VPN?
- Политика безопасности Mobile Access
- Приложения и параметры Mobile Access
- Лабораторная работа «Настройка мобильного VPN»
Модуль 12 «Кластеры»
- Знакомство с кластерными технологиями и ClusterXL
- ClusterXL
- Виртуальный IP-адрес
- Виртуальный MAC-адрес (VMAC)
- Переключение узлов кластера и соответствующие команды
- Путь трафика в кластере
- Cluster Control Protocol (CCP)
- «Клейкие» (Sticky) соединения
- Настройка кластера
- NAT и Proxy ARP для кластеров
- Лабораторная работа «Настройка кластера высокой доступности»
- Лабораторная работа «Работа с ClusterXL»
Модуль 13 «Журналирование и мониторинг»
- Функция Compliance Analysis
- SmartEvent
- Реагирование на события безопасности
- Отчеты о событиях
- Представления и дефиниции событий
- Мониторинг подозрительной активности»
- Лабораторная работа «Настройка Policy Compliance»
- Лабораторная работа «Внедрение SmartEvent»