Управление безопасностью средствами Check Point R80.10 (CCSA-R80.10)

Курс позволяет подготовиться к сертификационному экзамену CCSA 156-215.80, доступному в центрах тестирования VUE.

Целевая аудитория

Курс предназначен для специалистов, отвечающих за обеспечение технической поддержки, установку и администрирование модулей программного обеспечения Check Point. Курс можно рекомендовать:

• Системным администраторам
• Системным аналитикам
• Администраторам безопасности
• Сетевым инженерам
• Соискателям сертификационного статуса CCSA

Приобретаемые знания и навыки

Слушатели на курсе изучат:

• Концепцию «межсетевых экранов» и механизмы управления сетевым трафиком.
• Ключевые элементы единой архитектуры управления безопасностью Check Point.
• Функции, особенности и средства SmartConsole.
• Варианты развертывания Check Point.
• Основные функции Gaia.
• Ключевые элементы политики безопасности.
• Процедура контроля трафика в единой политике безопасности.
• Роли и полномочия администраторов в процессе управления политикой.
• Использование методов резервного копирования.
• Концепция уровней политики (policy layers) Check Point.
• Решения по обеспечению безопасности Check Point: механизмы сетевой защиты.
• Требования по лицензированию и контрактам для продуктов по обеспечению безопасности Check Point.
• Средства мониторинга данных, распознавания угроз и возможностей улучшения производительности.
• Средства быстрого и эффективного реагирования на изменения в шлюзах, туннелях, удаленных пользователях, шаблонах трафика и другой деятельности.
• Процесс развертывания VPN типа «сеть-сеть» и VPN для удаленного доступа.
• Особенности анализа и интерпретации VPN-трафика.
• Создание пользователей и групп пользователей.
• Управление доступом внутренних и внешних пользователей.
• Основные понятия и преимущества технологии ClusterXL.
• Периодически выполняемые задачи, включенные в должностные обязанности администратора

Программа курса

1. Введение в технологию Check Point
2. Управление политикой безопасности
3. Уровни политики безопасности
4. Решения по обеспечению безопасности Check Point и лицензирование
5. Видимость сетевого трафика
6. Основные концепции VPN
7. Управление доступом пользователей
8. Использование ClusterXL
9. Выполнение задач администратора

Лабораторные работы:

• Работа с порталом Gaia
• Изменение действующей политики безопасности
• Настройка Hide NAT и Static NAT
• Управление доступом администратора
• Установка удаленного шлюза безопасности и управление им
• Работа с резервными копиями
• Определение уровней политики контроля доступа
• Определение и передача уровней политики безопасности
• Работа с лицензиями и контрактами
• Работа с журналами Check Point
• Ведение журналов Check Point
• Настройка VPN типа «сеть-сеть»
• Предоставление доступа пользователям
• Использование ClusterXL
• Проверка соответствия сети требованиям
• Работа с CPView

Предварительная подготовка

Для успешного прохождения курса необходимо обладать следующими знаниями и навыками:

• Базовые знания протокола TCP/IP
• Опыт работы с Windows, Linux, сетевыми технологиями и Интернетом

Документ об окончании курса

• Сертификат Check Point об окончании авторизованного курса и справка об обучении установленного образца: