Трехдневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R81.20.
Аудитория
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.
Предварительная подготовка
Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.
Программа курса
Глава 1. Введение в управление механизмами безопасности средствами Check Point Quantum
· Обзор механизмов управления
· SmartConsole, типы интерфейсов, режимы работы
· SmartView, SmartUpdate
· Сервер управления, сценарии развертывания
· Построение целостной системы
· Продвинутые варианты развертывания
Лабораторная работа. Развертывание SmartConsole
Глава 2. Варианты развертывания сервера и шлюза безопасности
· Обзор вариантов развертывания
· Операционная система GAIA, интерфейсы управления, настройки безопасности, командная строка
· Мастер первоначальной настройки, портал, интерфейс портала
· Встроенный механизм обновления
Лабораторная работа. Инсталляция сервера управления в режиме Primary
Лабораторная работа. Инсталляция и настройка шлюза безопасности
Лабораторная работа. Создание объектов в SmartConsole
Глава 3. Управление Check Point
· Обзор механизмов управления
· Объекты, их создание, редактирование и просмотр
· Создание объектов различных типов
· Учетные записи администраторов, система прав, совместная работа администраторов
· Сессии управления, сохранение версий базы настроек
· Обзор механизма SmartWorkflow
Лабораторная работа. Установление шифрованного соединения
Лабораторная работа. Учетные записи администраторов
Глава 4. Лицензирование
· Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
· Работа с утилитой SmartUpdate
· Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
Лабораторная работа. Управление лицензиями
Глава 5. Управление политиками безопасности
· Введение в политику безопасности
· Default Rule, CleanUp Rule, Stealth Rule, примеры правил, работа с правилами, секции
· Обзор зон и топологии, предопределенные зоны, настройка зон и топологии
· Global Properties
· Policy Package, типы политик, унифицированная политика, общие политики
· Публикация изменений
· Инсталляция политики, подробности, ускоренная инсталляция
Лабораторная работа. Написание политики для сайта Alpha
Лабораторная работа. Написание политики для сайта Bravo
Глава 6. Работа со слоями
· Концепция слоя, слои политики управления доступом
· Упорядоченные и вложенные слои
· Порядок обработки правил при наличии слоев
· Управление слоями
Лабораторная работа. Упорядоченные слои
Лабораторная работа. Вложенные слои
Глава 7. Трансляция адресов
· Обзор механизмов трансляции, правила трансляции
· Режимы трансляции адресов, Hide и Static варианты
· Автоматически сформированные и написанные вручную правила
· Настройка Proxy ARP
Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил
Глава 8. Улучшение параметров безопасности
· Концепция приложения, управление приложениями, особенности
· Фильтрация URL
· Применение в политиках
· Настройка защиты от атак в режиме Autonomous
Лабораторная работа. Настройка унифицированной политики
Лабораторная работа. Применение Autonomous Treat Prevention
Глава 9 Site-to-Site VPN
· Обзор технологии VPN
· Реализация VPN средствами Check Point
· Протокол IKE
· Туннели между двумя шлюзами, объекты VPN Communities
· Правила для трафика через туннели
· Настройка туннелей между двумя шлюзами
Лабораторная работа. Настройка туннеля между шлюзами, управляемыми одним сервером
Глава 10. Мониторинг состояния системы
· Обзор доступных инструментов
· Обзор механизмов логирования
· Настройка логирования на сервере управления и на шлюзе
· Инсталляция базу данных
· Отслеживание работы правил
· Выборки, готовые выборки, язык формирования выборок
· Мониторинг трафика и соединений
Лабораторная работа. Генерация и анализ логов
Лабораторная работа. Мониторинг состояния системы
Глава 11. Обслуживание системы
· Обзор механизма Snapshot, управление образами
· Обзор системы резервного копирования, резервное копирование и восстановление системы
· Проверка состояния аппаратного обеспечения
· Обзор версий программного обеспечения, планируемые релизы
· Механизм обновления системы
Лабораторная работа. Обслуживание системы
Раздел не найден.
© 2026 
