HimeraSearchDB
Carding_EbayThief
triada
CrackerTuch
BMIX
issn24

НОВОСТИ Check Point Learning Path. Бесплатные ресурсы для самостоятельного обучения

Alvaros
Онлайн

Alvaros

.
Регистрация
14.05.16
Сообщения
21.452
Реакции
101
Репутация
204
1p_ilzikuggz7rjlriommvkuen8.png


Мы уже опубликовали довольно много материалов по Check Point, есть даже специальная статья, где собраны все публикации “
You must be registered for see links
”. Однако, как это часто бывает при наличие большого кол-ва информации, почти всегда встает вопрос: “А с чего начинать изучение, если ты начал осваивать Check Point с нуля?”. Мы регулярно слышим подобное от наших клиентов. Кроме того, у нас регулярно проходят стажировку молодые специалисты, которых мы обучаем по уже “накатанному” сценарию. Мы решили поделиться этой методикой и рассказать, как можно довольно быстро, а главное последовательно освоить азы работы с Check Point. Кому это может понадобиться? Я выделил 3 категории “студентов”:

  1. Получение новых навыков для смены работы (или первой работы);
  2. Продвижение по карьерной лестнице на текущем рабочем месте;
  3. Администрирование решений Check Point, которые были установлены в вашу сеть (при этом средств на обучение не выделили или их не хватило).

Если вы относите себя к одной из этих категорий, то добро пожаловать под кат!

Официальные курсы


Естественно, самый простой способ начать изучение продукта — официальные курсы Check Point. На текущий момент наиболее популярны следующие:

  • You must be registered for see links
  • You must be registered for see links
  • You must be registered for see links

Официальные курсы всем хороши, но есть два минуса:

  • Даже начальный курс CCSA требует серьезной подготовки слушателя. Скажем так, если вы никогда раньше не работали с межсетевыми экранами и плохо понимаете, как работает сеть, виртуализация, списки доступа (access lists), то данный курс для старта будет слишком “жестко”. В лучшем случае студент усвоит процентов 10 материала и будет тормозить всю группу, если не постесняется задавать вопросы (а так и надо), когда ему что-то непонятно.
  • Курсы платные. Стоимость можно посмотреть по приведенным выше ссылкам. Мы же собираемся рассмотреть, как изучить Check Point с помощью бесплатных ресурсов.

Подготовка


Самый главный пункт, который стоит учитывать при начале обучения — ОБЯЗАТЕЛЬНАЯ практика в виде лабораторных работ. Поэтому вам понадобятся значительные системные ресурсы. Для лабораторных работ вы можете использовать сервер виртуализации (ESXi, Hyper-V), либо свой ПК (VMware Workstation, VirtualBox). В любом случае вам нужно хотя бы:

  • 4 vCPU
  • 16 Gb RAM
  • 200 HDD (лучше SSD)

Если у вас нет таких ресурсов — начинать обучение будет пустой тратой времени. Вы не сможете собрать более менее серьезный макет, на котором можно будет отработать практические задания.
Что касается времени, то я бы выделил 2-3 недели, если вы планируете учиться по 5-6 часов в день.

База


Как я уже упоминал выше, у нас часто проходят стажировку студенты. И перед началом изучения Check Point, надо быть уверенным, что они понимают азы работы с сетью и ориентируются в базовых понятиях типа ip-адрес, маршрутизация, vlan, access list, NAT, stateful packet inspection и т.д. Согласитесь, довольно трудно представить администратора средств ИБ, который плохо понимает, как работает сеть.
“Сетевик” может не знать про ИБ, но “Безопасник” обязан знать про сети.
Для обучения азам по сетям мы используем проверенный временем “
You must be registered for see links
” с последующей проверкой в виде лабораторных работ и тестовых заданий.

Порядок курсов Check Point


Ниже представлены рекомендуемые нами курсы, которые находятся в абсолютно свободном доступе. Изучать их лучше всего в представленном порядке.

1.
You must be registered for see links
— здесь есть все, чтобы начать обучение с нуля. Даже если вы никогда ничего не слышали о Check Point. В курсе 15 уроков и очень много практики в виде лабораторных работ. Повторюсь, лабы — обязательно. Иначе вы ничего не усвоите. Здесь вам и пригодятся хорошие системные ресурсы.
В качестве альтернативы для старта можно предложить курс
You must be registered for see links
(на английском). Но на мой взгляд, наш курс все же немного подробнее. Если вы не любите смотреть, а любите читать, то есть бесплатный курс
You must be registered for see links
(по сути английская версия курса Getting Started).

2.
You must be registered for see links
— следующий курс, к которому я бы рекомендовал приступать. Там вы в деталях рассмотрите технологии безопасности и как их настроить для максимальной защиты. Из больших плюсов, вы сами попробуете себя в роли атакующего с помощью популярного дистрибутива Kali Linux.

3.
You must be registered for see links
— всего 3 урока. Позволит вам быстро проверить трафик в вашей сети. Весьма полезно совмещать лабораторные работы с практикой на “живом” трафике в реальном мире. CheckUP как раз для этого. Материалы усваиваются гораздо быстрее, когда вы находите применимость этих технологий для ваших повседневных задач.

4.
You must be registered for see links
— свежий курс по организации VPN для удаленных пользователей. Много лабораторных работ. Используется последняя (на момент публикации) версия Gaia R80.40.

5.
You must be registered for see links
— курс по защите от таргетированных атак (или ATP в простонародье). Охватывает такие блейды как Threat Emulation и Threat Extraction, плюс работу с SandBlast Agent. На сегодняшний момент курс немного устарел, т.к. записан для версии R77.30. Однако сам концепт не изменился, обновился лишь дизайн и добавились новые функции.

6. Check Point Maestro — масштабируемая платформа от Check Point. Мы публиковали несколько статей на эту тему. Совсем недавно появились два бесплатных курса на Udemy:

  • You must be registered for see links
  • You must be registered for see links

Очень подробные курсы, с живыми примерами. Есть одно НО — не получится выполнить лабораторные работы без “железа”. Так что данный курс лишь для ознакомления и общего представления (конечно если у вас нет под рукой оборудования Check Point).

Дополнительные материалы


Даже если у вас проблемы с ресурсами, вы можете получить доступ к облачному макету. Такую возможность предоставляет сообщество Checkmates в рамках проекта
You must be registered for see links
. На текущий момент доступно три лабы:

  • R80.40 What's new
  • R80.40 Automation & Orchestration
  • R80.40 Mobile Access Blade and Managed EndPoint

Также рекомендую следующие ресурсы:

  • You must be registered for see links
    — курс от нашего соотечественника Евгения Пузакова за очень гуманную цену.
  • You must be registered for see links
    — подборка вебинаров и обучающих роликов от российского сообщества. Материалы постоянно добавляются.


Небольшой спойлер. Совсем скоро появится информация о большой акции с официальными курсами Check Point. Поэтому следите за обновлениями в наших каналах (
You must be registered for see links
,
You must be registered for see links
,
You must be registered for see links
,
You must be registered for see links
)!
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу