Администратор безопасности Check Point R81.20

Профиль аудитории:

• Этот трехдневный курс предназначен для тех, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам.

Предварительные требования:

• Базовые знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете.

По окончании курса слушатели смогут:

• Развертывать SmartConsole и создавать в ней объекты;
• Устанавливать и настраивать шлюз безопасности;
• Работать с учетными записями администраторов;
• Писать политики для разных сайтов;
• Управлять слоями;
• Настраивать трансляции адресов автоматически и с ручным написанием правил;
• Применять Autonomous Treat Prevention;
• Настраивать туннели между шлюзами, управляемыми одним сервером;
• Работать с механизмом SnapShot;
• Мониторить и анализировать логи.

Модуль 1. Управление механизмами безопасности средствами Check Point Quantum

• Обзор механизмов управления
• SmartConsole, типы интерфейсов, режимы работы
• SmartView, SmartUpdate
• Сервер управления, сценарии развертывания
• Построение целостной системы
• Продвинутые варианты развертывания

Лабораторная работа. Развертывание SmartConsole

Модуль 2. Варианты развертывания сервера и шлюза безопасности 

• Обзор вариантов развертывания
• Операционная система GAIA, интерфейсы управления, настройки безопасности, командная строка
• Мастер первоначальной настройки, портал, интерфейс портала
• Встроенный механизм обновления

Лабораторная работа. Установка сервера управления в режиме Primary

Лабораторная работа. Установка и настройка шлюза безопасности

Лабораторная работа. Создание объектов в SmartConsole

Модуль 3. Управление Check Point 

• Обзор механизмов управления
• Объекты, их создание, редактирование и просмотр
• Создание объектов различных типов
• Учетные записи администраторов, система прав, совместная работа администраторов
• Сессии управления, сохранение версий базы настроек
• Обзор механизма SmartWorkflow

Лабораторная работа. Установление шифрованного соединения

Лабораторная работа. Учетные записи администраторов

Модуль 4. Лицензирование

• Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
• Работа с утилитой SmartUpdate
• Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий

Лабораторная работа. Управление лицензиями

Модуль 5. Управление политиками безопасности

• Введение в политику безопасности
• Default Rule, CleanUp Rule, Stealth Rule, примеры правил, работа с правилами, секции
• Обзор зон и топологии, предопределенные зоны, настройка зон и топологии
• Глобальные свойства
• Policy Package, типы политик, унифицированная политика, общие политики
• Публикация изменений
• Установка политики, ускоренная установка

Лабораторная работа. Написание политики для сайта Alpha

Лабораторная работа. Написание политики для сайта Bravo

Модуль 6. Работа со слоями

• Концепция слоя, слои политики управления доступом
• Упорядоченные и вложенные слои
• Порядок обработки правил при наличии слоев
• Управление слоями

Лабораторная работа. Упорядоченные слои

Лабораторная работа. Вложенные слои

Модуль 7. Трансляция адресов

• Обзор механизмов трансляции, правила трансляции
• Режимы трансляции адресов, Hide и Static варианты
• Автоматически сформированные и написанные вручную правила
• Настройка Proxy ARP

Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил

Модуль 8. Улучшение параметров безопасности

• Концепция приложения, управление приложениями, особенности
• Фильтрация URL
• Применение в политиках
• Настройка защиты от атак в режиме Autonomous

Лабораторная работа. Настройка унифицированной политики

Лабораторная работа. Применение Autonomous Treat Prevention

Модуль 9. Site-to-Site VPN

• Обзор технологии VPN
• Реализация VPN средствами Check Point
• Протокол IKE
• Туннели между двумя шлюзами, объекты VPN Сообществ
• Правила для трафика через туннели
• Настройка туннелей между двумя шлюзами

Лабораторная работа. Настройка туннеля между шлюзами, управляемыми одним сервером

Модуль 10. Мониторинг состояния системы

• Обзор доступных инструментов
• Обзор механизмов логирования
• Настройка логирования на сервере управления и на шлюзе
• Установка базы данных
• Отслеживание работы правил
• Выборки, готовые выборки, язык формирования выборок
• Мониторинг трафика и соединений

Лабораторная работа. Генерация и анализ логов

Лабораторная работа. Мониторинг состояния системы

Модуль 11. Обслуживание системы

• Обзор механизма Snapshot, управление образами
• Обзор системы резервного копирования, резервное копирование и восстановление системы
• Проверка состояния аппаратного обеспечения
• Обзор версий программного обеспечения, планируемые релизы
• Механизм обновления системы

Лабораторная работа. Обслуживание системы