Межсетевой экран Checkpoint | CCSA R81.10 | Правила мониторинга подозрительной активности (SAM) |...

https://nettechcloud.com
[Преподаватель Манодж Верма CCIE-43923]
Полный курс доступен по адресу:
https://nettechcloud.com/courses/ccsa...

CHECK POINT CERTIFIED SECURITY ADMINISTRATOR (CCSA) - R81
ТЕМЫ КУРСА:

Модуль 1: Обзор технологий межсетевых экранов
Что такое межсетевой экран
Технологии межсетевых экранов
Устаревшие или традиционные межсетевые экраны
Межсетевые экраны нового поколения

Модуль 2: Введение в технологию Checkpoint
Архитектура управления безопасностью – SMART
Базовые системы Checkpoint – 3-уровневая архитектура
Защищенная внутренняя связь – SIC
Внутренний центр сертификации – ICA
Инициализация доверия

Модуль 3: Решения безопасности Checkpoint и лицензирование
Архитектура программных блейдов
Программные блейды шлюза безопасности
Программные блейды сервера управления
Обзор лицензирования

Модуль 4: Развертывание межсетевого экрана Checkpoint
Платформы развертывания
Checkpoint Gaia OS
Автономное развертывание
Распределенное развертывание

Модуль 5: Установка и настройка Gaia OS
Подготовка к лабораторной работе
Установка Gaia OS
Начальная настройка – веб-интерфейс
Загрузка и установка Smart Console

Модуль 6: Безопасная внутренняя связь (SIC)
Доступ Smart Console к серверу управления
Создание объекта шлюза безопасности
Установка SIC
Проверка установки политики

Модуль 7: Защита от спуфинга
Понимание IP-спуфинга
Предотвращение и отслеживание
Сетевая группа

Модуль 8: Управление политиками безопасности
Основы политик безопасности
Неявные и явные правила безопасности
Публикация политики безопасности
Установка политики безопасности

Модуль 9: Ведение журнала и мониторинг
Журналы безопасности и аудита
Smart View Monitor
Мониторинг трафика и подключений

Модуль 10: Проверка HTTPS
SSL-рукопожатие
Цифровой сертификат
Проверка входящих и исходящих соединений
Включение проверки HTTPS
Политика проверки HTTPS

Модуль 11: Управление приложениями и фильтрация URL-адресов
Блейды «Приложения и фильтрация URL-адресов»
Редактирование уровня политики
Создание правила безопасности
Мониторинг приложений и фильтрации URL-адресов

Модуль 12: Правило безопасности на основе зон
Понимание зоны безопасности
Создание правила безопасности на основе зон

Модуль 13: Политика встроенного уровня
Преимущества политики встроенного уровня
Создание политики встроенного уровня

Модуль 14: Правила подозрительной активности
Понимание правила SAM
Создание правила SAM из Smart View Monitor

Модуль 15: Трансляция сетевых адресов (NAT)
Введение в NAT
Типы NAT: статическая и скрытая NAT
Автоматическая и ручная NAT
Ручной прокси-ARP – локальный.arp
NAT – глобальные свойства

Модуль 16: Управление доступом пользователей
Распознавание идентификационных данных
Методы получения идентификационных данных
Облегченный протокол доступа к каталогам (LDAP)

Модуль 17: Решение для предотвращения угроз
Компоненты предотвращения угроз
Профили предотвращения угроз

Модуль 18: Система предотвращения вторжений (IPS)
Программный блейд IPS
Защита IPS

Модуль 19: Антивирус и антибот
Антивирус
Антибот

Модуль 20: Sand Blast
Sandblast – Эмуляция угроз
Sandblast – Извлечение угроз

Модуль 21: Добавление второго шлюза безопасности
Создание правила безопасности для SIC
Управление соединениями и NAT
Пакеты политик

Модуль 22: Виртуальная частная сеть
Обзор VPN
IPsec VPN типа «сеть-сеть»
Обмен ключами в Интернете (IKE)
Туннели фазы 1 и фазы 2
VPN на основе домена против VPN на основе маршрута
VPN-сообщество и домен

Модуль 23: Конфигурация IPsec VPN типа «сеть-сеть»
Создание VPN-сообщества
Шифрование доменов
Атрибуты IKE фазы 1 и фазы 2

Модуль 24: IPsec VPN типа «сеть-сеть» между Checkpoint и Cisco
Настройка маршрутизатора Cisco
Объект совместимого устройства
Конфигурация шлюза Checkpoint

Модуль 25: Устранение неполадок IPsec VPN
Отладка VPN
Анализ журнала отладки с помощью инструмента Ikeview

Модуль 26: VPN с удалённым доступом
Бесклиентские и клиентские
SSL VPN
Раздельное туннелирование

Модуль 27: Резервное копирование и моментальные снимки
Ревизии базы данных
Резервное копирование и восстановление
Моментальные снимки и откат

Модуль 28: CLI и устранение неполадок
Clish и Bash (режим эксперта)
Важные команды
TCPDUMP и fw monitor

Модуль 29: Поток пакетов
#CheckpointFirewall #CCSAR81 #samrules