Переход на продукты Check Point с решений других производителей.

Описание курса

     Данный однодневный вводный курс предназначен для тех, кто хотел бы получить первоначальное представление об архитектуре, особенностях и специфике работы с межсетевым экраном компании Check Point, а также о его отличиях от продуктов других вендоров. В ходе курса слушатели получат знания о компонентах продукта и их взаимодействии, о решениях компании Check Point в области информационной безопасности, а также советы и рекомендации о том, как быстро начать работу с продуктом или перейти на него с продуктов других вендоров. Практическая работа поможет точнее составить представление о работе продукта и об управлении им. Кроме того, данный курс может являться основой для прохождения сертифицированных курсов по продукту.

Спикеры: курс проводится специалистами компании Check Point и инструктором  учебного центра "Диона Мастер Лаб" 

Целевая аудитория

  • Партнёры
  • Технические специалисты
  • Системные администраторы
  • Системные инженеры
  • Сетевые инженеры  

Содержание курса

1.Краткий обзор технических возможностей межсетевого экрана Check Point и управления им

1.1.Общая архитектура Check Point

  • ключевые отличия от архитектуры других вендоров
  • сервер управления и шлюзы, управление удаленными шлюзами
  • SIC
  • GAIA, способы подключения и управления
  • прикладные процессы и процессы уровня ядра, прохождение пакета через шлюз
1.2.Политика безопасности

  • структура правил, поля условий
  • порядок срабатывания правил
  • особенности хранения данных на сервере (черновики, публикация, отмена)
  • инсталляция политики
  • несколько слов о слоях
  • NAT, краткий обзор, быстрое включение

1.3.Threat Prevention

  • компоненты
  • особенности настройки
  • инспекция HTTPS трафика
1.4.VPN

  • подходы к реализации VPN, домены и коммьюнити
  • топологии туннелей
  • варианты VPN удаленного доступа
1.5.Кластеры

  • режимы работы
  • синхронизация и обработка сбоев
1.6.Логирование и построение отчетов

  • работа с логами
  • SmartEvent

Лабораторная. Создание объектов. Написание и тестирование политик, логи. Настройка политики Threat Prevention. Построение VPN.

2. Архитектурные и инфраструктурные особенности решения Check Point

2.1.Общая архитектура Check Point

  • возможности новой SmartConsole R81.10
  • implied Rules, Нюансы NAT (проброс портов, NGFW за NAT)
  • полезные команды начинающего администратора CP в CLI (fw ctl zdebug drop, fw unloadlocal, cpconfig, cpview, …)
  • резервные копии и обновление системы (снепшоты, бекапы, JHF и т.д.)            
3.Ответы на самые частые вопросы

  • где брать полезные материалы?
  • как развернуть NGFW в своей демо-среде (виртуально)?
  • как получить лицензии + различия бандлов?
  • как выбрать необходимую аппаратную модель?
  • как защитить CP перед руководством (Security CheckUP, battlecards и прочее)
  • как осуществляется поддержка приобретенных продуктов CP?
4. Что мы можем защитить с помощью продуктов от Check Point (Краткий обзор)

  • высокопроизводительные кластеры (Maestro)
  • защита конечных станций (HEP)
  •  защита мобильного устройства (HMobile)
  • защита веб приложения (Appsec)
  • продукты в облаках.

Check Point
Номер курса: FREE CP
Стоимость курса
Форма обучения: Онлайн
бесплатно
Длительность: 1 день
Уточнить дату
Ваше имя *
Телефон
Количество участников
Программа Снести
Касперский новая программа 024
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.