Курс CCSA: Сертифицированный администратор Check Point (CCSA) R82

Вендор:

Check Point

Направление:

Безопасность

Продукт:

Check Point R81.20

Код курса:

CCSA

Длительность:

3 дня | 24 ак. часа

Стоимость:

3360 BYN ^{_{с НДС 20%}}

Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R82.

Обратите внимание, что в этой версии курса нет теории и практики развертывание системы. Этот материал содержится в курсе CPDA, прохождение которого рекомендовано перед данным курсом

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Предварительные требования

Данный курс предполагает наличие у слушателей:

базового знания сетевых технологий
умения работать с Windows Server и UNIX
понимания TCP/IP и умения работать в Интернете.
тем, кто хочет получить знания и навыки по развертыванию компонентов Check Point, рекомендуется предварительно прослушать курс CPDA.

Программа курса

Глава 1. Введение в управление механизмами безопасности средствами Check Point Quantum

Обзор механизмов управления, трехзвенная архитектура
SmartConsole, типы интерфейсов, режимы работы
Сервер управления
Шлюз безопасности
Операционная система Gaia, виды оболочек
Web-портал Gaia

Лабораторная работа. Знакомство с операционной системой Gaia
Лабораторная работа. Подключение SmartConsole к серверу управления, работа в SmartConsole

Глава 2. Управление учетными записями администраторов

Основы работы с учетными записями администраторов
Администраторы SmartConsole
Понятие сессии администрирования, особенности и возможности
Последовательность операций в рамках сессии администрирования
Советы и рекомендации

Лабораторная работа. Управление учетными записями администраторов и их доступом

Глава 3. Управление объектами

Обзор объектов, доступных в SmartConsole
Советы и рекомендации

Лабораторная работа. Просмотр и редактирование объектов

Глава 4. Управление политиками безопасности

Введение в политику безопасности
Настройка политики управления доступом (Access Control Policy)
Обзор механизмов трансляции адресов
Настройка политики трансляции адресов

Лабораторная работа. Управление политиками безопасности

Глава 5. Работа со слоями

Концепция слоя, слои политики управления доступом
Упорядоченные и вложенные слои
Порядок обработки правил при наличии слоев
Советы и рекомендации

Лабораторная работа. Упорядоченные слои
Лабораторная работа. Вложенные слои

Глава 6. Мониторинг обеспечения безопасности

Обзор механизмов мониторинга
Просмотр лог-записей в SmartConsole
Утилита SmartView Monitor
Просмотр логов через Web-приложение SmartView
Советы и рекомендации

Лабораторная работа. Мониторинг трафика
Лабораторная работа Мониторинг состояния системы

Глава 7. Аутентификация пользователей с помощью механизма Identity Awareness

Обзор технологии Identity Awareness
Принципы работы
Последовательность действий при работе Identity Awareness
Советы и рекомендации

Лабораторная работа. Применение Identity Awareness

Глава 8. Расшифровка HTTPS

Обзор технологии расшифровки
Механизмы и принципы работы расшифровки
Последовательность действий при расшифровке
Советы и рекомендации

Лабораторная работа. Улучшение защиты с помощью расшифровки HTTPS

Глава 9. Управление приложениями и фильтрация URL

Основы и принципы действия управления приложениями и фильтрации URL
Последовательность действий
Советы и рекомендации

Лабораторная работа. Формирование унифицированной политики безопасности

Глава 10. Введение в механизмы защиты от атак (Treat Prevention)

Что такое режим Autonomous Threat Prevention
Основы функционирования режима Autonomous Threat Prevention
Последовательность действий при работе режима Autonomous Threat Prevention

Лабораторная работа. Улучшение защиты с помощью Autonomous Threat Prevention

Продолжить обучение можно на курсах

Проектирование безопасности средствами Check Point R81.20 (CCSE R81.20)

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.