Сертифицированный администратор Check Point R81.20

(Check Point Security Administration (CCSA) R81.20)

Содержание курса

Глава 1. Введение в управление механизмами безопасности средствами Check Point Quantum

• Обзор механизмов управления
• SmartConsole, типы интерфейсов, режимы работы
• SmartView, SmartUpdate
• Сервер управления, сценарии развертывания
• Построение целостной системы
• Продвинутые варианты развертывания

Лабораторная работа. Развертывание SmartConsole

Глава 2. Варианты развертывания сервера и шлюза безопасности 

• Обзор вариантов развертывания
• Операционная система GAIA, интерфейсы управления, настройки безопасности, командная строка
• Мастер первоначальной настройки, портал, интерфейс портала
• Встроенный механизм обновления

Лабораторная работа. Инсталляция сервера управления в режиме Primary

Лабораторная работа. Инсталляция и настройка шлюза безопасности

Лабораторная работа. Создание объектов в SmartConsole

Глава 3. Управление Check Point 

• Обзор механизмов управления
• Объекты, их создание, редактирование и просмотр
• Создание объектов различных типов
• Учетные записи администраторов, система прав, совместная работа администраторов
• Сессии управления, сохранение версий базы настроек
• Обзор механизма SmartWorkflow

Лабораторная работа. Установление шифрованного соединения

Лабораторная работа. Учетные записи администраторов

Глава 4. Лицензирование

• Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
• Работа с утилитой SmartUpdate
• Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий

Лабораторная работа. Управление лицензиями

Глава 5. Управление политиками безопасности

• Введение в политику безопасности
• Default Rule, CleanUp Rule, Stealth Rule, примеры правил, работа с правилами, секции
• Обзор зон и топологии, предопределенные зоны, настройка зон и топологии
• Global Properties
• Policy Package, типы политик, унифицированная политика, общие политики
• Публикация изменений
• Инсталляция политики, подробности, ускоренная инсталляция

Лабораторная работа. Написание политики для сайта Alpha

Лабораторная работа. Написание политики для сайта Bravo

Глава 6. Работа со слоями

• Концепция слоя, слои политики управления доступом
• Упорядоченные и вложенные слои
• Порядок обработки правил при наличии слоев
• Управление слоями

Лабораторная работа. Упорядоченные слои

Лабораторная работа. Вложенные слои

Глава 7. Трансляция адресов

• Обзор механизмов трансляции, правила трансляции
• Режимы трансляции адресов, Hide и Static варианты
• Автоматически сформированные и написанные вручную правила
• Настройка Proxy ARP

Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил

Глава 8. Улучшение параметров безопасности

• Концепция приложения, управление приложениями, особенности
• Фильтрация URL
• Применение в политиках
• Настройка защиты от атак в режиме Autonomous

Лабораторная работа. Настройка унифицированной политики

Лабораторная работа. Применение Autonomous Treat Prevention

Глава 9 Site-to-Site VPN

• Обзор технологии VPN
• Реализация VPN средствами Check Point
• Протокол IKE
• Туннели между двумя шлюзами, объекты VPN Communities
• Правила для трафика через туннели
• Настройка туннелей между двумя шлюзами

Лабораторная работа. Настройка туннеля между шлюзами, управляемыми одним сервером

Глава 10. Мониторинг состояния системы

• Обзор доступных инструментов
• Обзор механизмов логирования
• Настройка логирования на сервере управления и на шлюзе
• Инсталляция базу данных
• Отслеживание работы правил
• Выборки, готовые выборки, язык формирования выборок
• Мониторинг трафика и соединений

Лабораторная работа. Генерация и анализ логов

Лабораторная работа. Мониторинг состояния системы

Глава 11. Обслуживание системы

• Обзор механизма Snapshot, управление образами
• Обзор системы резервного копирования, резервное копирование и восстановление системы
• Проверка состояния аппаратного обеспечения
• Обзор версий программного обеспечения, планируемые релизы
• Механизм обновления системы

Лабораторная работа. Обслуживание системы