Описание

Минимальные требования

Данный курс предполагает предварительное прохождение курса  Check Point Security Administration R80.10или наличие у слушателей эквивалентных знаний и навыков. Кроме того подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернете. Рекомендуется опыт практической работы с продуктами Check Point от шести месяцев до года.
Целевая аудитория

Курс рекомендован тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.

Программа

  • День 1 Глава 1: Углубленное управление системой

    • Возможности операционной системы GAIA

    • Апгрейд и установка хотфиксов

    • Командная строка и использование CPInfo

    • Внутренняя структура шлюза безопасности — ядро, демоны, их взаимодействие

    • Обработка пакетов, цепочки действий, таблицы

    • Инсталляция политики

    • Трансляция адресов

    • Лабораторная работа

  • Глава 2: Автоматизация и оркестрация

    • Check Point API

    • Архитектура API

    • Использование команд API

    • Управление системой через API

    • Лабораторная работа

  • День 2 Глава 3: Отказоустойчивость

    • Кластер в режиме Load Sharing

    • Прокси ARP, виртуальные MAC-адреса

    • Режимы синхронизации кластера

    • Режимы апгрейда кластера, добавление модуля в кластер

    • Режимы работы решающей функции

    • Объединение серверов управления в отказоустойчивую систему

    • Использование протокола VRRP, режимы его работы

    • Лабораторная работа

  • Глава 4: Ускорение обработки трафика

    • Обзор возможностей SecureXL (акселератора)

    • Режимы работы акселератора, обработка сессий

    • Шаблоны соединений, варианты обработки пакетов, поддержка VPN

    • Механизм использования многоядерности (CoreXL)

    • Распределение процессов по ядрам

    • Диспетчеры

    • Варианты обработки пакетов при включенной многоядерности и акселерировании

    • Использование режима нескольких очередей (Multi-Queue)

    • Лабораторная работа

  • День 3 Глава 5: SmartEvent (коррелятор)

    • Архитектура SmartEvent — компоненты, клиентская часть, развертывание

    • Политика коррелятора, описание событий, мониторинг сети

    • Анализ событий, тикеты, работа с логами, настройка реакции на событие

    • Построение отчетов о событиях, готовые и собственные отчеты

    • Обратная связь с Check Point, уменьшение количества ложных срабатываний

    • Лабораторная работа

  • Глава 6: VPN удаленного доступа

    • Блейд Mobile Access — запуск, возможности, развертывание

    • Варианты обеспечения безопасного удаленного доступа

    • Варианты клиентского подключения — Mobile Access Portal, SNX, мобильные платформы

    • Компоненты Check Point Capsule — Workspace, Docs, Cloud

    • Политика удаленного доступа — база правил, рекомендации

    • Лабораторная работа

  • Глава 7: Глубокий анализ трафика

    • «Атаки нулевого дня», APT и другие современные угрозы

    • Система IPS, профили, защиты, настройка и обновление, GEO-Protection

    • Работы встроенного антивируса

    • Противодействие ботнетам

    • Использование «песочницы» - уровень операционной системы и уровень команд процессора

    • Технология Sandblast - компоненты, аппаратная и облачная реализация, агенты

    • Развертывание Sandblast локально и в облаке, гибридный вариант

    • Анализ трафика мобильных устройств — компоненты, функционирование

    • Лабораторная работа