Сертифицированный учебный курс компании Check Point Software Technologies.
Аннотация
Курс "Эксперт безопасности Check Point версии R75", основанный на курсе "Администратор безопасности Check Point версии R75" и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для настройки шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, тонкости и особенности работы с учетными записями пользователей, нюансы настройки кластеров и обеспечения повышения производительности систем, детали организации VPN, особенности построения отчетов и аудита систем.
Аудитория
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией и/или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.
Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP;
Навыки работы с ОС Windows.
Умение работать в Интернет
Рекомендуется полугодовой опыт работы со шлюзами безопасности Check Point
В результате обучения:
Вы приобретете знания:
о тонкостях реализации системы, задействованных процессах, таблицах и командах;
о возможностях и вариантах обновления программ и лицензий;
о тонкостях и особенностях работы по протоколу LDAP;
о механизмах построения кластеров и обеспечения отказоустойчивости;
о деталях и особенностях построения различных типов VPN;
о возможностях аудита системы и корреляционного анализа регистрационной информации.
Вы сможете:
выполнять обновление системы в различных вариантах развертывания;
отлаживать взаимодействие с внешними серверами по протоколу LDAP;
строить VPN с использованием сторонних сертификатов;
строить VPN удаленного доступа;
развертывать кластерные и отказоустойчивые конфигурации
настраивать систему корреляции и построения отчетов.
Пакет слушателя
Фирменное учебное пособие.
Компакт-диски, содержащие полный комплект ПО и документации.
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства Учебного центра "Информзащита".
Выпускники могут получать бесплатные консультации специалистов Учебного центра "Информзащита" по темам пройденного курса.
Программа курса
Углубленное изучение работы шлюза безопасности. Архитектура системы, графическая среда управления, шлюзы безопасности. Процессы уровня ядра и уровня пользователя, CPD, FWD, FWSSD. Входящие и исходящие потоки трафика, цепочки обработки. Анализ состояния и таблицы, таблица соединений. Процессы обработки трафика и инсталляции политики. Тонкости реализации адресной трансляции. Особенности работы серверов безопасности. Основные команды управления шлюзом. Отладка, отладка в режиме пользователя, пути поиска неполадок, использование fw monitor.
Углубленное изучение возможностей обновления. Резервное копирование и восстановление серверов управления и шлюзов безопасности. Использование программ backup – restore и snapshot – revert, утилит обновления. Рекомендации по выполнению резервного копирования. Обновление сервера управления. Обновление кластерной конфигурации, варианты.
Углубленное изучение работы с учетными записями пользователей. Структура Active Directory, использование протокола LDAP для работы с AD.Создание Account Unit, настройка AD, схемы аутентификации, использование нескольких серверов AD. Выполнение процесса аутентификации, ограничения. Профили LDAP, некоторые известные ловушки, инструментарий настройки, отладка. Технология Identity Awareness, поиск в AD, отождествление пользователя через прокси, поиск пользователя с данным IP адресом, аутентифицированного в AD, работа с файлами регистрации.
Построение кластеров и ускорение обработки трафика. Технология ClusterXL, синхронизация, ограничения, безопасность сети синхронизации. Терминология, балансировка нагрузки, режимы Multicast и Unicast, пути прохождения пакетов. Режимы работы решающей функции. Отладка работы кластера. Обеспечение отказоустойчивости сервера управления, режимы работы серверов, синхронизация, резервирование данных. Ускорение обработки трафика, технология SecureXL, ее особенности, взаимодействие с VPN. Технология CoreXL, поддерживаемые платформы, распределение ядер процессора, прохождение потока трафика в многоядерной системе.
Углубленное изучение VPN и удаленного доступа. Концепции VPN, работа IKE. VPN удаленного доступа, организация соединения, выбор интерфейса. Технология MEP (Multiple Entry Point VPN), суть работы, варианты. Управление туннелями, настройка, постоянные туннели, отслеживание состояния туннеля. Регистрация работы VPN, команды отладки, переменные окружения, примеры неполадок.
Аудит и построение отчетов. Процессы аудита и построения отчетов, стандарты. Компонент SmartEvent, архитектура, функционирование, миграция базы. Компонент SmartReporter, варианты отчетов.