У цьому курсі (Check Point – Підготовка до атестації Check Point R80) ви отримаєте розуміння основних понять і навичок, необхідних для налаштування Check Point Блейди програмного забезпечення для шлюзу безпеки та керування. Ви також дізнаєтесь, як налаштувати політику безпеки та дізнаєтесь про керування та моніторинг безпечної мережі, оновлення та налаштування шлюзу безпеки та впровадження віртуальної приватної мережі. Цей курс також охоплює такі теми, як ефективне створення, модифікація, розгортання та усунення несправностей Check Point Системи безпеки. Ви вивчите процеси брандмауера та уважно розглянете обробку користувачів і ядра, а також перевірку стану. Лабораторні роботи включають налаштування шлюзів безпеки, впровадження VPN і виконання розширених завдань з усунення несправностей на брандмауері.
Цей курс призначений для системних адміністраторів, аналітиків служби підтримки, менеджерів із безпеки, мережевих інженерів, усіх, хто бажає отримати сертифікат CCSA та CCSE.
Після завершення ви будете знати, як:
– Інтерпретувати концепцію брандмауера та розуміти механізми, що використовуються для контролю мережевого трафіку.
- Опишіть ключові елементи Check Pointуніфікована архітектура керування безпекою.
– Розпізнавати функції, функції та інструменти SmartConsole.
- Я розумію Check Point варіанти розгортання.
- Опишіть основні функції Gaia.
– Опишіть основні елементи політики безпеки.
- Зрозумійте, як перевірка дорожнього руху відбувається в єдиній політиці безпеки.
- Підсумуйте, як адміністративні ролі та дозволи допомагають керувати політикою.
– Пригадайте, як застосовувати методи резервного копіювання.
- Зрозумійте Check Point концепція рівня політики.
- Впізнати Check Point рішення та продукти безпеки та як вони працюють для захисту вашої мережі.
- Розуміти ліцензійні та контрактні вимоги Check Point продукти безпеки.
- Визначте інструменти, призначені для моніторингу даних, визначення загроз і розпізнавання покращень продуктивності.
– Визначте інструменти, призначені для швидкого й ефективного реагування на зміни в шлюзах, тунелях, віддалених користувачах, моделях потоків трафіку та інших діях.
– Зрозумійте розгортання та спільноти VPN типу «сеть-сеть» і віддаленого доступу.
– Зрозумійте, як аналізувати та інтерпретувати трафік VPN.
- Визнати, як визначити користувачів і групи користувачів.
- Зрозумійте, як керувати доступом внутрішніх і зовнішніх користувачів.
- Розуміти основні поняття технології ClusterXL та її переваги.
- Розуміти, як виконувати періодичні завдання адміністратора, як зазначено в посадових інструкціях адміністратора.
Теми CCSE
– Визначте додаткові команди CLI.
- Зрозумійте процедури керування системою, зокрема те, як виконувати оновлення системи та застосовувати латки та виправлення.
- Опишіть Check Point Інфраструктура брандмауера.
– Опишіть передові методи збору важливих даних шлюзу за допомогою CPView та CPInfo.
– Впізнай як Check PointГнучка архітектура API підтримує автоматизацію та оркестровку.
– Обговорення розширених функцій ClusterXL.
– Опишіть переваги резервування мережі VRRP.
- Зрозумійте, як технологія прискорення SecureXL використовується для підвищення та покращення продуктивності.
– Зрозумійте, як технологія прискорення CoreXL використовується для підвищення та покращення продуктивності.
– Визначте компоненти SmartEvent, які зберігають журнали мережевої активності та визначають події.
– Обговоріть процес SmartEvent, який визначає, які дії в мережі можуть призвести до проблем безпеки.
– Зрозумійте, як SmartEvent може допомогти у виявленні, виправленні та запобіганні загрозам безпеки.
– Обговоріть програмне забезпечення Mobile Access Blace і те, як воно захищає зв’язок і дані.
– Зрозумійте варіанти розгортання Mobile Access.
- Впізнати Check Point Рішення віддаленого доступу.
- Обговорення Check Point Компоненти капсули та як вони захищають мобільні пристрої та бізнес-документи.
- Різні дискусії Check Point Рішення для таких атак, як «нульовий день» і Advanced Persistent Threats.
– Зрозумійте, як SandBlast, Threat Emulation і Threat Extraction запобігають інцидентам безпеки.
– Визначте, як Check Point Mobile Threat Prevention може допомогти захистити дані, доступ до яких здійснюється на смартфонах і планшетах, випущених компанією.
Студенти повинні мати загальні знання TCP/IP, а також практичні знання Windows, UNIX, мережевих технологій та Інтернету
ККСД R80.10 – Теми курсу
- Введення в Check Point Технологія
- Управління політикою безпеки
- Рівні політики
- Check Point Рішення безпеки та ліцензування
- Видимість дорожнього руху
- Основні концепції VPN
- Керування доступом користувачів
- Робота з ClusterXL
- Виконання завдань адміністратора
ККСД R80.10 – Лабораторні вправи
- Робота з Gaia Portal
- Зміна існуючої політики безпеки
- Налаштування Hide і Static NAT
- Керування правами адміністратора
- Встановлення та керування віддаленим шлюзом безпеки
- Керування резервними копіями
- Визначення рівнів політики контролю доступу
- Визначення та спільне використання рівнів політики безпеки
- Робота з Ліцензіями та Контрактами
- Працювати з Check Point Logs
- Підтримка Check Point Logs
- Налаштування Site-to-Site VPN
- Надання доступу користувача
- Робота з Cluster XL
- Перевірка відповідності мережі
- Робота з CP View
CCSE R80.10 – Теми курсу
- Управління системою
- Автоматизація та оркестровка
- надмірність
- Прискорення
- SmartEvent
- Мобільний і віддалений доступ
- Профілактика загрози
CCSE R80.10 – Лабораторні вправи
- Оновлення сервера керування безпекою до R80. 10
- Застосування Check Point Виправлення
- Налаштування нового кластера шлюзу безпеки
- Основні елементи CLI адміністрування брандмауера
- Налаштування трансляції мережевих адрес вручну
- Управління об'єктами за допомогою Check Point API
- включення Check Point ВРРП
- Розгортання вторинного сервера керування безпекою
- Перегляд модулів ланцюга
- Робота з SecureXL
- Робота з CoreXL
- Оцінка загроз за допомогою SmartEvent
- Управління мобільним доступом
- Розуміння захисту IPS
- Розгортання IPS Geo Protection
- Перегляд налаштувань запобігання загрозам і засобів захисту
- Розгортання емуляції та вилучення загроз
Після закінчення цього курсу рекомендованих курсів немає.
Сертифікація CCSA та CCSE.
Check Point R80 – Підготовка до сертифікації
