Проектирование безопасности средствами Check Point R80.10
(Check Point Cyber Security Engineering R80.10)

Описание курса

Трехдневный курс Check Point Cyber Security Engineering, основанный на курсе Check Point Security Administration R80.10 и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies версии R80.10. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестрацию, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, особенности аудита систем и построения отчетов, возможности безопасного подключения удаленных пользователей, предотвращение «угроз нулевого дня», работу системы предотвращения вторжений и антивируса.

Целевая аудитория

Курс рекомендован тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.

Минимальные требования

Данный курс предполагает предварительное прохождение курса Check Point Security Administration R80.10 или наличие у слушателей эквивалентных знаний и навыков. Кроме того подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернете. Рекомендуется опыт практической работы с продуктами Check Point от шести месяцев до года.

Содержание курса

День 1
Глава 1: Углубленное управление системой
  • Возможности операционной системы GAIA
  • Апгрейд и установка хотфиксов
  • Командная строка и использование CPInfo
  • Внутренняя структура шлюза безопасности — ядро, демоны, их взаимодействие
  • Обработка пакетов, цепочки действий, таблицы
  • Инсталляция политики
  • Трансляция адресов
  • Лабораторная работа
Глава 2: Автоматизация и оркестрация
  • Check Point API
  • Архитектура API
  • Использование команд API
  • Управление системой через API
  • Лабораторная работа

День 2
Глава 3: Отказоустойчивость
  • Кластер в режиме Load Sharing
  • Прокси ARP, виртуальные MAC-адреса
  • Режимы синхронизации кластера
  • Режимы апгрейда кластера, добавление модуля в кластер
  • Режимы работы решающей функции
  • Объединение серверов управления в отказоустойчивую систему
  • Использование протокола VRRP, режимы его работы
  • Лабораторная работа
Глава 4: Ускорение обработки трафика
  • Обзор возможностей SecureXL (акселератора)
  • Режимы работы акселератора, обработка сессий
  • Шаблоны соединений, варианты обработки пакетов, поддержка VPN
  • Механизм использования многоядерности (CoreXL)
  • Распределение процессов по ядрам
  • Диспетчеры
  • Варианты обработки пакетов при включенной многоядерности и акселерировании
  • Использование режима нескольких очередей (Multi-Queue)
  • Лабораторная работа

День 3
Глава 5: SmartEvent (коррелятор)
  • Архитектура SmartEvent — компоненты, клиентская часть, развертывание
  • Политика коррелятора, описание событий, мониторинг сети
  • Анализ событий, тикеты, работа с логами, настройка реакции на событие
  • Построение отчетов о событиях, готовые и собственные отчеты
  • Обратная связь с Check Point, уменьшение количества ложных срабатываний
  • Лабораторная работа
Глава 6: VPN удаленного доступа
  • Блейд Mobile Access — запуск, возможности, развертывание
  • Варианты обеспечения безопасного удаленного доступа
  • Варианты клиентского подключения — Mobile Access Portal, SNX, мобильные платформы
  • Компоненты Check Point Capsule — Workspace, Docs, Cloud
  • Политика удаленного доступа — база правил, рекомендации
  • Лабораторная работа
Глава 7: Глубокий анализ трафика
  • «Атаки нулевого дня», APT и другие современные угрозы
  • Система IPS, профили, защиты, настройка и обновление, GEO-Protection
  • Работы встроенного антивируса
  • Противодействие ботнетам
  • Использование «песочницы» - уровень операционной системы и уровень команд процессора
  • Технология Sandblast - компоненты, аппаратная и облачная реализация, агенты
  • Развертывание Sandblast локально и в облаке, гибридный вариант
  • Анализ трафика мобильных устройств — компоненты, функционирование
  • Лабораторная работа
Ближайшие даты:...
с 27.05.2019по 29.05.2019 Очная
Онлайн
Константин Костюченко Оставить заявку
с 20.06.2019по 22.06.2019 Очная
Онлайн
Константин Костюченко Оставить заявку
с 11.07.2019по 13.07.2019 Очная
Онлайн
Константин Костюченко Оставить заявку
с 01.08.2019по 03.08.2019 Очная
Онлайн
Константин Костюченко Оставить заявку
с 29.08.2019по 31.08.2019 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 12.09.2019по 14.09.2019 Очная
Онлайн
Константин Костюченко Оставить заявку
с 23.09.2019по 25.09.2019 Очная
Онлайн
Константин Костюченко Оставить заявку
с 03.10.2019по 05.10.2019 Очная
Онлайн
Константин Костюченко Оставить заявку
с 24.10.2019по 26.10.2019 Очная
Онлайн
Константин Костюченко Оставить заявку
с 05.11.2019по 07.11.2019 Очная
Онлайн
Константин Костюченко Оставить заявку
с 14.11.2019по 16.11.2019 Очная
Онлайн
Константин Костюченко Оставить заявку
с 05.12.2019по 07.12.2019 Очная
Онлайн
Константин Костюченко Оставить заявку
с 19.12.2019по 21.12.2019 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 26.12.2019по 28.12.2019 Очная
Онлайн
Константин Костюченко Оставить заявку
Check Point
Номер курса: CCSE-R80.10
Стоимость курса
Форма обучения: Очная
50 000 ₽
Форма обучения: Онлайн
Длительность: 3 дня
Тренеры
Валерий Фраерман
Валерий Фраерман
Преподаватель
Константин Костюченко
Константин Костюченко
Преподаватель
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
Deep Security
Курсы Extreme Networks
Новая версия курсов  Fortinet
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.