CP02 — Углубленное управление продуктами Checkpoint R81.10
CP02 - Углубленное управление продуктами Checkpoint R81.10
Описание курса:
в рамках данного пятидневного курса рассматриваются вопросы углубленной настройки и управления UTM-продуктами Checkpoint под управление операционной системы Gaia R81.10. Основной теоретический материал курса посвящен управлению данными устройствами с позиции поддержки, поиска и устранения неисправностей в механизмах сетевой безопасности, в том числе: межсетевого экранирования, превентивного контроля доступа с использованием контекстной информации, виртуальных частных сетей, аудита сетевой безопасности. Кроме того, рассматриваются вопросы построения отказоустойчивой и гибкой инфраструктуры сетевой безопасности на базе устройств Checkpoint. Данный курс рекомендован для подготовки к сертификации CCSE и CCSM.
Аудитория курса:
инженеры информационной безопасности, администраторы устройств Checkpoint, персонал группы реагирования на инциденты ИБ.
Предварительные требования к аудитории:
глубокое понимание работы сетей пакетной передачи данных, знание основных концепций и механизмов информационной безопасности в продуктах Checkpoint.
Содержание:
1. Операционная система Gaia
• Командная строка Gaia
• Архитектура шлюзов безопасности Checkpoint
• Обработка пакетов шлюзом безопасности
• Отладка процесса обработки пакетов
• Использование fw monitor
• User-space и kernel-space процессы, их взаимодействие
• Отладка основных процессов на шлюзе безопасности и на сервере управления
• Основные kernel-таблицы и структуры данных шлюза безопасности
• Отладка компонентов kernel-space
• Работка с различными модуля ядра Gaia
• Отладка процессов трансляции сетевых адресов (NAT)
• Процесс установки политик безопасности на шлюз безопасности
• Неисправности при установке политик безопаcности
• Отладка процесса установки политик безопасности
2. Оптимизация работы шлюза безопасности Checkpoint
• Механизм CoreXL
• Механизм SecureXL
• Механизмы шаблонизации сетевых соединений
• Акселерация процесса обработки пакетов
• SND (Security Network Dispatcher)
• Механизм Multi-Queue
• Механизм Priority queue
• Практика оптимизации работы шлюза безопасности
• Отладка и мониторинг процессов акселерации
3. Механизмы VPN
• Отладка и мониторинг механизмов и процессов VPN
• Route-based Site-to-Site VPN
• Механизмы Remote-Access VPN
• Checkpoint Capsule
• SNX
• Mobile Access Portal
4. Защита от APT средствами Checkpoint
• Дешифрование HTTPS
• IPS. Компоненты и отладка
• GEO-политики
• URL фильтрация. Компоненты и отладка
• Anti-bot и Antivirus. Технологии SandBlast.
• Content Awareness
• Antispam
5. Кластеризация и отказоустойчивость Checkpoint
• Режимы работы ClusterXL
• Мониторинг кластера
• Отладка синхронизации кластера
• Обновление кластера
• VRRP
6. Мониторинг, поиск и устранение неисправностей
• Логирование и поиск логов
• Работа с базой данных SOLR
• Работа с приложением SmartEvent
• Настройка правил корреляции событий
7. Автоматизация Checkpoint
• Предоставляемые API
• TCL
• Python
• Web services
8. Работа с IPv6