Курс Check Point Security Engineering R80.x представляет собой продвинутый курс, предполагающий изучение технологий и приобретение навыков, необходимых для эффективного построения, модификации, развертывания и отладки систем Check Point Security на платформе Gaia.
Курс продолжает изучение платформы информационной безопасности Check Point, начатое в курсе CCSA (R80.x), с акцентом на углублённое изучение его архитектуры и взаимодействия программных модулей.
Предварительные требования:
Хорошее знание операционных систем Windows и UNIX
Общие знания сетевых технологий
Знание стека протоколов TCP/IP
Навыки системного администрирования
Курс Check Point Security Administrator R80.x / сертификация CCSA
Цель курса:
В ходе курса вы:
Познакомитесь с расширенными процедурами управления системой, включая обновление программного обеспечения и установку хотфиксов.
Познакомитесь с широкими возможностями командного интерфейса GAIA и использованием CPInfo.
Познакомитесь с основными программными модулями ядра и демонами Check Point.
Научитесь строить отказоустойчивые решения для шлюзов и сервера управления.
Узнаете, как технологии Check Point SecureXL и CoreXL обеспечивают высокую скорость обработки трафика шлюзом Check Point.
Познакомитесь с архитектурой и возможностями продукта Check Point SmartEvent.
Узнаете как использовать SmartEvent для выявления и предотвращения различных инцидентов безопасности в ортанизации.
Научитесь использовать Mobile Access Software Blade для обеспечения безопасного доступа мобильных пользователей к ресурсам корпоративной сети.
Познакомитесь с возможностями решения Check Point Capsule.
Научитесь использовать возможности Check Point Threat Prevention для комплексной защиты корпоративной сети от различных известных угроз и угроз «нулевого дня».
Узнаете как программные блейды SandBlast, Threat Emulation и Threat Extraction помогают предотвращать инциденты безопасности.
Узнаете как Check Point Mobile Threat Prevention позволяет защититься от угроз, связанных с использованием смартфонов и планшетов для доступа к корпоративным ресурсам.
Аудитория курса:
Для системных администраторов и сетевых инженеров, а также для тех, кто готовится к сертификации CCSE.
Основные темы курса:
Расширенное управление системой
Автоматизация и интеграция с использованием API
Обеспечение отказоустойчивости шлюзов и сервера управления
Акселерация обработки трафика
Использование SmartEvent для выявления событий безопасности
Организация удалённого доступа для офисных и мобильных платформ
Защита корпоративной сети от известных угроз и угроз «нулевого дня»
Лабораторные работы:
Обновление до версии R80.x
Установка хотфиксов
Развёртывание отказоустойчивого кластера шлюзов
Использование CLI интерфейса для администрирования
Просмотр информации о модулях ядра файрвола
Ручная настройка трансляции адресов
Управление объектами с использованием Check Point API
Развёртывание Management HA
Развёртывание VRRP кластера шлюзов
Изучение работы SecureXL
Изучение работы CoreXL
Изучение работы SmartEvent
Управление удалённым доступом
Настройка IPS
Использование IPS Geo Protection
Тестирование работы Threat Prevention
Развёртывание Threat Emulation и Threat Extraction