Управление безопасностью средствами Check Point 2013 (CCSA-R80.10)

Check Point Certified Admin (CCSA) R80.10

Курс позволяет слушателям получить знания и навыки, необходимые для настройки модулей (blades) Check Point Security Gateway и Management Software. В процессе курса слушатели научатся конфигурировать политики безопасности, выполнять управление и мониторинг безопасной сети, выполнять обновление и настройку Security Gateway, формировать VPN-сети. Курс позволяет подготовиться к сертификационному экзамену CCSA 156-215.80, доступному в центрах тестирования VUE.

Курс позволяет подготовиться к сертификационному экзамену CCSA 156-215.80, доступному в центрах тестирования VUE.

Целевая аудитория

Курс предназначен для специалистов, отвечающих за обеспечение технической поддержки, установку и администрирование модулей программного обеспечения Check Point. Курс можно рекомендовать:

Системным администраторам
Системным аналитикам
Администраторам безопасности
Сетевым инженерам
Соискателям сертификационного статуса CCSA

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

Давать описание унифицированного подхода Check Point к управлению сетью и его ключевых элементов
Выполнять проектирование распределенной среды
Выполнять установку Security Gateway в распределенной среде
Выполнять резервное копирование и восстановление текущей инсталляции из командной строки
Определять критичные файлы, необходимых для удаления или резервного копирования; выполнять импорт и экспорт пользователей и групп; выполнять добавление и удаление администраторов из командной строки
Выполнять развертывание Gateway с использованием веб-интерфейса Gaia
Выполнять создание и настройку объектов сетей, хостов и шлюзов
Выполнять проверку формирования туннеля SIC между Security Management Server и Security Gateway с использованием SmartDashboard
Создавать базовые правила в SmartDashboard, включающих разрешения для административных пользователей, внешних служб и внешнего доступа к LAN
Выполнять настройку правил NAT на Web и Gateway серверах
Давать оценку существующих политик и выполнять оптимизацию правил в соответствии с корпоративными требованиями
Выполнять регулярное резервное копирование Security Management Server и версий политик для обеспечения упрощенного обновления ПО с минимальными простоями
Использовать запросы в SmartView Tracker для мониторинга IPS и сетевого трафика, поиска и устранения неисправностей
Использовать данные трафика для формирования отчетов, поиска и устранения системных неисправностей
Использовать SmartView Monitor, выполнять настройку оповещений и счетчиков трафика, просматривать статус шлюзов, выполнять мониторинг правил подозрительной активности, анализировать работу туннелей и выполнять мониторинг удаленных подключений пользователей
Выполнять мониторинг удаленных шлюзов с использованием SmartUpdate для определения необходимости выполнения обновлений, новых инсталляций и модификации лицензий
Использовать SmartUpdate для установки обновлений на единичный или несколько шлюзов
Выполнять обновление и прикрепление лицензий с использованием SmartUpdate
Выполнять централизованное управление пользователями для обеспечения безопасного локального и удаленного доступа к корпоративной сети только авторизованным пользователям
Управлять пользователями с использованием внешних баз данных
Использовать технологию Identity Awareness для предоставления гранулярного доступа к сетевым ресурсам
Получать информацию о пользователях, используемую Security Gateway для контроля доступа
Определять роли доступа для использования в правилах Identity Awareness
Использовать Identity Awareness в правилах Firewall
Выполнять настройку межсайтовых VPN-туннелей с использованием разделяемых паролей (секретов)
Настраивать перманентные туннели для удаленного доступа к корпоративным ресурсам
Выполнять настройку общего доступа к VPN туннелям (VPN tunnel sharing)