Сертифицированный эксперт Check Point R80.X
(Check Point Certified Expert (CCSE) R80.x)

Описание курса

Трехдневный курс Check Point Security Expert, основанный на курсе Check Point Security Administrator R80.X версии 80.40 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестрацию, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, особенности аудита систем и построения отчетов, возможности безопасного подключения удаленных пользователей, предотвращение «угроз нулевого дня», работу системы предотвращения вторжений и антивируса. Курс основан на ПО Check Point версии 80.40.

Целевая аудитория

Курс рекомендован тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.

Минимальные требования

Данный курс предполагает предварительное прохождение курса Check Point Security Administrator R80.40 или наличие у слушателей эквивалентных знаний и навыков. Кроме того, подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернете. Рекомендуется опыт практической работы с продуктами Check Point от шести месяцев до года.

Содержание курса


Глава 1. Обслуживание сервера управления
  • Функционал и преимущества ОС Gaia, командная строка
  • Архитектура и компоненты Check Point
  • Обновление системы, механизм CPUSE
  • Хотфиксы, инструментарий централизованного обновления, смена версий
  • Лабораторная работа. Обновление сервера управления с использованием CPUSE
  • Лабораторная работа. Установка хотфиксов
Глава 2. Миграция
  • Миграция базы данных
  • Условия выполнения миграции
  • Улучшенное обновление с использованием миграции
  • Лабораторная работа. Миграция сервера управления
Глава 3.Дублирование сервера управления
  • Механизм обеспечения отказоустойчивости сервера управления
  • Синхронизация серверов
  • Отладка работы механизма отказоустойчивости
  • Лабораторная работа. Развертывание дублирующего сервера управления
Глава 4. Автоматизация и оркестрация
  • Понятия автоматизации и оркестрации, API, архитектура API
  • Настройка сервера API, команды API управления
  • Получение поддержки, справочник по командам
  • Лабораторная работа. API управления
Глава 5. Обслуживание шлюза безопасности
  • Обслуживание шлюзов безопасности
  • Обновление кластера, необходимые шаги
  • Лабораторная работа. Обновление модулей кластера
Глава 6. Ядро файрвола
  • Структура ядра
  • Принцип Stateful Inspection
  • Таблицы ядра
  • Порядок срабатывания правил
  • Трансляция адресов
  • Управление файрволом
  • Этапы обработки пакета, цепочки действий
  • Лабораторная работа. Перехват трафика
  • Лабораторная работа. Просмотр цепочек действий
Глава 7. Процессы прикладного уровня
  • Процессы на шлюзе безопасности, процессы прикладного уровня
  • Инсталляция политики, последовательность действий
  • Лабораторная работа. Диагностика шлюза безопасности
Глава 8. Кластеры
  • Режимы работы кластера
  • Gratuitous ARP, виртуальный MAC-адрес
  • Синхронизация модулей кластера
  • Кластер из модулей разных версий
  • Добавление модуля в работающий кластер
  • Обработка сессий в режиме Sticky Decision Function, слой коррекции
  • Лабораторная работа. Настройка виртуального MAC-адреса
Глава 9. Акселератор
  • Применение акселерации, ускорение обработки пакетов и сессий
  • Использование шаблонов
  • Путь пакета через систему
  • Лабораторная работа. Работа с акселератором
Глава 10. Поддержка многоядерности
  • Использование многоядерности
  • Распределение процессов по ядрам
  • Динамическая балансировка
  • Работа диспетчера
  • Назначение приоритета очередям
  • Обработка пакета при работающих многоядерности и акселераторе
  • Лабораторная работа. Использование многоядерности
Глава 11. Ускорение обслуживания интерфейсов
  • Использование нескольких очередей для трафика
  • Настройка из командной строки 
  • Настройка в экспертном режиме
Глава 12. Защита от атак
  • Основы настройки Treat Prevention, мониторинг работы системы
  • IPS, профайлы, тонкая настройка и отладка
  • Антивирус, антибот
  • Детектирование угроз, индикаторы угроз
  • Лабораторная работа. Настройка механизмов IPS
Глава 13. Использование песочницы
  • Атаки нулевого дня, целевые атаки
  • Песочница уровня операционной системы и уровня команд процессора
  • Компоненты песочницы, аппаратная и облачная реализация
  • Агент для рабочих станций
  • Развертывание песочницы, локальные, облачные и гибридные решения
  • Лабораторная работа. Использование песочницы
Глава 14. Углубленное рассмотрение VPN
  • Построение туннелей с чужим шлюзом с использованием сертификатов
  • Построение туннелей с чужим шлюзом с использованием паролей
  • Лабораторная работа. Построение туннеля с чужим шлюзом
Глава 15. Удаленный доступ
  • Выбор клиента удаленного доступа
  • Работа клиентской части
  • Капсула, работа с документами, облачный сервис
  • Лабораторная работа. Настройка VPN удаленного доступа
Глава 16. Мобильный доступ
  • Сравнение SSL и IPSec
  • Варианты клиентов для SSL подключений
  • Блейд Mobile Access, мастер настройки, приложения, процедура подключения, аутентификация, возможности
  • Варианты реализации мобильного доступа
  • Политика мобильного доступа, правила, рекомендации
  • Лабораторная работа. Настройка мобильного доступа

Ближайшие даты:...
с 24.06.2021по 26.06.2021 Очная
Онлайн
Константин Костюченко Оставить заявку
с 05.07.2021по 07.07.2021 Очная
Онлайн
Андрей Котровский Оставить заявку
с 15.07.2021по 17.07.2021 Очная
Онлайн
Константин Костюченко Оставить заявку
с 05.08.2021по 07.08.2021 Очная
Онлайн
Константин Костюченко Оставить заявку
с 09.09.2021по 11.09.2021 Очная
Онлайн
Андрей Котровский Оставить заявку
с 23.09.2021по 25.09.2021 Очная
Онлайн
Константин Костюченко Оставить заявку
с 14.10.2021по 16.10.2021 Очная
Онлайн
Константин Костюченко Оставить заявку
с 28.10.2021по 30.10.2021 Очная
Онлайн
Андрей Котровский Оставить заявку
с 18.11.2021по 20.11.2021 Очная
Онлайн
Андрей Котровский Оставить заявку
с 13.12.2021по 15.12.2021 Очная
Онлайн
Константин Костюченко Оставить заявку
с 16.12.2021по 18.12.2021 Очная
Онлайн
Андрей Котровский Оставить заявку
Check Point
Номер курса: CCSE-R80.X
Стоимость курса
Форма обучения: Очная
50 000 ₽
Форма обучения: Онлайн
50 000 ₽
Длительность: 3 дня
Тренеры
Андрей Котровский
Андрей Котровский
Преподаватель
Валерий Фраерман
Валерий Фраерман
Преподаватель
Константин Костюченко
Константин Костюченко
Преподаватель
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
R80.40
Курсы Senetsy
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.