Сертифицированный эксперт
Check Point R80.X (CCSE-R80.X)

Курс CCSE является продолжением и развитием курса CCSA и помогает получить углубленные знания по работе c комплексной сетевой системой защиты информации Check Point.
Благодаря сочетанию лекционных и практических занятий слушатели научатся разворачивать, настраивать
и отлаживать работу компонентов и параметров операционной системы, модулей систем управления
и межсетевых экранов следующего поколения Check Point.
Этот курс поможет Вам:
  • Изучить тонкости работы шлюзов безопасности, механизмы обновления, автоматизацию и оркестровку, механизмы обеспечения отказоустойчивости, варианты ускорения обработки трафика, особенности аудита систем и построения отчетов, возможности безопасного подключения удаленных пользователей, предотвращение «угроз нулевого дня», работу системы предотвращения вторжений и антивируса;
  • Подготовиться к экзамену, позволяющему получить статус CСSE.
В процессе прохождения данного курса Вы научитесь:
  • Понимать принципы и производить обслуживание и обновление шлюзов безопасности
    и сервера управления;
  • Производить миграцию базы данных системы управления;
  • Понимать принципы работы и настраивать отказоустойчивость сервера управления;
  • Понимать и использовать автоматизацию и оркестровку, существующие API
    и их архитектуру;
  • Понимать структуру ядра межсетевого экрана и базовые принципы его работы, использовать инструменты, работающие с ядром, для диагностики;
  • Понимать назначение и диагностировать работоспособность процессов прикладного уровня;
  • Углубленно разбираться в работе системы кластеризации, возможных вариантах построения кластера (Check Point ClusterXL);
  • Понимать принципы функционирования и работать с технологиями ускорения прохождения трафика через межсетевые экраны (Check Point SecureXL);
  • Понимать принципы функционирования и работать с технологиями распределения нагрузки между ядрами процессора (Check Point CoreXL), понимать работу очередей;
  • Разбираться в функционале и базовых настройках защитных модулей Treat Prevention (IPS, Antivirus, Antibot);
  • Понимать принципы функционирования и возможности технологий Threat Emulation (песочница) и Threat Extraction;
  • Разбираться в функционале, особенностях и возможных вариантах организации VPN (IPSec и SSL, удалённый доступ, мобильный доступ);
  • Понимать принципы работы Check Point Capsule (работа с документами,
    облачный сервис);
  • Понимать принципы функционирования и работать с модулем Mobile Access.
Предварительные требования:
Данный курс предполагает наличие у слушателей базовых знаний сетевых технологий, терминологии в области ИБ, умений работать с Windows (Workstation и Server) и UNIX, понимания TCP/IP, умений адмиистрировать межсетевые экраны от компании Check Point.
Продолжительность курса:
Данный курс рассчитан на 3 дня занятий с инструктором (24 часа),
форма обучения - очная и онлайн.
Программа курса:
  • Обслуживание сервера управления;
  • Миграция;
  • Дублирование сервера управления;
  • Автоматизация и оркестрация;
  • Обслуживание шлюза безопасности;
  • Ядро файрволла;
  • Процессы прикладного уровня;
  • Кластеризация;
  • Акселератор;
  • Поддержка многоядерности;
  • Ускорение обслуживания интерфейсов;
  • Защита от атак;
  • Использование песочницы;
  • Углубленное рассмотрение VPN;
  • Настройка удаленного доступа;
  • Настройка мобильного доступа.
Лабораторные работы в рамках курса:
  • Обновление сервера управления с использованием CUSE;
  • Установка хотфиксов;
  • Миграция сервера управления;
  • Развертывание дублирующего сервера управления;
  • API управления;
  • Обновление модулей кластера;
  • Перехват трафика;
  • Просмотр цепочек действий;
  • Диагностика шлюза безопасности;
  • Настройка виртуального MAC-адреса;
  • Работа с акселератором;
  • Использование многоядерности;
  • Настройка механизмов IPS;
  • Использование песочницы;
  • Построение туннеля с чужим шлюзом;
  • Настройка VPN удаленного доступа;
  • Настройка мобильного доступа.
Записаться на курс Check Point CCSE-R80.X