Цель курса:
3-дневный курс Check Point Security Master R80.10 является курсом продвинутого уровня. На
этом курсе мы предлагаем слушателям углубленные описания функционирования
межсетевых экранов, знания по оптимизации их работы, отладке и поиску неполадок. Курс
содержит теоретические знания и лабораторные работы, обеспечивающие слушателя знаниями и навыками, необходимыми для тонкой настройки, оптимизации и отладки
различных компонентов систем безопасности, построенной на основе продуктов компании
Check Point.
Целевая аудитория:
Курс рекомендован и будет полезен тем, кто нуждается в более глубоких знаниях систем
безопасности на основе Check Point Software Blades - системным администраторам,
системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто
имеет сертификат CCSE и планирует повысить свой уровень сертификации.
Предварительная подготовка:
Данный курс предполагает предварительное прохождение курса Check Point Security
Engineering или наличие у слушателей эквивалентных знаний и навыков, кроме того
подразумевается наличие у слушателей базового знания сетевых технологий, умения
работать с Windows и UNIX, понимания TCP/IP и умения работать в Интернете.
Глава 1 Углубленное управление базами данных
Глава 2 Отладка работы модулей в пользовательском режиме и в режиме ядра
Глава 3 Работа в Smart Console и управление политиками
Глава 4 Углубленные настройки адресной трансляции
Глава 5 Отладка построения VPN
Глава 6 Отладка политик доступа (Access Control Policies)
Глава 7 Отладка политики предотвращения угроз (Threat Prevention Policies) Глава 8 Оптимизация и тонкая настройка программных компонентов
Глава 9 Углубленная настройка кластера
Глава 10 Отладка работы акселератора
Глава 11 IPv6
Приложение А. Контрольные вопросы и ответы на них
Приложение B. Обработка сбоев критических устройств, методы и решения В курсе рассмотрены следующие темы:
- Архитектура управления системой
- Процессы, необходимые для управления системой, их отладка
- Утилита GuiDbedit
- Использование команды fw monitor
- Отладка работы процессов режима ядра
- Дампы памяти
- Отладка работы утилиты SmartConsole
- Исправление неполадок при инсталляции политики
- Отладка работы адресной трансляции
- Модули ядра, используемые для адресной трансляции
- Выбор точки трансляции пакета
- Вспомогательные способы адресной трансляции
- Отладка работы VPN
- Унифицированная политика доступа
- Управление приложениями и фильтрация URL
- Инспектирование HTTPS трафика
- Отладка работы механизма Content Awareness
- Сетевые протоколы
- Политика предупреждения угроз
- Антибот и антивирус
- Отладка работы IPS
- Оптимизация работы аппаратного и программного обеспечения
- Мониторинг состояния кластера
- Критические устройства кластера
- Обработка сбоев
- Отладка работы синхронизации кластера
- Команды акселератора
- Таблицы акселератора
- Поддержка многоядерности
- Отладка работы протокола IPv6
Курс содержит следующие лабораторные работы:
- Исследование базы данных Postgres
- Выборки Solr
- Отладка работы процесса создания объектов
- Отладка работы файервола
- Исправление неполадок в работе SmartConsole
- Отладка проблем управления системой
- Отладка процесса инсталляции политики
- Исследование проблем адресной трансляции
- Применение вспомогательных способов адресной трансляции
- Отладка работы VPN
- Отладка работы управления приложениями
- Отладка работы IPS
- Оценка преимуществ оптимизации оборудования
- Тонкая настройка и оптимизация программного обеспечения
- Отладка работы кластера
- Обработка кластером сбоев в работе модулей
- Отладка работы режима Management High Availability
- Отладка работы акселератора
- Работа с многоядерностью
- Внедрение IPv6