Checkpoint

Содержание:
1. Архитектура Checkpoint
• Основные компоненты архитектуры Checkpoint
• Шлюзы безопасности
• Сервер управления
• Процедуры установки и начальной настройки Checkpoint
• Приложения управления продуктами Checkpoint
• Приложения мониторинга продуктов и трафика
• Варианты развертывания продуктов Checkpoint
• Работа с командной строкой
• Базовое администрирование продуктов Checkpoint

2. Политики безопасности
• Правила и политики безопасности
• База данных правил безопасности
• Встроенные правила безопасности
• Принципы обработки трафика правилами безопасности
• Объекты и база данных объектов
• Пакеты политик безопасности
• Унифицированные (Unified) политики безопасности
• Политики контроля доступа (Access Control Policies)
• Политики управления угрозами (Threat Prevention Policies)
• Фильтрация приложений и URL.
• Политики QoS.
• Многоуровневое построение политик безопасности

3. Трансляция сетевых адресов (NAT)
• Правила трансляции сетевых адресов и портов на устройствах Checkpoint
• Автоматические и ручные правила трансляции
• Hide NAT
• Static NAT
• Обеспечение сетевой инфраструктуры для работы NAT

4. Администрирование Checkoint
• Активация и деактивация программных компонентов Checkpoint
• Лицензирование и работа с приложением SmartUpdate
• Процедура регистрации и файлы контрактов
• Работа с учетными записями пользователей Checkpoint
• Ведение аудита действий пользователей
• Сбор логов и мониторинг событий информационной безопасности через приложения

5. VPN и защищенные каналы связи
• Концепция и механика VPN
• Архитектуры и классификация VPN
• Проблемы построения защищенных каналов связи
• Шифрование и типы криптографических систем
• Технологии VPN в инфраструктуре Checkpoint
• Site-to-Site и Remote Access VPN на Checkpoint
• Основы IPsec VPN на Checkpoint
• Основы TLS VPN на Checkpoint
• Работа с трафиком в рамках VPN Checkpoint

Содержание:
1. Операционная система Gaia
• Командная строка Gaia
• Архитектура шлюзов безопасности Checkpoint
• Обработка пакетов шлюзом безопасности
• Отладка процесса обработки пакетов
• Использование fw monitor
• User-space и kernel-space процессы, их взаимодействие
• Отладка основных процессов на шлюзе безопасности и на сервере управления
• Основные kernel-таблицы и структуры данных шлюза безопасности
• Отладка компонентов kernel-space
• Работка с различными модуля ядра Gaia
• Отладка процессов трансляции сетевых адресов (NAT)
• Процесс установки политик безопасности на шлюз безопасности
• Неисправности при установке политик безопаcности
• Отладка процесса установки политик безопасности

2. Оптимизация работы шлюза безопасности Checkpoint
• Механизм CoreXL
• Механизм SecureXL
• Механизмы шаблонизации сетевых соединений
• Акселерация процесса обработки пакетов
• SND (Security Network Dispatcher)
• Механизм Multi-Queue
• Механизм Priority queue
• Практика оптимизации работы шлюза безопасности
• Отладка и мониторинг процессов акселерации

3. Механизмы VPN
• Отладка и мониторинг механизмов и процессов VPN
• Route-based Site-to-Site VPN
• Механизмы Remote-Access VPN
• Checkpoint Capsule
• SNX
• Mobile Access Portal

4. Защита от APT средствами Checkpoint
• Дешифрование HTTPS
• IPS. Компоненты и отладка
• GEO-политики
• URL фильтрация. Компоненты и отладка
• Anti-bot и Antivirus. Технологии SandBlast.
• Content Awareness
• Antispam

5. Кластеризация и отказоустойчивость Checkpoint
• Режимы работы ClusterXL
• Мониторинг кластера
• Отладка синхронизации кластера
• Обновление кластера
• VRRP