Check Point Certified Security Expert R80 (CCSE-R80)

Программа курса

День 1

Глава 1: Углубленное управление системой

  • Возможности операционной системы GAIA
  • Апгрейд и установка хотфиксов
  • Командная строка и использование CPInfo
  • Внутренняя структура шлюза безопасности — ядро, демоны, их взаимодействие
  • Обработка пакетов, цепочки действий, таблицы
  • Инсталляция политики
  • Трансляция адресов
  • Лабораторная работа

Глава 2: Автоматизация и оркестрация

  • Check Point API
  • Архитектура API
  • Использование команд API
  • Управление системой через API
  • Лабораторная работа

День 2

Глава 3: Отказоустойчивость

  • Кластер в режиме Load Sharing
  • Прокси ARP, виртуальные MAC-адреса
  • Режимы синхронизации кластера
  • Режимы апгрейда кластера, добавление модуля в кластер
  • Режимы работы решающей функции
  • Объединение серверов управления в отказоустойчивую систему
  • Использование протокола VRRP, режимы его работы
  • Лабораторная работа

Глава 4: Ускорение обработки трафика

  • Обзор возможностей SecureXL (акселератора)
  • Режимы работы акселератора, обработка сессий
  • Шаблоны соединений, варианты обработки пакетов, поодержка VPN
  • Механизм использования многоядерности (CoreXL)
  • Распределение процессов по ядрам
  • Диспетчеры
  • Варианты обработки пакетов при включенной многоядерности и акселерировании
  • Использование режима нескольких очередей (Multi-Queue)
  • Лабораторная работа

День 3

Глава 5: SmartEvent (коррелятор)

  • Архитектура SmartEvent — компоненты, клиентская часть, развертывание
  • Политика коррелятора, описание событий, мониторинг сети
  • Анализ событий, тикеты, работа с логами, настройка реакции на событие
  • Построение отчетов о событиях, готовые и собственные отчеты
  • Обратная связь с Check Point, уменьшение количества ложных срабатываний
  • Лабораторная работа

Глава 6: VPN удаленного доступа

  • Блейд Mobile Access — запуск, возможности, развертывание
  • Варианты обеспечения безопасного удаленного доступа
  • Варианты клиентского подключения — Mobile Access Portal, SNX, мобильные платформы
  • Компоненты Check Point Capsule — Workspace, Docs, Cloud
  • Политика удаленного доступа — база правил, рекомендации
  • Лабораторная работа

Глава 7: Глубокий анализ трафика

  • «Атаки нулевого дня», APT и другие современные угрозы
  • Система IPS, профили, защиты, настройка и обновление, GEO-Protection
  • Работы встроенного антивируса
  • Противодействие ботнетам
  • Использование «песочницы» - уровень операционной системы и уровень команд процессора
  • Технология Sandblast - компоненты, аппаратная и облачная реализация, агенты
  • Развертывание Sandblast локально и в облаке, гибридный вариант
  • Анализ трафика мобильных устройств — компоненты, функционирование
  • Лабораторная работа