Инженер безопасности Check Point R81
0 0
Забронировать курс
-
Аннотация
Программа повышения квалификации.
Курс предназначен для администраторов безопасности, желающих получить углубленные знания о работе продуктов Check Point. Рассматриваемые темы курса включают в себя обновление, как Security Management Server (SMS), так и Security Gateway (SG), работающих в кластере, обеспечение отказоустойчивости SMS и SG, технологии автоматизации, технологии повышения производительности (SecureXL, CoreXL), VPN-туннели удаленного и мобильного доступа, а также различные системные процессы и их роль в работе операционной системы. В курсе используется версия программного обеспечения R81.10.
-
По окончании курса слушатели смогут:
- Выполнять обновление Security Management Server различными способами;
- Настраивать отказоустойчивость для Security Management Server;
- Выполнять обновление Security Gateway;
- Знать и использовать технологии автоматизации;
- Знать и понимать основные процессы, выполняющиеся на уровне ядра системы и на пользовательском уровне;
- Знать и выполнять настройку технологий повышения производительности SecureXL и CoreXL;
- Выполнять настройку различных типов VPN туннелей (сайт-сайт, удаленный, мобильный);
- Работать с событиями безопасности с использованием SmartEvent.
Целевая аудитория
Инженеры по безопасности
Системные \ Сетевые администраторы
Cетевые инженеры
Содержание
Модуль 1 «Обновление и миграция Security Management Server»
Обновление Security Management Server
Мастер обновления и загрузки
Check Point Upgrade Services Engine (CPUSE)
Обновление с помощью CPUSE
Обновление путем миграции
Установка хотфиксов и обновление до Major версий
Лабораторная работа «Подготовка к обновлению Security Management Server»
Лабораторная работа «Обновление Security Management Server»
Модуль 2 «Высокая доступность Security Management Server»
Отказоустойчивость Security Management Server
Поиск и устранение неисправностей, связанных с высокой доступностью Security Management Server
Лабораторная работа «Установка дополнительного (secondary) Security Management Server»
Лабораторная работа «Настройка Distributed Log Server»
Модуль 3 «Обновление Security Gateway»
Обновление Security Gateway
Репозиторий пакетов
Обновление кластера Security Gateway
Использование утилиты Blink
Лабораторная работа «Обновление Security Gateway из SmartConsole»
Модуль 4 «Комплексное обслуживание систем»
Команды Gaia CLI
Работа с Bash
Процессы Check Point
Скрипты
Лабораторная работа «Работа в командной строке»
Лабораторная работа «Использование скриптов и SmartTasks»
Модуль 5 «Операции Security Gateway»
Management Data Plane Separation (MDPS)
Путь пакета
Мониторинг обработки трафика
Динамические объекты
Обновляемые объекты
Лабораторная работа «Настройка динамических объектов»
Лабораторная работа «Мониторинг трафика»
Модуль 6 «Установка политики»
Типы политик, уровни и пакеты
Процесс установки политики
Лабораторная работа «Проверка установки политики и статуса»
Модуль 7 «Gaia и Management API»
Автоматизация
Использование Gaia и Management API
Методы доступа к API
Лабораторная работа «Работа с Gaia и Management API»
Модуль 8 «Акселерация»
Введение в технологии акселерации
CoreXL
Множественные очереди трафика
Лабораторная работа «Работа с функциями акселерации»
Модуль 9 «VPN-туннели Site-to-Site»
Знакомство с технологиями VPN
Протокол Internet Key Exchange (IKE)
VPN-туннели Site-to-Site
VPN Communities
Domain Based VPN
Контроль VPN-трафика
Настройка туннеля Site-to-Site
Аутентификация с внешними узлами с использованием сертификатов
Лабораторная работа «Настройка локально управляемого VPN-туннеля Site-to-Site»
Лабораторная работа «Настройка туннеля с внешним устройством»
Модуль 10 «VPN-туннели удаленного доступа»
Знакомство с VPN-туннелями удаленного доступа
Аутентификация
Клиенты удаленного доступа
Требования к лицензиям
Коммуникации между клиентом и Gateway
Верификация безопасной конфигурации (Secure Configuration Verification)
Безопасность десктопов
Multiple Entry Point (MEP) для удаленного доступа
SSL Network Extender
Настройка VPN-туннеля удаленного доступа
Лабораторная работа «Настройка VPN-туннеля удаленного доступа»
Модуль 11 «Мобильный VPN»
Знакомство с мобильным VPN
Как работает мобильный VPN?
Политика безопасности Mobile Access
Приложения и параметры Mobile Access
Лабораторная работа «Настройка мобильного VPN»
Модуль 12 «Кластеры»
Знакомство с кластерными технологиями и ClusterXL
ClusterXL
Виртуальный IP-адрес
Виртуальный MAC-адрес (VMAC)
Переключение узлов кластера и соответствующие команды
Путь трафика в кластере
Cluster Control Protocol (CCP)
«Клейкие» (Sticky) соединения
Настройка кластера
NAT и Proxy ARP для кластеров
Лабораторная работа «Настройка кластера высокой доступности»
Лабораторная работа «Работа с ClusterXL»
Модуль 13 «Журналирование и мониторинг»
Функция Compliance Analysis
SmartEvent
Реагирование на события безопасности
Отчеты о событиях
Представления и дефиниции событий
Мониторинг подозрительной активности»
Лабораторная работа «Настройка Policy Compliance»
Лабораторная работа «Внедрение SmartEvent»
Рекомендуемые курсы
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.