+7 727 323-66-71

с 9 до 18

Управление и настройка UTM-продуктов Checkpoint R80.20

Описание курса:

в рамках данного пятидневного курса рассматриваются вопросы установки и настройка UTM-продуктов Checkpoint под управление операционной системы Gaia R80.20. Основной теоретический материал курса посвящен управлению данными устройствами с позиции внедрения и поддержки механизмов сетевой безопасности, в том числе: межсетевого экранирования, механизмов превентивного контроля доступа с использованием контекстной информации, виртуальных частных сетей, аудита сетевой безопасности. Кроме того, рассматриваются вопросы построения отказоустойчивой и гибкой инфраструктуры сетевой безопасности на базе устройств Checkpoint. Данный курс рекомендован для подготовки к сертификации CCSA.

Аудитория курса:

инженеры информационной безопасности, администраторы устройств Checkpoint, персонал группы реагирования на инциденты ИБ.

Предварительные требования к аудитории: понимание работы сетей пакетной передачи данных, знание основных концепций и механизмов информационной безопасности.

Содержание:

1. Архитектура Checkpoint

• Основные компоненты архитектуры Checkpoint
• Шлюзы безопасности
• Сервер управления
• Процедуры установки и начальной настройки Checkpoint
• Приложения управления продуктами Checkpoint
• Приложения мониторинга продуктов и трафика
• Варианты развертывания продуктов Checkpoint
• Работа с командной строкой
• Базовое администрирование продуктов Checkpoint

2. Политики безопасности

• Правила и политики безопасности
• База данных правил безопасности
• Встроенные правила безопасности
• Принципы обработки трафика правилами безопасности
• Объекты и база данных объектов
• Пакеты политик безопасности
• Унифицированные (Unified) политики безопасности
• Политики контроля доступа (Access Control Policies)
• Политики управления угрозами (Threat Prevention Policies)
• Фильтрация приложений и URL.
• Политики QoS.
• Многоуровневое построение политик безопасности

3. Трансляция сетевых адресов (NAT)

• Правила трансляции сетевых адресов и портов на устройствах Checkpoint
• Автоматические и ручные правила трансляции
• Hide NAT
• Static NAT
• Обеспечение сетевой инфраструктуры для работы NAT

4. Администрирование Checkoint

• Активация и деактивация программных компонентов Checkpoint
• Лицензирование и работа с приложением SmartUpdate
• Процедура регистрации и файлы контрактов
• Работа с учетными записями пользователей Checkpoint
• Ведение аудита действий пользователей
• Сбор логов и мониторинг событий информационной безопасности через приложения

5. VPN и защищенные каналы связи

• Концепция и механика VPN
• Архитектуры и классификация VPN
• Проблемы построения защищенных каналов связи
• Шифрование и типы криптографических систем
• Технологии VPN в инфраструктуре Checkpoint
• Site-to-Site и Remote Access VPN на Checkpoint
• Основы IPsec VPN на Checkpoint
• Основы TLS VPN на Checkpoint
• Работа с трафиком в рамках VPN Checkpoint

6. Идентификация пользователей

• Пользователи и группы пользователей
• Программный компонент Identity Awareness
• Интеграция Checkpoint с LDAP
• Механизм Captive Portal
• Формирование ролей доступа
• Политик безопасности на основе информации о пользователях

7. Кластеризация средствами Checkpoint

• Механизм ClusterXL
• Legacy/New HA кластер
• Load Balancing кластер
• Мониторинг работы кластера

8. Мониторинг, поиск и устранение неисправностей

• Логирование и поиск логов
• Утилиты командной строки для мониторинга сетевой активности
• Утилиты командной строки для поиска и устранения неисправностей
• CPinfo
• CPview
• Fw

Даты проведения11.11.19 - 15.11.19, Алматы

Длительность 5 дней (40 часов)

Код тренинга CP01

Статус Идёт набор

Записаться
Сервис обратного звонка RedConnect