Специализированное обучение по курсу CCSЕ-R80.10 Check Point Cyber Security Engineering

Стоимость обучения: 55 000 руб

Целевая аудитория

Курс рекомендован тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.

Минимальные требования

Данный курс предполагает предварительное прохождение курса Check Point Security Administration R80.10 или наличие у слушателей эквивалентных знаний и навыков. Кроме того подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008 и UNIX, понимания TCP/IP и умения работать в Интернете. Рекомендуется опыт практической работы с продуктами Check Point от шести месяцев до года.

Содержание курса

День 1
Глава 1: Углубленное управление системой

• Возможности операционной системы GAIA
• Апгрейд и установка хотфиксов
• Командная строка и использование CPInfo
• Внутренняя структура шлюза безопасности — ядро, демоны, их взаимодействие
• Обработка пакетов, цепочки действий, таблицы
• Инсталляция политики
• Трансляция адресов
• Лабораторная работа

Глава 2: Автоматизация и оркестрация

• Check Point API
• Архитектура API
• Использование команд API
• Управление системой через API
• Лабораторная работа

День 2
Глава 3: Отказоустойчивость

• Кластер в режиме Load Sharing
• Прокси ARP, виртуальные MAC-адреса
• Режимы синхронизации кластера
• Режимы апгрейда кластера, добавление модуля в кластер
• Режимы работы решающей функции
• Объединение серверов управления в отказоустойчивую систему
• Использование протокола VRRP, режимы его работы
• Лабораторная работа

Глава 4: Ускорение обработки трафика

• Обзор возможностей SecureXL (акселератора)
• Режимы работы акселератора, обработка сессий
• Шаблоны соединений, варианты обработки пакетов, поддержка VPN
• Механизм использования многоядерности (CoreXL)
• Распределение процессов по ядрам
• Диспетчеры
• Варианты обработки пакетов при включенной многоядерности и акселерировании
• Использование режима нескольких очередей (Multi-Queue)
• Лабораторная работа

День 3
Глава 5: SmartEvent (коррелятор)

• Архитектура SmartEvent — компоненты, клиентская часть, развертывание
• Политика коррелятора, описание событий, мониторинг сети
• Анализ событий, тикеты, работа с логами, настройка реакции на событие
• Построение отчетов о событиях, готовые и собственные отчеты
• Обратная связь с Check Point, уменьшение количества ложных срабатываний
• Лабораторная работа

Глава 6: VPN удаленного доступа

• Блейд Mobile Access — запуск, возможности, развертывание
• Варианты обеспечения безопасного удаленного доступа
• Варианты клиентского подключения — Mobile Access Portal, SNX, мобильные платформы
• Компоненты Check Point Capsule — Workspace, Docs, Cloud
• Политика удаленного доступа — база правил, рекомендации
• Лабораторная работа

Глава 7: Глубокий анализ трафика

• «Атаки нулевого дня», APT и другие современные угрозы
• Система IPS, профили, защиты, настройка и обновление, GEO-Protection
• Работы встроенного антивируса
• Противодействие ботнетам
• Использование «песочницы» — уровень операционной системы и уровень команд процессора
• Технология Sandblast — компоненты, аппаратная и облачная реализация, агенты
• Развертывание Sandblast локально и в облаке, гибридный вариант
• Анализ трафика мобильных устройств — компоненты, функционирование
• Лабораторная работа