Курс: Проектирование безопасности средствами Check Point (Сheck Point Security Engineering)
Продолжительность курса: 24 ак. ч.
Описание курса:
Курс Check Point Security Engineering R80.10 представляет собой продвинутый курс, предполагающий изучение технологий и приобретение навыков, необходимых для эффективного построения, модификации, развертывания и отладки систем Check Point Security на платформе Gaia.
Аудитория:
• Системные администраторы и сетевые инженеры, а также те, кто готовится к сертификации CCSE
Необходимая подготовка:
• Хорошее знание операционных систем Windows и Linux
• Общие знания сетевых технологий
• Знание стека протоколов TCP/IP
• Навыки системного администрирования
• Курс Check Point Security Administrator R80.10 / сертификация CCSA
После изучения слушатель будет уметь:
• Познакомитесь с расширенными процедурами управления системой, включая обновление программного обеспечения и установку хотфиксов
• Познакомитесь с широкими возможностями командного интерфейса GAIA и использованием CPInfo
• Познакомитесь с основными программными модулями ядра и демонами Check Point
• Научитесь строить отказоустойчивые решения для шлюзов и сервера управления
• Узнаете, как технологии Check Point SecureXL и CoreXL обеспечивают высокую скорость обработки трафика шлюзом Check Point
• Познакомитесь с архитектурой и возможностями продукта Check Point SmartEvent.
• Узнаете, как использовать SmartEvent для выявления и предотвращения различных инцидентов безопасности в ортанизации
• Научитесь использовать Mobile Access Software Blade для обеспечения безопасного доступа мобильных пользователей к ресурсам корпоративной сети
• Познакомитесь с возможностями решения Check Point Capsule
• Научитесь использовать возможности Check Point Threat Prevention для комплексной защиты корпоративной сети от различных известных угроз и угроз «нулевого дня»
• Узнаете, как программные блейды SandBlast, Threat Emulation и Threat Extraction помогают предотвращать инциденты безопасности
• Узнаете, как Check Point Mobile Threat Prevention позволяет защититься от угроз, связанных с использованием смартфонов и планшетов для доступа к корпоративным ресурсам
Программа курса:
Модуль 1. Расширенное управление системой Автоматизация и интеграция с использованием API
Модуль 2. Обеспечение отказоустойчивости шлюзов и сервера управления Акселерация обработки трафика
Модуль 3. Использование SmartEvent для выявления событий безопасности
Модуль 4. Организация удалённого доступа для офисных и мобильных платформ
Модуль 5. Защита корпоративной сети от известных угроз и угроз «нулевого дня»
Лабораторные работы:
• Обновление до версии R80.10
• Установка хотфиксов
• Развёртывание отказоустойчивого кластера шлюзов
• Использование CLI интерфейса для администрирования
• Просмотр информации о модулях ядра файрвола
• Ручная настройка трансляции адресов
• Управление объектами с использованием Check Point API
• Развёртывание Management HA
• Развёртывание VRRP кластера шлюзов
• Изучение работы SecureXL
• Изучение работы CoreXL
• Изучение работы SmartEvent
• Управление удалённым доступом
• Настройка IPS
• Использование IPS Geo Protection
• Тестирование работы Threat Prevention
• Развёртывание Threat Emulation и Threat Extraction
Окончательная цена указывается в договоре на обучение.
Записаться на курс