Приветствую читателей нашего блога! Наступила осень, а значит пришло время учиться и узнавать для себя что-то новое. Постоянная аудитория хорошо знает, что мы уделяем большое внимание продуктам от Check Point (большое число решений для комплексной защиты вашей инфраструктуры).
Сегодня мы соберем в одном месте рекомендованные и доступные к ознакомлению циклы статей и курсов. Устраивайтесь поудобнее, будут в основном ссылки на источники.
Материалы от TS Solution
Пожалуй, первичный и обязательный курс, специально подготовленный для того, чтобы изучить основы работы с NGFW Check Point. В нем рассматриваются функциональные возможности, подробно разбираются этапы базовой настройки и администрирования. Рекомендовано к ознакомлению с начальным уровнем подготовки:
Check Point Getting Started R80.20.
1. Check Point Getting Started R80.20. Введение
2. Check Point Getting Started R80.20. Архитектура решения
3. Check Point Getting Started R80.20. Подготовка макета
4. Check Point Getting Started R80.20. Установка и инициализация
5. Check Point Getting Started R80.20. Gaia & CLI
6. Check Point Getting Started R80.20. Начало работы в SmartConsole
7. Check Point Getting Started R80.20. Access Control
8. Check Point Getting Started R80.20. NAT
9. Check Point Getting Started R80.20. Application Control & URL Filtering
10. Check Point Getting Started R80.20. Identity Awareness
11. Check Point Getting Started R80.20. Threat Prevention Policy
12. Check Point Getting Started R80.20. Logs & Reports
13. Check Point Getting Started R80.20. Licensing
------------
Возможно, после прохождения Check Point Getting Started у вас в голове появится много вопросов, требующих ответа - это хорошая реакция.
Специально для самых любознательных и желающих максимально защитить инфраструктуру, был подготовлен следующий курс. В нем рассматриваются “Best Practice” по настройке вашего NGFW (тюнинг профиля защиты, использование более строгих политик, практические рекомендации). Рекомендовано к ознакомлению со средним уровнем подготовки:
Check Point на максимум
1. Check Point на максимум. Человеческий фактор в Информационной безопасности
2.Check Point на максимум. HTTPS-инспекция
3. Check Point на максимум. Content Awareness
4. Check Point на максимум. Проверяем Anti-Virus с помощью Kali Linux
5. Check Point на максимум. IPS. Часть 1
6. Check Point на максимум. IPS. Часть 2
7. Check Point на максимум. Sandboxing. Заключение
Как улучшить защиту периметра сети? Практические рекомендации для Check Point и не только
Чек-лист по настройкам безопасности Check Point
------------
Современные тенденции требуют от администраторов сети или специалистов ИБ уметь организовать удаленный доступ для сотрудников.
Курс Check Point Remote Access VPN как раз про это. В нем очень подробно рассмотрена концепция VPN в архитектуре Check Point, приведены базовые сценарии развертывания, объясняется порядок лицензирования. Рекомендовано к ознакомлению после прохождения курса Check Point Getting Started.
Check Point Remote Access VPN
1. Введение
2. Краткий обзор технологий
3. Подготовка стенда (макет)
4. Инсталляция и базовая настройка шлюза Check Point
5. IPSec VPN
6. SSL VPN (Mobile Access Portal)
7. VPN для Android/iOS
8. Двухфакторная аутентификация
9. Secure Remote, L2TP
10. Мониторинг удаленных пользователей
11. Лицензирование
------------
Следующий цикл статей познакомит вас с новейшей 1500-серией NGFW семейства SMB. В нем рассматриваются: процесс инициализации устройств, первичная настройка, беспроводная связь, виды управления. Рекомендован для прочтения всем желающим:
Check Point NGFW (SMB)
1. Новая линейка CheckPoint 1500 Security Gateway
2. Распаковка и настройка
3. Беспроводная передача данных: WiFi и LTE
4. VPN
5. Облачное управление SMP
6. Smart-1 Cloud
7. Тюнинг и общие рекомендации
------------
Долгожданный цикл статей по защите персональных мест пользователей компании с помощью решения Check Point SandBlast Agent и новой облачной системы управления — SandBlast Agent Management Platform. Вся представленная информация актуальна, подробно разобраны этапы развертывания, настройки и управления, затронута и тема лицензирования.
Check Point SandBlast Agent Management Platform
1. Обзор
2. Интерфейс веб-консоли управления и установка агента
3. Политика Threat Prevention
4. Политика Data Protection. Deployment и Global Policy Settings
5. Logs, Reports & Forensics. Threat Hunting
------------
Расследование инцидентов ИБ — это отдельный мир происшествий. В цикле статей мы разобрали конкретные события в разных продуктах Check Point (SandBlast Network, SandBlast Agent, SandBlast Mobile, CloudGuard SaaS).
Check Point Forensics
1. Анализ зловредов с помощью форензики Check Point. SandBlast Network
2. Анализ зловредов с помощью форензики Check Point. SandBlast Agent
3. Анализ зловредов с помощью форензики Check Point. SandBlast Mobile
4. Анализ зловредов с помощью форензики Check Point. CloudGuard SaaS
Еще больше материалов о продуктах Check Point от TS Solution по ссылке, пишите в комментариях, если есть потребность в цикле, мы рассмотрим ваше пожелание.
Внешние Источники
Рекомендуем обратить ваше внимание на платформу Udemy, где сам вендор (Check Point) разместил бесплатные полноценные курсы:
Check Point Jump Start: Network Security
Ccылка. Включает в себя модули:
1. Introduction to the Check Point Solution
2. Deploying Check Point Security Management
3. Deploying Check Point Security Gateways
4. Creating a Security Policy
5. Logs and Monitoring
6. Support, Documentation, and Training
Дополнительно предлагается сдать экзамен на Pearson Vue ("решетка" 156-411).
------------
Check Point Jump Start: Maestro part 1,2
Курс рассказывает о построении отказоустойчивого и высоконагруженного комплекса Maestro, рекомендуется знание основ работы NGFW, а также сетевых технологий.
------------
Check Point Jump Start: SMB Appliance Network Security
Новый курс от Check Point для cемейства SMB, внушительное содержание говорит о глубине проработки:
1. Introduction
2. What's New
3. Standalone Deployment
4. Logging and Monitoring
5. Features and Functionality
6. Clustering
7. HTTPS-SSL Inspection
8. Central Management
9. Threat Emulation
10. Security Management Portal
11. Zero Touch and Reach My Device
12. VPN and Certificates
13. Watchtower Mobile App
14. VoIP
15. DDOS
16. Cloud Services and SD-WAN
17. API
18. Troubleshooting
Рекомендован к ознакомлению без отдельных требований к уровню подготовки. О возможности управлять NGFW с помощью мобильного устройства в приложение WatchTower, мы писали в статье.
Дополнительно эти же авторские курсы можно найти на других образовательных платформах, вся информация по ссылке.
Вместо заключения
Сегодня мы рассмотрели бесплатные обучающие курсы и циклы статей, сохраняйте себе в закладку и будьте с нами. Впереди много интересного.
#информационная безопасность #check point #it #серверное администрирование #системное администрирование