Checkpoint - Human Growth Kazakhstan

Checkpoint

Направление

  • CP01 — Управление и настройка UTM-продуктов Checkpoint R81.10
    • Длительность: 5 дней (40 часов)
    • Код курса: CP01
    • Стоимость
    • Очный формат: По запросу
    • Онлайн формат: 523 000 ₸

    Описание курса

    Описание курса:

    в рамках данного пятидневного курса рассматриваются вопросы установки и настройка UTM-продуктов Checkpoint под управление операционной системы Gaia R81.10. Основной теоретический материал курса посвящен управлению данными устройствами с позиции внедрения и поддержки механизмов сетевой безопасности, в том числе: межсетевого экранирования, механизмов превентивного контроля доступа с использованием контекстной информации, виртуальных частных сетей, аудита сетевой безопасности. Кроме того, рассматриваются вопросы построения отказоустойчивой и гибкой инфраструктуры сетевой безопасности на базе устройств Checkpoint. Данный курс рекомендован для подготовки к сертификации CCSA.

    Аудитория курса:

    инженеры информационной безопасности, администраторы устройств Checkpoint, персонал группы реагирования на инциденты ИБ.

    Предварительные требования к аудитории: понимание работы сетей пакетной передачи данных, знание основных концепций и механизмов информационной безопасности.

    Содержание:

    1. Архитектура Checkpoint

    • Основные компоненты архитектуры Checkpoint
    • Шлюзы безопасности
    • Сервер управления
    • Процедуры установки и начальной настройки Checkpoint
    • Приложения управления продуктами Checkpoint
    • Приложения мониторинга продуктов и трафика
    • Варианты развертывания продуктов Checkpoint
    • Работа с командной строкой
    • Базовое администрирование продуктов Checkpoint

    2. Политики безопасности

    • Правила и политики безопасности
    • База данных правил безопасности
    • Встроенные правила безопасности
    • Принципы обработки трафика правилами безопасности
    • Объекты и база данных объектов
    • Пакеты политик безопасности
    • Унифицированные (Unified) политики безопасности
    • Политики контроля доступа (Access Control Policies)
    • Политики управления угрозами (Threat Prevention Policies)
    • Фильтрация приложений и URL.
    • Политики QoS.
    • Многоуровневое построение политик безопасности

    3. Трансляция сетевых адресов (NAT)

    • Правила трансляции сетевых адресов и портов на устройствах Checkpoint
    • Автоматические и ручные правила трансляции
    • Hide NAT
    • Static NAT
    • Обеспечение сетевой инфраструктуры для работы NAT

    4. Администрирование Checkoint

    • Активация и деактивация программных компонентов Checkpoint
    • Лицензирование и работа с приложением SmartUpdate
    • Процедура регистрации и файлы контрактов
    • Работа с учетными записями пользователей Checkpoint
    • Ведение аудита действий пользователей
    • Сбор логов и мониторинг событий информационной безопасности через приложения

    5. VPN и защищенные каналы связи

    • Концепция и механика VPN
    • Архитектуры и классификация VPN
    • Проблемы построения защищенных каналов связи
    • Шифрование и типы криптографических систем
    • Технологии VPN в инфраструктуре Checkpoint
    • Site-to-Site и Remote Access VPN на Checkpoint
    • Основы IPsec VPN на Checkpoint
    • Основы TLS VPN на Checkpoint
    • Работа с трафиком в рамках VPN Checkpoint

    6. Идентификация пользователей

    • Пользователи и группы пользователей
    • Программный компонент Identity Awareness
    • Интеграция Checkpoint с LDAP
    • Механизм Captive Portal
    • Формирование ролей доступа
    • Политик безопасности на основе информации о пользователях

    7. Кластеризация средствами Checkpoint

    • Механизм ClusterXL
    • Legacy/New HA кластер
    • Load Balancing кластер
    • Мониторинг работы кластера

    8. Мониторинг, поиск и устранение неисправностей

    • Логирование и поиск логов
    • Утилиты командной строки для мониторинга сетевой активности
    • Утилиты командной строки для поиска и устранения неисправностей
    • CPinfo
    • CPview
    • Fw

  • CP02 — Углубленное управление продуктами Checkpoint R81.10
    • Длительность: 5 дней (40 часов)
    • Код курса: CP02
    • Стоимость
    • Очный формат: По запросу
    • Онлайн формат: 574 000 ₸

    Описание курса

    Описание курса:

    в рамках данного пятидневного курса рассматриваются вопросы углубленной настройки и управления UTM-продуктами Checkpoint под управление операционной системы Gaia R81.10. Основной теоретический материал курса посвящен управлению данными устройствами с позиции поддержки, поиска и устранения неисправностей в механизмах сетевой безопасности, в том числе: межсетевого экранирования, превентивного контроля доступа с использованием контекстной информации, виртуальных частных сетей, аудита сетевой безопасности. Кроме того, рассматриваются вопросы построения отказоустойчивой и гибкой инфраструктуры сетевой безопасности на базе устройств Checkpoint. Данный курс рекомендован для подготовки к сертификации CCSE и CCSM.

    Аудитория курса:

    инженеры информационной безопасности, администраторы устройств Checkpoint, персонал группы реагирования на инциденты ИБ.

    Предварительные требования к аудитории:

    глубокое понимание работы сетей пакетной передачи данных, знание основных концепций и механизмов информационной безопасности в продуктах Checkpoint.

    Содержание:

    1. Операционная система Gaia

    • Командная строка Gaia
    • Архитектура шлюзов безопасности Checkpoint
    • Обработка пакетов шлюзом безопасности
    • Отладка процесса обработки пакетов
    • Использование fw monitor
    • User-space и kernel-space процессы, их взаимодействие
    • Отладка основных процессов на шлюзе безопасности и на сервере управления
    • Основные kernel-таблицы и структуры данных шлюза безопасности
    • Отладка компонентов kernel-space
    • Работка с различными модуля ядра Gaia
    • Отладка процессов трансляции сетевых адресов (NAT)
    • Процесс установки политик безопасности на шлюз безопасности
    • Неисправности при установке политик безопаcности
    • Отладка процесса установки политик безопасности

    2. Оптимизация работы шлюза безопасности Checkpoint

    • Механизм CoreXL
    • Механизм SecureXL
    • Механизмы шаблонизации сетевых соединений
    • Акселерация процесса обработки пакетов
    • SND (Security Network Dispatcher)
    • Механизм Multi-Queue
    • Механизм Priority queue
    • Практика оптимизации работы шлюза безопасности
    • Отладка и мониторинг процессов акселерации

    3. Механизмы VPN

    • Отладка и мониторинг механизмов и процессов VPN
    • Route-based Site-to-Site VPN
    • Механизмы Remote-Access VPN
    • Checkpoint Capsule
    • SNX
    • Mobile Access Portal

    4. Защита от APT средствами Checkpoint

    • Дешифрование HTTPS
    • IPS. Компоненты и отладка
    • GEO-политики
    • URL фильтрация. Компоненты и отладка
    • Anti-bot и Antivirus. Технологии SandBlast.
    • Content Awareness
    • Antispam

    5. Кластеризация и отказоустойчивость Checkpoint

    • Режимы работы ClusterXL
    • Мониторинг кластера
    • Отладка синхронизации кластера
    • Обновление кластера
    • VRRP

    6. Мониторинг, поиск и устранение неисправностей

    • Логирование и поиск логов
    • Работа с базой данных SOLR
    • Работа с приложением SmartEvent
    • Настройка правил корреляции событий

    7. Автоматизация Checkpoint

    • Предоставляемые API
    • TCL
    • Python
    • Web services

    8. Работа с IPv6

Направление Check Point в HGK: профессиональная подготовка специалистов по сетевой безопасности.

Учебный центр Human Growth Kazakhstan (HGK) предлагает специализированные курсы по решениям компании Check Point, одного из мировых лидеров в области кибербезопасности. Программы обучения ориентированы на подготовку инженеров и администраторов, способных эффективно управлять системами безопасности, включая межсетевые экраны, VPN, системы предотвращения вторжений и другие компоненты информационной защиты.

 

Основные направления обучения:

  • CCSA (Check Point Certified Security Administrator): Курс охватывает базовые аспекты установки, настройки и управления шлюзами безопасности Check Point. Участники изучают архитектуру решений, принципы построения политик безопасности, трансляцию адресов (NAT), управление пользователями и лицензирование.
  • CCSE (Check Point Certified Security Expert): Продвинутый курс, направленный на углубленное изучение конфигурации и оптимального управления межсетевыми экранами следующего поколения. Темы включают расширенные настройки VPN, кластеризацию, управление угрозами и устранение неполадок.
  • Специализированные курсы: Включают обучение по таким направлениям, как автоматизация безопасности (CCAS), защита конечных точек (CCES), управление многодоменной безопасностью (CCMS) и другие.

 

Преимущества обучения в HGK:

  • Авторизованные программы Check Point: Курсы разработаны в соответствии с официальными стандартами и методологиями Check Point, обеспечивая актуальность и соответствие требованиям индустрии.
  • Практическая направленность: Обучение включает лабораторные работы и практические задания, позволяя слушателям применять полученные знания в реальных сценариях.
  • Гибкие форматы обучения: Доступны как очные, так и онлайн-форматы курсов, что позволяет выбрать наиболее удобный способ обучения.
  • Подготовка к сертификации: Курсы готовят слушателей к сдаче сертификационных экзаменов Check Point, таких как CCSA и CCSE, подтверждающих профессиональные компетенции в области сетевой безопасности.

 

Обучение в HGK по направлениям Check Point предоставляет слушателям комплексные знания и навыки, необходимые для успешной работы с современными решениями в области кибербезопасности. Программы обучения подходят как для начинающих специалистов, так и для опытных инженеров, стремящихся повысить квалификацию и получить признанные в отрасли сертификаты.

 

Записаться на курс

Контакты

Расположение на карте