Проектирование безопасности средствами Check Point (CCSE-R80.10)

Check Point Cyber Security Engineering (CCSE) R80.10

Данный трехдневный курс, основанный на курсе Check Point Security Administration R80.10 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies версии R80.10.

В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестрацию, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, особенности аудита систем и построения отчетов, возможности безопасного подключения удаленных пользователей, предотвращение «угроз нулевого дня», работу системы предотвращения вторжений и антивируса.

Целевая аудитория

Курс рекомендован тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.

Курс позволяет подготовиться к сертификационному экзамену 156-315.80: Check Point Certified Security Expert - R80 (CCSE), доступному в центрах тестирования Pearson VUE.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

  • Выполнять резервное копирование Security Gateway с использованием различных методов: резервные копии, моментальные снимки, upgrade-export
  • Выполнять обновление Management Server с использованием миграции базы данных, выполнять поиск и устранение неисправностей, связанных с этим процессом
  • Выполнять обновление кластера Security Gateway; выполнять поиск и устранение неисправностей, связанных с этим процессом
  • Использовать знания инфраструктуры Security Gateway, последовательности модулей, потока пакетов и таблиц ядра для выполнения отладки процессов firewall
  • Выполнять внедрение, тестирование ClusterXL в режиме балансировки в корпоративной сети; выполнять поиск и устранение неисправностей, связанных с этим процессом
  • Выполнять внедрение, тестирование ClusterXL в режиме высокой доступности в корпоративной сети; выполнять поиск и устранение неисправностей, связанных с этим процессом
  • Выполнять внедрение, тестирование отказоустойчивого решения для администрирования (management solution) в корпоративной сети
  • Выполнять настройку, обеспечивать поддержку решений акселерации SecureXL и ClusterXL в корпоративной сети
  • Использовать внешние базы данных пользователей, такие как LDAP; выполнять настройку User Directory для аутентификации с использованием внешних сервисов
  • Управлять внешним и внутренним доступом к ресурсам через удаленный доступ или VPN
  • Осуществлять поиск и устранение неисправностей, связанных с Identity Awareness
  • Выполнять поиск и устранение неисправностей, связанных с работой межсайтовых VPN с использованием IKE View, файлов-журналов и утилит отладки командной строки
  • Оптимизировать производительность и доступность VPN с использованием решений Link Selection и Multiply Entry Point
  • Осуществлять управление и тестировать корпоративные VPN-туннели для обеспечения расширенного мониторинга и масштабируемости с использованием нескольких туннелей, определенных в сообществе (community)
  • Создавать события или использовать существующие для генерации отчетов об определенном трафике с использованием SmartReporter и SmartEvent
  • Выполнять поиск и устранение неисправностей, связанных с генерацией отчетов с использованием утилит командной строки и файлов отладки

Программа курса

Глава 1: Управление системой

  • Возможности операционной системы GAIA
  • Апгрейд и установка хотфиксов
  • Командная строка и использование CPInfo
  • Внутренняя структура шлюза безопасности — ядро, демоны, их взаимодействие
  • Обработка пакетов, цепочки действий, таблицы
  • Инсталляция политики
  • Трансляция адресов

Глава 2: Автоматизация и оркестрация

  • Check Point API
  • Архитектура API
  • Использование команд API
  • Управление системой через API

Глава 3: Отказоустойчивость

  • Кластер в режиме Load Sharing
  • Прокси ARP, виртуальные MAC-адреса
  • Режимы синхронизации кластера
  • Режимы апгрейда кластера, добавление модуля в кластер
  • Режимы работы решающей функции
  • Объединение серверов управления в отказоустойчивую систему
  • Использование протокола VRRP, режимы его работы

Глава 4: Ускорение обработки трафика

  • Обзор возможностей SecureXL (акселератора)
  • Режимы работы акселератора, обработка сессий
  • Шаблоны соединений, варианты обработки пакетов, поддержка VPN
  • Механизм использования многоядерности (CoreXL)
  • Распределение процессов по ядрам
  • Диспетчеры
  • Варианты обработки пакетов при включенной многоядерности и акселерировании
  • Использование режима нескольких очередей (Multi-Queue)

Глава 5: SmartEvent (коррелятор)

  • Архитектура SmartEvent — компоненты, клиентская часть, развертывание
  • Политика коррелятора, описание событий, мониторинг сети
  • Анализ событий, тикеты, работа с логами, настройка реакции на событие
  • Построение отчетов о событиях, готовые и собственные отчеты
  • Обратная связь с Check Point, уменьшение количества ложных срабатываний

Глава 6: VPN удаленного доступа

  • Блейд Mobile Access — запуск, возможности, развертывание
  • Варианты обеспечения безопасного удаленного доступа
  • Варианты клиентского подключения — Mobile Access Portal, SNX, мобильные платформы
  • Компоненты Check Point Capsule — Workspace, Docs, Cloud
  • Политика удаленного доступа — база правил, рекомендации

Глава 7: Глубокий анализ трафика

  • «Атаки нулевого дня», APT и другие современные угрозы
  • Система IPS, профили, защиты, настройка и обновление, GEO-Protection
  • Работы встроенного антивируса
  • Противодействие ботнетам
  • Использование «песочницы» - уровень операционной системы и уровень команд процессора
  • Технология Sandblast - компоненты, аппаратная и облачная реализация, агенты
  • Развертывание Sandblast локально и в облаке, гибридный вариант
  • Анализ трафика мобильных устройств — компоненты, функционирование

Лабораторные работы:

  • Выполнение обновления до версии R80.10
  • Установка хотфиксов
  • Развёртывание отказоустойчивого кластера шлюзов
  • Использование CLI интерфейса для администрирования
  • Просмотр информации о модулях ядра файрвола
  • Ручная настройка трансляции адресов
  • Управление объектами с использованием Check Point API
  • Развёртывание Management HA
  • Развёртывание VRRP кластера шлюзов
  • Изучение работы SecureXL
  • Изучение работы CoreXL
  • Изучение работы SmartEvent
  • Управление удалённым доступом
  • Настройка IPS
  • Использование IPS Geo Protection
  • Тестирование работы Threat Prevention
  • Развёртывание Threat Emulation и Threat Extraction

Предварительные требования

Данный курс предполагает предварительное прохождение курса Управление безопасностью средствами Check Point R80.10 (CCSA R80.10) или наличие у слушателей эквивалентных знаний и навыков.

Кроме того, подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows и Linux, понимания TCP/IP и умения работать в Интернете. 

Рекомендуется опыт практической работы с продуктами Check Point от шести месяцев до года.

Документы об окончании курса

  • Сертификат Check Point об окончании авторизованного курса
  • Cправка об обучении установленного государством образца и сертификат Учебного центра Softline

check point CправкаСертификат Softline_образец

Продолжить обучение можно на курсах

Информация о курсе

дистанционно
20-22 мая, 3-5 июня

2316 бел. р. (очно) с НДС 20%

2084,4 бел. р. (дист) с НДС 20%

Вендор: Check Point
Код курса: CCSE-R80.10
Продолжительность: 3 дня / 24 ак. часа
Направление: Check Point R80.X
Экзамен :

#156-315.80

Все расписание
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.