Check Point Certified Security Expert (CCSE)

Инженер безопасности Check Point

Продолжительность: 24 академических часов.

Курс Check Point Certified Security Expert (CCSE)  предоставляет подробное объяснение технологии Check Point и понимание навыков, необходимых для эффективного проектирования, обслуживания, оптимизации и защиты вашей корпоративной сети от агрессивных киберугроз.

Аудитория

Администраторы и инженеры безопасности, сетевые инженеры.

 Предварительные требования:

  • Знания в объеме курса «CCSA: Администратор безопасности Check Point».

 По окончании курса слушатели смогут:

  • Выполнять обновление Security Management Server различными способами;
  • Настраивать отказоустойчивость для Security Management Server;
  • Выполнять обновление Security Gateway;
  • Знать и использовать технологии автоматизации;
  • Знать и понимать основные процессы, выполняющиеся на уровне ядра системы и на пользовательском уровне;
  • Знать и выполнять настройку технологий повышения производительности SecureXL и CoreXL;
  • Выполнять настройку различных типов VPN туннелей (сайт-сайт, удаленный, мобильный);
  • Работать с событиями безопасности с использованием SmartEvent.

Программа 

Модуль 1 «Обновление и миграция Security Management Server»

  • Обновление Security Management Server
  • Мастер обновления и загрузки
  • Check Point Upgrade Services Engine (CPUSE)
  • Обновление с помощью CPUSE
  • Обновление путем миграции
  • Установка хотфиксов и обновление до Major версий
  • Лабораторная работа «Подготовка к обновлению Security Management Server»
  • Лабораторная работа «Обновление Security Management Server»

Модуль 2 «Высокая доступность Security Management Server»

  • Отказоустойчивость Security Management Server
  • Поиск и устранение неисправностей, связанных с высокой доступностью Security Management Server
  • Лабораторная работа «Установка дополнительного (secondary) Security Management Server»
  • Лабораторная работа «Настройка Distributed Log Server»

Модуль 3 «Обновление Security Gateway»

  • Обновление Security Gateway
  • Репозиторий пакетов
  • Обновление кластера Security Gateway
  • Использование утилиты Blink
  • Лабораторная работа «Обновление Security Gateway из SmartConsole»

Модуль 4 «Комплексное обслуживание систем»

  • Команды Gaia CLI
  • Работа с Bash
  • Процессы Check Point
  • Скрипты
  • Лабораторная работа «Работа в командной строке»
  • Лабораторная работа «Использование скриптов и SmartTasks»

Модуль 5 «Операции Security Gateway»

  • Management Data Plane Separation (MDPS)
  • Путь пакета
  • Мониторинг обработки трафика
  • Динамические объекты
  • Обновляемые объекты
  • Лабораторная работа «Настройка динамических объектов»
  • Лабораторная работа «Мониторинг трафика»

Модуль 6 «Установка политики»

  • Типы политик, уровни и пакеты
  • Процесс установки политики
  • Лабораторная работа «Проверка установки политики и статуса»

Модуль 7 «Gaia и Management API»

  • Автоматизация
  • Использование Gaia и Management API
  • Методы доступа к API
  • Лабораторная работа «Работа с Gaia и Management API»

Модуль 8 «Акселерация»

  • Введение в технологии акселерации
  • CoreXL
  • Множественные очереди трафика
  • Лабораторная работа «Работа с функциями акселерации»

Модуль 9 «VPN-туннели Site-to-Site»

  • Знакомство с технологиями VPN
  • Протокол Internet Key Exchange (IKE)
  • VPN-туннели Site-to-Site
  • VPN Communities
  • Domain Based VPN
  • Контроль VPN-трафика
  • Настройка туннеля Site-to-Site
  • Аутентификация с внешними узлами с использованием сертификатов
  • Лабораторная работа «Настройка локально управляемого VPN-туннеля Site-to-Site»
  • Лабораторная работа «Настройка туннеля с внешним устройством»

Модуль 10 «VPN-туннели удаленного доступа»

  • Знакомство с VPN-туннелями удаленного доступа
  • Аутентификация
  • Клиенты удаленного доступа
  • Требования к лицензиям
  • Коммуникации между клиентом и Gateway
  • Верификация безопасной конфигурации (Secure Configuration Verification)
  • Безопасность десктопов
  • Multiple Entry Point (MEP) для удаленного доступа
  • SSL Network Extender
  • Настройка VPN-туннеля удаленного доступа
  • Лабораторная работа «Настройка VPN-туннеля удаленного доступа»

Модуль 11 «Мобильный VPN»

  • Знакомство с мобильным VPN
  • Как работает мобильный VPN?
  • Политика безопасности Mobile Access
  • Приложения и параметры Mobile Access
  • Лабораторная работа «Настройка мобильного VPN»

Модуль 12 «Кластеры»

  • Знакомство с кластерными технологиями и ClusterXL
  • ClusterXL
  • Виртуальный IP-адрес
  • Виртуальный MAC-адрес (VMAC)
  • Переключение узлов кластера и соответствующие команды
  • Путь трафика в кластере
  • Cluster Control Protocol (CCP)
  • «Клейкие» (Sticky) соединения
  • Настройка кластера
  • NAT и Proxy ARP для кластеров
  • Лабораторная работа «Настройка кластера высокой доступности»
  • Лабораторная работа «Работа с ClusterXL»

Модуль 13 «Журналирование и мониторинг»

  • Функция Compliance Analysis
  • SmartEvent
  • Реагирование на события безопасности
  • Отчеты о событиях
  • Представления и дефиниции событий
  • Мониторинг подозрительной активности»
  • Лабораторная работа «Настройка Policy Compliance»
  • Лабораторная работа «Внедрение SmartEvent»

Время начала

10:00

17/04/2023

Время окончания

10:00

17/04/2023

Адрес

ASTANA/ ONLINE