/

Главная / Учебный центр / Вендоры / Check Point Software Technologies / Управление безопасностью средствами Check Point 2013

Управление безопасностью средствами Check Point 2013

CCSA-R80
  • Формат проведения:
  • Уровень: продвинутый
  • Продолжительность: 24 ак. часа

Курс позволяет слушателям получить знания и навыки, необходимые для настройки модулей (blades) Check Point Security Gateway и Management Software. В процессе курса слушатели научатся конфигурировать политики безопасности, выполнять управление и мониторинг безопасной сети, выполнять обновление и настройку Security Gateway, формировать VPN-сети.

Курс позволяет подготовиться к сертификационному экзамену CCSA 156-215.80, доступному в центрах тестирования VUE.


Если вы не нашли интересующий вас формат или время/место проведения курса в расписании, пожалуйста, свяжитесь с нами

Расписание и цены
Место обучения
Формат
Дата и время
Стоимость
Санкт-Петербург, площадь Карла Фаберже, д. 8Б, БЦ «Золотая долина», оф. 306 Схема проезда и фото
x
Схема проезда

Санкт-Петербург, площадь Карла Фаберже, д. 8Б, БЦ «Золотая долина», оф. 306

очный (дневной, в аудитории)
11 — 13 декабря 2017
55 000 руб.
Дистанционно
очный, (с применением дистанционных технологий)
11 — 13 декабря 2017
47 025 руб. 52 250 руб. –10%
Скидки распространяются на клиентов РФ
Указанная информация на сайте не является публичной офертой
О курсе

Профиль аудитории:

Курс предназначен для специалистов, отвечающих за обеспечение технической поддержки, установку и администрирование модулей программного обеспечения Check Point. Курс можно рекомендовать:

  • Системным администраторам
  • Системным аналитикам
  • Администраторам безопасности
  • Сетевым инженерам
  • Соискателям сертификационного статуса CCSA

По окончании курса слушатели смогут:

  • Давать описание унифицированного подхода Check Point к управлению сетью и его ключевых элементов
  • Выполнять проектирование распределенной среды
  • Выполнять установку Security Gateway в распределенной среде
  • Выполнять резервное копирование и восстановление текущей инсталляции из командной строки
  • Определять критичные файлы, необходимых для удаления или резервного копирования; выполнять импорт и экспорт пользователей и групп; выполнять добавление и удаление администраторов из командной строки
  • Выполнять развертывание Gateway с использованием веб-интерфейса Gaia
  • Выполнять создание и настройку объектов сетей, хостов и шлюзов
  • Выполнять проверку формирования туннеля SIC между Security Management Server и Security Gateway с использованием SmartDashboard
  • Создавать базовые правила в SmartDashboard, включающих разрешения для административных пользователей, внешних служб и внешнего доступа к LAN
  • Выполнять настройку правил NAT на Web и Gateway серверах
  • Давать оценку существующих политик и выполнять оптимизацию правил в соответствии с корпоративными требованиями
  • Выполнять регулярное резервное копирование Security Management Server и версий политик для обеспечения упрощенного обновления ПО с минимальными простоями
  • Использовать запросы в SmartView Tracker для мониторинга IPS и сетевого трафика, поиска и устранения неисправностей    
  • Использовать данные трафика для формирования отчетов, поиска и устранения системных неисправностей
  • Использовать SmartView Monitor, выполнять настройку оповещений и счетчиков трафика, просматривать статус шлюзов, выполнять мониторинг правил подозрительной активности, анализировать работу туннелей и выполнять мониторинг удаленных подключений пользователей
  • Выполнять мониторинг удаленных шлюзов с использованием SmartUpdate для определения необходимости выполнения обновлений, новых инсталляций и модификации лицензий
  • Использовать SmartUpdate для установки обновлений на единичный или несколько шлюзов
  • Выполнять обновление и прикрепление лицензий с использованием SmartUpdate
  • Выполнять централизованное управление пользователями для обеспечения безопасного локального и удаленного доступа к корпоративной сети только авторизованным пользователям
  • Управлять пользователями с использованием внешних баз данных
  • Использовать технологию Identity Awareness для предоставления гранулярного доступа к сетевым ресурсам
  • Получать информацию о пользователях, используемую Security Gateway для контроля доступа
  • Определять роли доступа для использования в правилах Identity Awareness
  • Использовать Identity Awareness в правилах Firewall
  • Выполнять настройку межсайтовых VPN-туннелей с использованием разделяемых паролей (секретов)
  • Настраивать перманентные туннели для удаленного доступа к корпоративным ресурсам
  • Выполнять настройку общего доступа к VPN туннелям (VPN tunnel sharing)

Программа курса:

  • Модуль 1. Знакомство с технологиями Check Point
  • Модуль 2. Развертывание на разных платформах
  • Модуль 3. Знакомство с политикой безопасности
  • Модуль 4. Мониторинг сетевого трафика и соединений
  • Модуль 5. Трансляция сетевых адресов (NAT)
  • Модуль 6. Использование SmartUpdate
  • Модуль 7. Управление пользователями и аутентификацией
  • Модуль 8. Технология Identity Awareness
  • Модуль 9. Введение в виртуальные частные сети Check Point

Лабораторные работы:

  • Распределенные инсталляции
  • Установка единичного Security Gateway
  • Стандартные утилиты
  • Создание политики безопасности
  • Настройка DMZ
  • Настройка NAT
  • Мониторинг с использованием SmartView Tracker
  • Аутентификация клиентов
  • Identity Awareness
  • Создание межсайтового VPN-туннеля

Для успешного прохождения курса необходимо обладать следующими знаниями и навыками:

  • Базовые знания протокола TCP/IP
  • Опыт работы с Windows, Linux, сетевыми технологиями и Интернетом

Документы об окончании

Отзывы