Сертифицированный эксперт Check Point R81.10
(Check Point Certified Expert (CCSE) R81.10 )

Описание курса

 ccse.png    Трехдневный курс Check Point Security Expert, основанный на курсе Check Point Security Administrator R81.10 версии 81.10 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестрацию, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, кластеризацию, построение VPN туннелей между сайтами, возможности безопасного подключения удаленных пользователей. Курс основан на ПО Check Point версии 81.10.. 

Целевая аудитория

Курс рекомендован тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.

Минимальные требования

Данный курс предполагает предварительное прохождение курса Check Point Security Administrator R81.10 или наличие у слушателей эквивалентных знаний и навыков. Кроме того, подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернете. Рекомендуется опыт практической работы с продуктами Check Point от шести месяцев до года.

Содержание курса

Глава 1. Обновление и мигрирование сервера управления
  • Обновление сервера управления
  • Мастер скачивания обновлений
  • Обновление системы с помощью механизма CPUSE
  • Продвинутые механизмы обновления и миграции базы данных
  • Хотфиксы, инструментарий централизованного обновления, смена версий
  • Лабораторная работа. Подготовка к обновлению сервера управления
  • Лабораторная работа. Обновление сервера управления
Глава 2. Дублирование сервера управления
  • Механизм обеспечения отказоустойчивости сервера управления
  • Синхронизация серверов
  • Отладка работы механизма отказоустойчивости
  • Лабораторная работа. Развертывание дублирующего сервера управления
  • Лабораторная работа. Построение распределенной системы хранения лог-записей
Глава 3. Обновление шлюза безопасности
  • Обновление шлюза безопасности
  • Репозиторий пакетов
  • Обновление кластера, необходимые шаги
  • Использование утилиты Blink
  • Лабораторная работа. Обновление шлюза безопасности через SmartConsole
Глава 4. Продвинутое обслуживание Check Point
  • Работа в командной строке Gaia
  • Работа в среде Bash
  • Работа со скриптами
  • Лабораторная работа. Работа в командной строке
  • Лабораторная работа. Использование скриптов и SmartTask
Глава 5. Функционирование шлюза безопасности
  • Разделение управляющего и транзитного потоков трафика (Management Data Plane Separation (MDPS))
  • Структура ядра, порядок обработки пакетов, цепочки действий
  • Мониторинг потока трафика
  • Динамические объекты
  • Обновляемые объекты
  • Лабораторная работа. Настройка динамических объектов
  • Лабораторная работа. Мониторинг трафика
Глава 6. Инсталляция политики
  • Типы политик, слои, Policy Packages
  • Инсталляция политики, последовательность действий
  • Лабораторная работа. Отслеживание процесса инсталляции политики и состояния системы
Глава 7. Операционная система Gaia и API управления
  • Автоматизация работы
  • Использование API для управления системой
  • Варианты доступа к API
  • Лабораторная работа. Операционная система Gaia и API управления
Глава 8. Акселерация
  • Обзор механизмов акселерации
  • Использование CoreXL
  • Распределение трафика по очередям
  • Лабораторная работа. Работа с компонентами акселерации
Глава 9. Site-to-Site VPN
  • Введение в технологию VPN
  • IKE
  • Построение туннелей между шлюзами
  • VPN Community
  • VPN на основе доменов
  • Фильтрация VPN-трафика
  • Настройка туннелей
  • Аутентификация сторонними сертификатами
  • Лабораторная работа. Настройка VPN между собственными устройствами
  • Лабораторная работа. Настройка VPN со шлюзом другого вендора
Глава 10. VPN удаленного доступа (IPSec)
  • Введение в VPN удаленного доступа
  • Аутентификация
  • Клиенты удаленного доступа
  • Лицензионные требования
  • Особенности коммуникации клиента со шлюзом
  • Проверка настройки клиентской машины на соответствие требованиям
  • Безопасность оконечного устройства
  • Обеспечение отказоустойчивости VPN удаленного доступа
  • Использование компонента SSL Network Extender
  • Настройка VPN удаленного доступа
  • Лабораторная работа. Построение VPN удаленного доступа
Глава 11. Mobile Access VPN (SSL)
  • Введение в технологию Mobile Access VPN, принцип работы
  • Политика безопасности Mobile Access VPN
  • Настройка Mobile Access VPN
  • Приложения и возможности
  • Лабораторная работа. Настройка Mobile Access VPN
Глава 12. Кластеры
  • Введение в технологию кластеризации и работа компонента ClusterXL
  • Виртуальные IP-адреса
  • Виртуальные MAC-адреса
  • Синхронизация модулей кластера
  • Проверка статуса и обработка сбоев
  • Прохождение трафика через кластер
  • Протокол управления кластером (CCP)
  • Sticky и Non-Sticky сессии
  • Настройка кластера
  • Настройка NAT и Proxy ARP для кластера
  • Лабораторная работа. Построение кластера в режиме HA
  • Лабораторная работа. Работа с кластером
Глава 13. Углубленное логирование и мониторинг
  • Функционал проверки соответствия требованиям (Compliance)
  • Работа системы SmartEvent
  • Настройка реакции на нарушения безопасности
  • Построение отчетов
  • Определение событий, просмотр событий
  • Настройка мониторинга подозрительной активности
  • Лабораторная работа. Настройка проверки Compliance
  • Лабораторная работа. Развертывание системы SmartEvent
Ближайшие даты:...
с 02.03.2023по 04.03.2023 Очная
Онлайн
Андрей Котровский Оставить заявку
с 20.04.2023по 22.04.2023 Очная
Онлайн
Андрей Котровский Оставить заявку
с 18.05.2023по 20.05.2023 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 22.06.2023по 24.06.2023 Очная
Онлайн
Андрей Котровский Оставить заявку
с 20.07.2023по 22.07.2023 Очная
Онлайн
Андрей Котровский Оставить заявку
Check Point
Номер курса: CCSE-R81.10
Стоимость курса
Форма обучения: Очная
70 000 ₽
Форма обучения: Онлайн
70 000 ₽
Длительность: 3 дня
Тренеры
Андрей Котровский
Андрей Котровский
Преподаватель
Валерий Фраерман
Валерий Фраерман
Преподаватель
Константин Костюченко
Константин Костюченко
Преподаватель
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
Касперский новая программа 024
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.