Check Point Getting Started R80.20

https://rutube.ru/video/1ef0759062e19bdd71d82edaccea337c/; Введение; 14:05; Прежде чем начать разговор о Check Point, мы постараемся объяснить несколько концептуальных вещей:

— Что такое UTM решения и почему они появились?

—Что такое Next Generation Firewall или Enterprise Firewall, чем они отличаются от UTM?

—Лидеры рынка

—В чем преимущество UTM/NGFW перед классическими средствами защиты? https://rutube.ru/video/6a356cc6cb5a6768360c1d165ab4c0ce/; Архитектура решения; 19:47; Во втором уроке мы поговорим об архитектурных особенностях решений Check Point. Вы найдете ответы на следующие вопросы:

—Какие сегменты сети может защищать Check Point?

—Что такое Security Gateway, Security Management Server, Smart Console?

—Как выглядит процесс изменения настроек Check Point?

—Какие операционные системы Check Point существуют?

—Варианты исполнения шлюзов и сервера управления https://rutube.ru/video/f3ba93a67a20b7d072c7b8a0a0b39cdd/; Подготовка макета; 7:49; Сегодня мы займемся подготовкой макета, на котором будем тренироваться и выполнять лабораторные работы. Разворачивать макет мы будем в VMware Workstation с использованием двух образов: Check Point Gaia R80.20 для менеджмент сервера и Check Point Gaia R80.20 для шлюза. Подробнее смотри в видеоуроке https://rutube.ru/video/01682f2a8c660a885f3768912a658635/; Установка и инициализация; 25:02; Сегодня мы перейдем к виртуальным лабораторным работам с Check Point. В ходе урока мы произведем:

—Создание виртуальных машин

—Установку сервера управления (SMS) и шлюза безопасности (SG)

—Ознакомление с процессом разметки диска

—Инициализацию SMS и SG

—Доступ к Gaia Portal

Также мы рассмотрим, как выглядит процесс установки Gaia на физические устройства Check Point, т.е. на appliance. https://rutube.ru/video/bc06405ac8a1b919c0f56a5f41eec87f/; Gaia & CLI; 19:02; Добро пожаловать на 5-ый урок! Сегодня мы углубимся в системные настройки операционной системы Gaia, а именно поговорим про IP-адреса, Routing, NTP, DNS, DHCP, SNMP, backups, system updates и другие. https://rutube.ru/video/cae37b609df79203e431ada7ca969f2e/; SmartConsole; 17:00; Сегодня мы наконец поработаем со знаменитым графическим интерфейсом Check Point. То, за что большинство любят Check Point, а некоторые — ненавидят. Настройками безопасности можно управлять либо через SmartConsole, либо через специальный API, который появился только в версии R80. В этом уроке мы начнем работу со SmartConsole https://rutube.ru/video/41401dcc42ae8fde05b74bf08dad1875/; Access Control; 22:38; В седьмом уроке мы начнем работу с политиками безопасности. Мы первый раз установим политику на наш шлюз, то есть сделаем «install policy». После этого через шлюз уже сможет “ходить” трафик! https://rutube.ru/video/05ab42a71883a928ddb86c3c0e8aa343/; NAT; 17:59; В этом уроке мы поговорим про технологию трансляции адресов NAT, которая была придумана с целью экономии “белых”, то есть публичных ip-адресов. https://rutube.ru/video/3060a0dd1f4b6696a6353b42d7e639fa/; Application Control & URL Filtering; 37:48; Сегодня мы обсудим Application Control и URL Filtering. То, ради чего иногда Check Point и покупают.
Нужно заблокировать Telegram, TeamViewer или Tor? Для этого и нужен Application Control.
Также мы затронем еще один интересный блейд — Content Awareness и обсудим важность HTTPS-инспекции https://rutube.ru/video/11db4947341e0c86ac111900c67953a4/; Identity Awareness; 18:23; В юбилейном уроке мы поговорим о еще одном блейде Check Point — Identity Awareness.
В компании может быть много людей, которые подключаются по WiFi, получают динамический IP из разных сегментов сети. Задача состоит в создании аксес-листов на основе ip адресов и здесь без идентификации пользователей не обойтись. И вот именно Identity Awareness поможет нам в этом деле https://rutube.ru/video/bf5747445a4c8392f8dc3c36de51e1ea/; Threat Prevention; 16:20; В данном же уроке мы рассмотрим политику Threat Prevention, задача которой — проверка контента, который уже прошел через Access Control https://rutube.ru/video/af05a65248a98b3cc4bdaa2e85dc42f0/; Logs & Reports; 22:32; Сегодня мы поговорим о работе с логами и отчетами. Порой данная функциональность оказывается чуть ли не решающей при выборе средства защиты. По сути, логи и репорты - это важнейший элемент оценки защищенности. Check Point имеет одну из лучших систем отчетности, которая работает из коробки! При этом есть возможность кастомизации и созданиях собственных отчетов! Подробнее смотри в нашем видеоуроке. https://rutube.ru/video/e6c9b79b6bae0cab50ca0fb55387dbc9/; Licensing; 12:01; Сегодня мы поговорим об очень важной теме — Лицензирование. Урок у нас будет полностью теоретическим, так что можете выключать свои макетные сервера и расслабиться. https://rutube.ru/video/7cde3414a9999e93410d1fccfa17f3af/; Заключение; 6:05; Вот и подошел к концу наш курс. Вы большие молодцы, что досмотрели его до конца и проделали все лабораторные работы. Теперь вы обладаете минимально необходимыми навыками для администрирования Check Point.

https://vk.com/video-96785720_456239254; Введение; 14:05; Прежде чем начать разговор о Check Point, мы постараемся объяснить несколько концептуальных вещей:

— Что такое UTM решения и почему они появились?

—Что такое Next Generation Firewall или Enterprise Firewall, чем они отличаются от UTM?

—Лидеры рынка

—В чем преимущество UTM/NGFW перед классическими средствами защиты? https://vk.com/video-96785720_456239255; Архитектура решения; 19:47; Во втором уроке мы поговорим об архитектурных особенностях решений Check Point. Вы найдете ответы на следующие вопросы:

—Какие сегменты сети может защищать Check Point?

—Что такое Security Gateway, Security Management Server, Smart Console?

—Как выглядит процесс изменения настроек Check Point?

—Какие операционные системы Check Point существуют?

—Варианты исполнения шлюзов и сервера управления https://vk.com/video-96785720_456239253; Подготовка макета; 7:49; Сегодня мы займемся подготовкой макета, на котором будем тренироваться и выполнять лабораторные работы. Разворачивать макет мы будем в VMware Workstation с использованием двух образов: Check Point Gaia R80.20 для менеджмент сервера и Check Point Gaia R80.20 для шлюза. Подробнее смотри в видеоуроке https://vk.com/video-96785720_456239257; Установка и инициализация; 25:02; Сегодня мы перейдем к виртуальным лабораторным работам с Check Point. В ходе урока мы произведем:

—Создание виртуальных машин

—Установку сервера управления (SMS) и шлюза безопасности (SG)

—Ознакомление с процессом разметки диска

—Инициализацию SMS и SG

—Доступ к Gaia Portal

Также мы рассмотрим, как выглядит процесс установки Gaia на физические устройства Check Point, т.е. на appliance. https://vk.com/video-96785720_456239252; Gaia & CLI; 19:02; Добро пожаловать на 5-ый урок! Сегодня мы углубимся в системные настройки операционной системы Gaia, а именно поговорим про IP-адреса, Routing, NTP, DNS, DHCP, SNMP, backups, system updates и другие. https://vk.com/video-96785720_456239250; SmartConsole; 17:00; Сегодня мы наконец поработаем со знаменитым графическим интерфейсом Check Point. То, за что большинство любят Check Point, а некоторые — ненавидят. Настройками безопасности можно управлять либо через SmartConsole, либо через специальный API, который появился только в версии R80. В этом уроке мы начнем работу со SmartConsole https://vk.com/video-96785720_456239249; Access Control; 22:38; В седьмом уроке мы начнем работу с политиками безопасности. Мы первый раз установим политику на наш шлюз, то есть сделаем «install policy». После этого через шлюз уже сможет “ходить” трафик! https://vk.com/video-96785720_456239251; NAT; 17:59; В этом уроке мы поговорим про технологию трансляции адресов NAT, которая была придумана с целью экономии “белых”, то есть публичных ip-адресов. https://vk.com/video-96785720_456239244; Application Control & URL Filtering; 37:48; Сегодня мы обсудим Application Control и URL Filtering. То, ради чего иногда Check Point и покупают.
Нужно заблокировать Telegram, TeamViewer или Tor? Для этого и нужен Application Control.
Также мы затронем еще один интересный блейд — Content Awareness и обсудим важность HTTPS-инспекции https://vk.com/video-96785720_456239248; Identity Awareness; 18:23; В юбилейном уроке мы поговорим о еще одном блейде Check Point — Identity Awareness.
В компании может быть много людей, которые подключаются по WiFi, получают динамический IP из разных сегментов сети. Задача состоит в создании аксес-листов на основе ip адресов и здесь без идентификации пользователей не обойтись. И вот именно Identity Awareness поможет нам в этом деле https://vk.com/video-96785720_456239243; Threat Prevention; 16:20; В данном же уроке мы рассмотрим политику Threat Prevention, задача которой — проверка контента, который уже прошел через Access Control https://vk.com/video-96785720_456239245; Logs & Reports; 22:32; Сегодня мы поговорим о работе с логами и отчетами. Порой данная функциональность оказывается чуть ли не решающей при выборе средства защиты. По сути, логи и репорты - это важнейший элемент оценки защищенности. Check Point имеет одну из лучших систем отчетности, которая работает из коробки! При этом есть возможность кастомизации и созданиях собственных отчетов! Подробнее смотри в нашем видеоуроке. https://vk.com/video-96785720_456239246; Licensing; 12:01; Сегодня мы поговорим об очень важной теме — Лицензирование. Урок у нас будет полностью теоретическим, так что можете выключать свои макетные сервера и расслабиться. https://vk.com/video-96785720_456239247; Заключение; 6:05; Вот и подошел к концу наш курс. Вы большие молодцы, что досмотрели его до конца и проделали все лабораторные работы. Теперь вы обладаете минимально необходимыми навыками для администрирования Check Point.