Найти в Дзене
TS Solution
536 подписчиков

Подборка бесплатных ресурсов для самостоятельного обучения Check Point

54
5 мин
Оглавление
Check Point Learning Path
Check Point Learning Path

Мы уже опубликовали довольно много материалов по Check Point. Есть даже специальная статья, где собраны все публикации — “Check Point. Подборка полезных материалов от TS Solution”.

Однако, как это часто бывает, при наличии большого количества информации почти всегда возникает вопрос: “С чего начинать изучение, если ты начал осваивать Check Point с нуля?”

Мы регулярно слышим подобные вопросы от наших клиентов. Кроме того, часто у нас проходят стажировку молодые специалисты, которых мы обучаем по уже “накатанному” сценарию.

Мы решили поделиться этой методикой и рассказать: как можно довольно быстро, а главное последовательно освоить азы работы с Check Point.

Кому это может понадобиться? Я выделил 3 категории “студентов”:

  1. Получающие новые навыки для смены работы (или для первой работы)
  2. Продвигающиеся по карьерной лестнице на текущем рабочем месте
  3. Столкнувшиеся с администрированием решений Check Point, которые были установлены в сеть (при этом средств на обучение не выделили или их не хватило)

Если вы относите себя к одной из этих категорий, то добро пожаловать под кат!

Официальные курсы

Естественно, самый простой способ начать изучение продукта - пройти официальные курсы Check Point. На текущий момент наиболее популярны следующие:

Официальные курсы всем хороши, но есть два минуса:

  • Даже начальный курс CCSA требует серьезной подготовки слушателя. Скажем так: если вы никогда раньше не работали с межсетевыми экранами и плохо понимаете, как работает сеть, виртуализация, списки доступа (access lists), то данный курс для старта будет слишком “жесткий”. Студент в лучшем случае усвоит 10 процентов материала и будет тормозить всю группу, если не постесняется задавать вопросы (а так и надо), когда ему что-то непонятно.
  • Курсы платные. Стоимость можно посмотреть по приведенным выше ссылкам. Мы же собираемся рассмотреть, как изучить Check Point с помощью бесплатных ресурсов.

Подготовка

Самый главный пункт, который стоит выполнять в начале обучения - ОБЯЗАТЕЛЬНАЯ практика в виде лабораторных работ. Для этого вам понадобятся значительные системные ресурсы. Для лабораторных работ вы можете использовать сервер виртуализации (ESXi, Hyper-V), либо свой ПК (VMware Workstation, VirtualBox). В любом случае вам нужно хотя бы:

  • 4 vCPU
  • 16 Gb RAM
  • 200 HDD (лучше SSD)

Если у вас нет таких ресурсов - начинать обучение будет пустой тратой времени. Вы не сможете собрать более-менее серьезный макет, на котором можно будет отработать практические задания.

Что касается времени, то я бы выделил 2-3 недели, если вы планируете учиться по 5-6 часов в день.

База

Как я уже упоминал выше, студенты часто проходят у нас стажировку. И перед началом обучения их Check Point нам нужно быть уверенными, что они понимают азы работы с сетью и ориентируются в базовых понятиях типа ip-адрес, маршрутизация, vlan, access list, NAT, stateful packet inspection и т.д. Согласитесь, довольно трудно представить администратора средств ИБ, который плохо понимает, как работает сеть.

“Сетевик” может не знать про ИБ, но “Безопасник” обязан знать про сети.

Для обучения азам по сетям мы используем проверенный временем “Курс молодого бойца” с последующей проверкой в виде лабораторных работ и тестовых заданий.

Порядок курсов Check Point

Ниже представлены рекомендуемые нами курсы, которые находятся в абсолютно свободном доступе. Изучать их лучше всего в приведенном порядке:

  1. Check Point Getting Started R80.20 - здесь есть все для того, чтобы начать обучение с нуля (даже если вы никогда ничего не слышали о Check Point). В курсе 15 уроков и очень много практики в виде лабораторных работ. Повторюсь, "лабы" - обязательно. Иначе вы ничего не усвоите. Здесь вам и пригодятся хорошие системные ресурсы.

    В качестве альтернативы для старта можно предложить курс     Check Point Jump Start (на английском). Но на мой взгляд, наш курс все же немного подробнее. Если вы не любите смотреть, а любите читать, то есть бесплатный курс Check Point For Beginners (по сути английская версия курса Getting Started)
  2. Check Point на максимум - следующий курс, к которому я бы рекомендовал приступать. Там вы в деталях рассмотрите технологии безопасности и их настройку для максимальной защиты. Из больших плюсов: вы сами попробуете себя в роли атакующего с помощью популярного дистрибутива Kali Linux
  3. Check Point CheckUP R80.10 - всего 3 урока. Курс позволит вам быстро проверить трафик в вашей сети. Весьма полезно совмещать лабораторные работы с практикой на “живом” трафике в реальном мире. CheckUP как раз для этого. Материалы усваиваются гораздо быстрее, когда вы находите применимость этих технологий для повседневных задач
  4. Check Point Remote Access VPN - свежий курс по организации VPN для удаленных пользователей. Много лабораторных работ. Используется последняя (на момент публикации) версия Gaia R80.40
  5. Check Point SandBlast - курс по защите от таргетированных атак (или ATP в простонародье). Охватывает такие блейды как Threat Emulation и Threat Extraction, плюс работу с SandBlast Agent. На сегодняшний момент курс немного устарел, т.к. записан для версии R77.30. Однако, сам концепт не изменился — обновился лишь дизайн и добавились новые функции
  6. Check Point Maestro - масштабируемая платформа от Check Point. Мы публиковали несколько статей на эту тему. Совсем недавно появились два бесплатных курса на Udemy:

Очень подробные курсы, с живыми примерами. Есть одно НО - не получится выполнить лабораторные работы без “железа”. Так что данный курс подходит лишь для ознакомления и общего представления (конечно, если у вас нет под рукой оборудования Check Point).

Дополнительные материалы

Даже если у вас есть проблемы с ресурсами, вы можете получить доступ к облачному макету. Такую возможность предоставляет сообщество Checkmates в рамках проекта CheckMates Labs. На текущий момент доступно три лабы:

  • R80.40 What's new
  • R80.40 Automation & Orchestration
  • R80.40 Mobile Access Blade and Managed EndPoint

Также рекомендую следующие ресурсы:

  • Check Point VPN course [2020] - курс от нашего соотечественника Евгения Пузакова за очень гуманную цену
  • Check Point CheckMates in Russian - подборка вебинаров и обучающих роликов от российского сообщества. Материалы постоянно добавляются
Автор: Евгений Ольков. Технический директор TS Solution

#сетевые технологии #it #it-инфраструктура #системное администрирование #информационная безопасность

Взгляните на эти темы
Гаджеты и электроника
IT (информационные технологии)
Найти тему
Умные часы
Игровые консоли
Камеры и фототехника
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Фитнес-трекеры
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Системное администрирование
Гаджеты и электроника
5,73 млн интересуются