Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Check Point
CP-E77.30

Проектирование безопасности средствами Check Point

Вендор
Продукт
Тип курса
Авторизированный
Длительность
24 ак. часов
Ближайшая дата
Отсутствует
Стоимость
50 000.00 RUB
Формируем расписание курса
Оставьте заявку, и мы проинформируем вас когда все будет готово.
Описание
3-дневный курс Check Point Security Engineering, основанный на курсе Check Point Security Administration R77.30 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies версии R77.30. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, тонкости и особенности работы с учетными записями пользователей, нюансы настройки кластеров и обеспечения повышения производительности систем, детали организации VPN, использование технологии Capsule, предотвращение «угроз нулевого дня», работы с системой предотвращения вторжений, особенности построения отчетов и аудита систем.
Профиль аудитории
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.
Необходимая подготовка
Данный курс предполагает предварительное прохождение курса Check Point Security Administration R77.30 или наличие у слушателей эквивалентный знаний и навыков, кроме того подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернет. Рекомендуется также иметь полугодовой опыт работы со шлюзами безопасности Check Point.
Программа курса

День 1

Глава 1: Углубленное изучение возможностей обновления

  • Резервное копирование и восстановление серверов управления и шлюзов безопасности
  • Использование программ backup – restore и snapshot – revert, утилит обновления
  • Рекомендации по выполнению резервного копирования
  • Обновление сервера управления
  • Обновление кластерной конфигурации, варианты
  • Лабораторная работа: обновление до версии R77.30

Глава 2: Углубленное изучение работы шлюза безопасности

  • Архитектура системы, графическая среда управления, шлюзы безопасности
  • Процессы уровня ядра и уровня пользователя, CPD, FWD, FWSSD
  • Входящие и исходящие потоки трафика, цепочки обработки
  • Анализ состояния и таблицы, таблица соединений
  • Процессы обработки трафика и инсталляции политики
  • Тонкости реализации адресной трансляции
  • Особенности работы серверов безопасности
  • Основные команды управления шлюзом
  • Отладка, отладка в режиме пользователя, пути поиска неполадок,  использование fw monitor
  • Лабораторная работа: углубленное управление из командной строки

 День 2

Глава 3: Построение кластеров, резервирование серверов управления  и ускорение обработки трафика

  • Технология ClusterXL, синхронизация, ограничения, безопасность сети синхронизации
  • Терминология, балансировка нагрузки, режимы Multicast и Unicast, пути прохождения пакетов
  • Режимы работы решающей функции
  • Отладка работы кластера
  • Обеспечение отказоустойчивости сервера управления, режимы работы серверов, синхронизация, резервирование данных
  • Ускорение обработки трафика, технология SecureXL, ее особенности, взаимодействие с VPN
  • Технология CoreXL, поддерживаемые платформы, распределение ядер процессора, прохождение потока трафика в многоядерной системе
  • Лабораторная работа: построение кластера,  резервирование сервера управления

 Глава 4: Углубленное изучение работы с учетными записями пользователей

  • Структура Active Directory, использование протокола LDAP для работы с AD
  • Создание Account Unit, настройка AD, схемы аутентификации, использование нескольких серверов AD
  • Выполнение процесса аутентификации, ограничения
  • Профили LDAP, некоторые известные ловушки, инструментарий настройки, отладка
  • Технология Identity Awareness, поиск в AD, отождествление пользователя через прокси, поиск пользователя с данным IP адресом, аутентифицированного в AD, работа с файлами регистрации
  • Лабораторная работа: взаимодействие с Active Directory
День 3.

Глава 5: Углубленное изучение VPN и удаленного доступа по технологии Capsule

  • Концепции VPN, работа IKE, отладка построения VPN
  • VPN удаленного доступа, организация соединения, выбор интерфейса
  • Технология MEP (Multiple Entry Point VPN), суть работы, варианты
  • Управление туннелями, настройка, постоянные туннели, отслеживание состояния туннеля
  • Регистрация работы VPN, команды отладки, переменные окружения, примеры неполадок
  • Обзор технологии Check Point Capsule. Настройка портала, определение местоположения клиента, рабочее пространство
  • Лабораторная работа: VPN удаленного доступа на основе технологии Capsule

 Глава 6: Предотвращение «угроз нулевого дня» (Threat Prevention)

  • Основы работы системы предотвращения угроз, ключевые элементы системы
  • Работа антивирусной компоненты
  • Технология противодействия ботнетам
  • Эмуляция угроз
  • Настройка профайлов предотвращения угроз
  • Управление механизмами предотвращения угроз, обратная связь с пользователями
  • Технология Threat Extraction, дополнительные возможности и настройки
  • Лабораторная работа: обзор возможностей системы предотвращения угроз

 Глава 7: Система предотвращения вторжений (IPS)

  • Основы работы системы, обзор
  • Настройка межсетевых экранов на работы с режиме IPS, профайлы
  • Технологии защиты, исключения, обновления
  • Лабораторная работа: настройка системы IPS

 Глава 8: Аудит и построение отчетов

  • Процессы аудита и построения отчетов, стандарты
  • Компонент SmartEvent, архитектура, функционирование, миграция базы
  • Компонент SmartReporter, варианты отчетов
  • Лабораторная работа: настройка коррелятора трафика и построение отчетов
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!