Учебный центр "Информзащита" -> Администратор безопасности Check Point версии R75

Администратор безопасности Check Point версии R75

Код CPFW-CCSA-R75, 3 дня

Статус

Сертифицированный учебный курс компании Check Point Software Technologies.

Аннотация

Курс "Администратор безопасности Check Point версии R75" является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades) версии R75, включая шлюз безопасности, управление политиками безопасности, систему регистрации и мониторинга, аутентификацию пользователей и систему построения VPN-каналов. Во время прохождения обучения слушатели будут учиться настраивать политику безопасности, строить защищенный канал передачи данных через интернет и настраивать работу с учетными записями пользователей.

Аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией и/или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.

Предварительная подготовка

Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP;
Навыки работы с ОС Windows.
Умение работать в Интернет

В результате обучения:

Вы приобретете знания:

об архитектуре и принципах функционирования межсетевых экранов;
о платформах, на которых может быть развернута система;
о создании сетевых объектов и написании базы правил;
о механизмах мониторинга трафика;
о работе с учетными записями пользователей;
о построении VPN

Вы сможете:

инсталлировать сервер управления и шлюз безопасности;
создавать, настраивать и применять политику безопасности;
работать с файлами регистрации и писать динамические правила блокировки;
настраивать аутентификацию пользователей и взаимодействие с Active Directory;
строить VPN между двумя шлюзами и VPN удаленного доступа.

Пакет слушателя

Фирменное учебное пособие.
Компакт-диски, содержащие полный комплект ПО и документации.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра "Информзащита".

Выпускники могут получать бесплатные консультации специалистов Учебного центра "Информзащита" по темам пройденного курса.

Программа курса

Обзор технологий Check Point. Типы межсетевых экранов, управление сетевым трафиком. Архитектура шлюзов безопасности и варианты развертывания. Графическая система управления. Сервер управления. Защита внутренних линий связи.
Развертывание на разных платформах. Аппаратные модули UTM-1 Edge, особенности, управление. Аппаратные модули Power-1, особенности, управление. Аппаратные модули IP Appliance, особенности, управление. Операционная система SecurePlatform (SPLAT) – основная платформа. Управление ОС SPLAT, командная строка. Критически важные компоненты системы. Механизмы повышения производительности, архитектура и настройка.
Введение в политику безопасности. Основы политики безопасности, база правил. Работа с сетевыми объектами в утилите SmartDashboard. Создание базы правил. Явные и неявные правила. Защита от подмены адреса. Работа с версиями базы правил. Адресная трансляция, виды и настройка.
Управление трафиком и соединениями. Утилита SmartView Tracker. Типы файлов регистрации, работа с ними. Блокирование нежелательных соединений. Утилита SmartView Monitor, режимы работы. Формирование динамических правил блокировки трафика. Сравнение возможностей и применения утилит.
Использование утилиты SmartUpdate. Архитектура SmartUpdate. Работа с лицензиями, репозитории. Типы лицензий, их получение, добавление и использование. Файлы контрактов. Обновление лицензий.
Управление учетными записями пользователей и аутентификация. Создание пользователей и групп, типы пользователей. Методы аутентификации – User, Client, Session Authentication. Настройка методов и схем аутентификации. Использование протокола LDAP. Настройка аутентификации через LDAP.
Распознавание пользователей (Identity Awareness). Введение в технологию Identity Awareness. Активизация механизма Identity Awareness. Определение ролей доступа. Использование ролей в базе правил.
Шифрация и VPN. Введение в построение VPN. Решения Check Point для построения VPN. Развертывание VPN. Варианты реализации и топологии VPN. VPN – сообщества и тонкости настройки шлюзов безопасности. Включение VPN в базу правил. VPN удаленного доступа.