Сертифицированный эксперт Check Point R81.10 (Check Point Certified Expert (CCSE) R81.10 )
Описание курса
![]() |
Трехдневный курс Check Point Security Expert, основанный на курсе Check Point Security Administrator R81.10 версии 81.10 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестрацию, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, кластеризацию, построение VPN туннелей между сайтами, возможности безопасного подключения удаленных пользователей. Курс основан на ПО Check Point версии 81.10.. |
Целевая аудитория
Курс рекомендован тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.Минимальные требования
Данный курс предполагает предварительное прохождение курса Check Point Security Administrator R81.10 или наличие у слушателей эквивалентных знаний и навыков. Кроме того, подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернете. Рекомендуется опыт практической работы с продуктами Check Point от шести месяцев до года.Содержание курса
Глава 1. Обновление и мигрирование сервера управления- Обновление сервера управления
- Мастер скачивания обновлений
- Обновление системы с помощью механизма CPUSE
- Продвинутые механизмы обновления и миграции базы данных
- Хотфиксы, инструментарий централизованного обновления, смена версий
- Лабораторная работа. Подготовка к обновлению сервера управления
- Лабораторная работа. Обновление сервера управления
- Механизм обеспечения отказоустойчивости сервера управления
- Синхронизация серверов
- Отладка работы механизма отказоустойчивости
- Лабораторная работа. Развертывание дублирующего сервера управления
- Лабораторная работа. Построение распределенной системы хранения лог-записей
- Обновление шлюза безопасности
- Репозиторий пакетов
- Обновление кластера, необходимые шаги
- Использование утилиты Blink
- Лабораторная работа. Обновление шлюза безопасности через SmartConsole
- Работа в командной строке Gaia
- Работа в среде Bash
- Работа со скриптами
- Лабораторная работа. Работа в командной строке
- Лабораторная работа. Использование скриптов и SmartTask
- Разделение управляющего и транзитного потоков трафика (Management Data Plane Separation (MDPS))
- Структура ядра, порядок обработки пакетов, цепочки действий
- Мониторинг потока трафика
- Динамические объекты
- Обновляемые объекты
- Лабораторная работа. Настройка динамических объектов
- Лабораторная работа. Мониторинг трафика
- Типы политик, слои, Policy Packages
- Инсталляция политики, последовательность действий
- Лабораторная работа. Отслеживание процесса инсталляции политики и состояния системы
- Автоматизация работы
- Использование API для управления системой
- Варианты доступа к API
- Лабораторная работа. Операционная система Gaia и API управления
- Обзор механизмов акселерации
- Использование CoreXL
- Распределение трафика по очередям
- Лабораторная работа. Работа с компонентами акселерации
- Введение в технологию VPN
- IKE
- Построение туннелей между шлюзами
- VPN Community
- VPN на основе доменов
- Фильтрация VPN-трафика
- Настройка туннелей
- Аутентификация сторонними сертификатами
- Лабораторная работа. Настройка VPN между собственными устройствами
- Лабораторная работа. Настройка VPN со шлюзом другого вендора
- Введение в VPN удаленного доступа
- Аутентификация
- Клиенты удаленного доступа
- Лицензионные требования
- Особенности коммуникации клиента со шлюзом
- Проверка настройки клиентской машины на соответствие требованиям
- Безопасность оконечного устройства
- Обеспечение отказоустойчивости VPN удаленного доступа
- Использование компонента SSL Network Extender
- Настройка VPN удаленного доступа
- Лабораторная работа. Построение VPN удаленного доступа
- Введение в технологию Mobile Access VPN, принцип работы
- Политика безопасности Mobile Access VPN
- Настройка Mobile Access VPN
- Приложения и возможности
- Лабораторная работа. Настройка Mobile Access VPN
- Введение в технологию кластеризации и работа компонента ClusterXL
- Виртуальные IP-адреса
- Виртуальные MAC-адреса
- Синхронизация модулей кластера
- Проверка статуса и обработка сбоев
- Прохождение трафика через кластер
- Протокол управления кластером (CCP)
- Sticky и Non-Sticky сессии
- Настройка кластера
- Настройка NAT и Proxy ARP для кластера
- Лабораторная работа. Построение кластера в режиме HA
- Лабораторная работа. Работа с кластером
- Функционал проверки соответствия требованиям (Compliance)
- Работа системы SmartEvent
- Настройка реакции на нарушения безопасности
- Построение отчетов
- Определение событий, просмотр событий
- Настройка мониторинга подозрительной активности
- Лабораторная работа. Настройка проверки Compliance
- Лабораторная работа. Развертывание системы SmartEvent
с 03.04.2023по 05.04.2023 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
с 20.04.2023по 22.04.2023 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 18.05.2023по 20.05.2023 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
с 22.06.2023по 24.06.2023 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 20.07.2023по 22.07.2023 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 24.08.2023по 26.08.2023 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
с 21.09.2023по 23.09.2023 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 26.10.2023по 28.10.2023 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
с 30.11.2023по 02.12.2023 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 21.12.2023по 23.12.2023 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
