Цель курса:
3-дневный курс Check Point Security Administration является основой для изучения работы с сервером управления (Security Management) и шлюзом безопасности (Security Gateway) фирмы Check Point Software Technologies. Курс обеспечивает теоретические знания и практические навыки, необходимые для настройки программных блейдов (Software Blades), дает все необходимое для повседневной работы с инфраструктурой информационной безопасности, построенной на основе решения Check Point R81.10.
Целевая аудитория:
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или
администрированием систем безопасности на основе Check Point Software Blades, –
системным администраторам, системным инженерам, менеджерам по безопасности, сетевым
инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSA.
Предварительная подготовка:
Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года.
Глава 1: Обзор технологии Check Point
- Архитектура централизованного управления, ее компоненты
- Типы межсетевых экранов, управление сетевым трафиком
- Применение политик безопасности
Глава 2: Варианты развертывания
- Аппаратная и программная реализации
- Облачные решения, масштабируемые платформы
- Совместная и раздельная установка, прозрачный режим
- Основы операционной системы Gaia — интерфейс командной строки, пользователи, роли, монопольный доступ к настройкам, механизм апгрейда
Лабораторная работа. Инсталляция сервера управления в режиме Primary
Лабораторная работа. Инсталляция и настройка шлюза безопасности
Глава 3. Компоненты Check Point и их взаимодействие
- Механизм шифрованной передачи данных между модулями
- Утилита SmartConsole, инсталляция, компоненты интерфейса
- Дополнительные утилиты управления
- Учетные записи администраторов
- Сессии управления, сохранение версий базы настроек.
Лабораторная работа. Установление шифрованного соединения
Лабораторная работа. Учетные записи администраторов
Глава 4. Лицензирование
- Обзор лицензий, постоянные лицензии и подписки, центральные и локальные лицензии, активация лицензий, лицензирование аппаратных реализаций
- Работа с утилитой SmartUpdate
- Управление лицензиями, добавление, подключение и отключение, просмотр, экспорт, контракты, построение отчетов о состоянии лицензий
Лабораторная работа. Управление лицензиями
Глава 5. Управление политиками безопасности
- Введение в политику безопасности, правила, объекты, зоны, антиспуфинг, Global Properties, секции
- Публикация изменений
- Policy Package, типы политик, унифицированная политика, общие политики
- Инсталляция политики
Лабораторная работа. Создание объектов
Лабораторная работа. Написание политики для сайта Alpha
Лабораторная работа. Написание политики для сайта Bravo
Глава 6. Работа со слоями
- Концепция слоя, слои политики управления доступом
- Упорядоченные и вложенные слои
Лабораторная работа. Упорядоченные слои
Лабораторная работа. Вложенные слои
Глава 7. Управление приложениями и фильтрация URL
- Концепция приложения, управление приложениями, особенности
- Фильтрация URL
- Применение в политиках
Лабораторная работа. Настройка унифицированной политики
Лабораторная работа. Написание политики проверки HTTPS трафика
Глава 8. Управление доступом пользователей
- Компоненты системы обеспечения доступа пользователей, выбор источника информации о пользователях
- Управление учетными записями пользователей, работа в SmartConsole и использование протокола LDAP
- Аутентификация пользователей
- Роли доступа
- Captive Portal
Лабораторная работа. Обеспечение доступа пользователей
Глава 9. Трансляция адресов
- Режимы трансляции адресов, Hide и Static варианты
- Автоматически сформированные и написанные вручную правила
Лабораторная работа. Настройка трансляции адресов автоматически и с ручным написанием правил
Глава 10. Работа с лог-записями
- Сбор информации
- Настройка логов
- Режимы просмотра
- Анализ логов
- Отслеживание работы правил
- Готовые выборки, язык формирования выборок
Лабораторная работа. Генерация и анализ логов
Глава 11. Мониторинг состояния системы
- Система предупреждений в утилитах SmartConsole и SmartView Monitor
- Мониторинг подозрительной активности (SAM Rules)
- Мониторинг состояний шлюзов
- Списки пользователей и туннелей, системные счетчики, совместная работа, обзор трафика
Лабораторная работа. Мониторинг состояния системы
Глава 12. Предотвращение угроз
- Автономный механизм предотвращения угроз
- Система предотвращения вторжений (IPS)
- Anti-Malware
- Взаимодействие с песочницей и пересборка файлов
- Защита компонентов IoT
Лабораторная работа. Настройка механизма предотвращения угроз