Переход на продукты Check Point с решений других производителей.
Описание курса
Данный однодневный вводный курс предназначен для тех, кто хотел бы получить первоначальное представление об архитектуре, особенностях и специфике работы с межсетевым экраном компании Check Point, а также о его отличиях от продуктов других вендоров. В ходе курса слушатели получат знания о компонентах продукта и их взаимодействии, о решениях компании Check Point в области информационной безопасности, а также советы и рекомендации о том, как быстро начать работу с продуктом или перейти на него с продуктов других вендоров. Практическая работа поможет точнее составить представление о работе продукта и об управлении им. Кроме того, данный курс может являться основой для прохождения сертифицированных курсов по продукту.
Спикеры: курс проводится специалистами компании Check Point и инструктором учебного центра "Диона Мастер Лаб"
Целевая аудитория
- Партнёры
- Технические специалисты
- Системные администраторы
- Системные инженеры
- Сетевые инженеры
Содержание курса
1.Краткий обзор технических возможностей межсетевого экрана Check Point и управления им
1.1.Общая архитектура Check Point
- ключевые отличия от архитектуры других вендоров
- сервер управления и шлюзы, управление удаленными шлюзами
- SIC
- GAIA, способы подключения и управления
- прикладные процессы и процессы уровня ядра, прохождение пакета через шлюз
- структура правил, поля условий
- порядок срабатывания правил
- особенности хранения данных на сервере (черновики, публикация, отмена)
- инсталляция политики
- несколько слов о слоях
- NAT, краткий обзор, быстрое включение
- компоненты
- особенности настройки
- инспекция HTTPS трафика
- подходы к реализации VPN, домены и коммьюнити
- топологии туннелей
- варианты VPN удаленного доступа
- режимы работы
- синхронизация и обработка сбоев
- работа с логами
- SmartEvent
Лабораторная. Создание объектов. Написание и тестирование политик, логи. Настройка политики Threat Prevention. Построение VPN.
2. Архитектурные и инфраструктурные особенности решения Check Point
2.1.Общая архитектура Check Point
- возможности новой SmartConsole R81.10
- implied Rules, Нюансы NAT (проброс портов, NGFW за NAT)
- полезные команды начинающего администратора CP в CLI (fw ctl zdebug drop, fw unloadlocal, cpconfig, cpview, …)
- резервные копии и обновление системы (снепшоты, бекапы, JHF и т.д.)
- где брать полезные материалы?
- как развернуть NGFW в своей демо-среде (виртуально)?
- как получить лицензии + различия бандлов?
- как выбрать необходимую аппаратную модель?
- как защитить CP перед руководством (Security CheckUP, battlecards и прочее)
- как осуществляется поддержка приобретенных продуктов CP?
- высокопроизводительные кластеры (Maestro)
- защита конечных станций (HEP)
- защита мобильного устройства (HMobile)
- защита веб приложения (Appsec)
- продукты в облаках.