Мы уже опубликовали довольно много материалов по Check Point, есть даже специальная статья, где собраны все публикации “Check Point. Подборка полезных материалов от TS Solution”. Однако, как это часто бывает при наличии большого кол-ва информации, почти всегда встает вопрос: “А с чего начинать изучение, если ты начал осваивать Check Point с нуля?”. Мы регулярно слышим подобное от наших клиентов. Кроме того, у нас регулярно проходят стажировку молодые специалисты, которых мы обучаем по уже “накатанному” сценарию. Мы решили поделиться этой методикой и рассказать, как можно довольно быстро, а главное последовательно освоить азы работы с Check Point. Кому это может понадобиться? Я выделил 3 категории “студентов”:

  1. Получение новых навыков для смены работы (или первой работы);
  2. Продвижение по карьерной лестнице на текущем рабочем месте;
  3. Администрирование решений Check Point, которые были установлены в вашу сеть (при этом средств на обучение не выделили или их не хватило).

Если вы относите себя к одной из этих категорий, то добро пожаловать под кат!

Официальные курсы


Естественно, самый простой способ начать изучение продукта — официальные курсы Check Point. На текущий момент наиболее популярны следующие:


Официальные курсы всем хороши, но есть два минуса:

  • Даже начальный курс CCSA требует серьезной подготовки слушателя. Скажем так, если вы никогда раньше не работали с межсетевыми экранами и плохо понимаете, как работает сеть, виртуализация, списки доступа (access lists), то данный курс для старта будет слишком “жестко”. В лучшем случае студент усвоит процентов 10 материала и будет тормозить всю группу, если не постесняется задавать вопросы (а так и надо), когда ему что-то непонятно.
  • Курсы платные. Стоимость можно посмотреть по приведенным выше ссылкам. Мы же собираемся рассмотреть, как изучить Check Point с помощью бесплатных ресурсов.

Подготовка


Самый главный пункт, который стоит учитывать при начале обучения — ОБЯЗАТЕЛЬНАЯ практика в виде лабораторных работ. Поэтому вам понадобятся значительные системные ресурсы. Для лабораторных работ вы можете использовать сервер виртуализации (ESXi, Hyper-V), либо свой ПК (VMware Workstation, VirtualBox). В любом случае вам нужно хотя бы:

  • 4 vCPU
  • 16 Gb RAM
  • 200 HDD (лучше SSD)

Если у вас нет таких ресурсов — начинать обучение будет пустой тратой времени. Вы не сможете собрать более менее серьезный макет, на котором можно будет отработать практические задания.
Что касается времени, то я бы выделил 2-3 недели, если вы планируете учиться по 5-6 часов в день.

База


Как я уже упоминал выше, у нас часто проходят стажировку студенты. И перед началом изучения Check Point, надо быть уверенным, что они понимают азы работы с сетью и ориентируются в базовых понятиях типа ip-адрес, маршрутизация, vlan, access list, NAT, stateful packet inspection и т.д. Согласитесь, довольно трудно представить администратора средств ИБ, который плохо понимает, как работает сеть.
“Сетевик” может не знать про ИБ, но “Безопасник” обязан знать про сети.
Для обучения азам по сетям мы используем проверенный временем “Курс молодого бойца” с последующей проверкой в виде лабораторных работ и тестовых заданий.

Порядок курсов Check Point


Ниже представлены рекомендуемые нами курсы, которые находятся в абсолютно свободном доступе. Изучать их лучше всего в представленном порядке.

1. Check Point Getting Started R80.20 — здесь есть все, чтобы начать обучение с нуля. Даже если вы никогда ничего не слышали о Check Point. В курсе 15 уроков и очень много практики в виде лабораторных работ. Повторюсь, лабы — обязательно. Иначе вы ничего не усвоите. Здесь вам и пригодятся хорошие системные ресурсы.
В качестве альтернативы для старта можно предложить курс Check Point Jump Start (на английском). Но на мой взгляд, наш курс все же немного подробнее. Если вы не любите смотреть, а любите читать, то есть бесплатный курс Check Point For Beginners (по сути английская версия курса Getting Started).

2. Check Point на максимум — следующий курс, к которому я бы рекомендовал приступать. Там вы в деталях рассмотрите технологии безопасности и как их настроить для максимальной защиты. Из больших плюсов, вы сами попробуете себя в роли атакующего с помощью популярного дистрибутива Kali Linux.

3. Check Point CheckUP R80.10 — всего 3 урока. Позволит вам быстро проверить трафик в вашей сети. Весьма полезно совмещать лабораторные работы с практикой на “живом” трафике в реальном мире. CheckUP как раз для этого. Материалы усваиваются гораздо быстрее, когда вы находите применимость этих технологий для ваших повседневных задач.

4. Check Point Remote Access VPN — свежий курс по организации VPN для удаленных пользователей. Много лабораторных работ. Используется последняя (на момент публикации) версия Gaia R80.40.

5. Check Point SandBlast — курс по защите от таргетированных атак (или ATP в простонародье). Охватывает такие блейды как Threat Emulation и Threat Extraction, плюс работу с SandBlast Agent. На сегодняшний момент курс немного устарел, т.к. записан для версии R77.30. Однако сам концепт не изменился, обновился лишь дизайн и добавились новые функции.

6. Check Point Maestro — масштабируемая платформа от Check Point. Мы публиковали несколько статей на эту тему. Совсем недавно появились два бесплатных курса на Udemy:


Очень подробные курсы, с живыми примерами. Есть одно НО — не получится выполнить лабораторные работы без “железа”. Так что данный курс лишь для ознакомления и общего представления (конечно если у вас нет под рукой оборудования Check Point).

Дополнительные материалы


Даже если у вас проблемы с ресурсами, вы можете получить доступ к облачному макету. Такую возможность предоставляет сообщество Checkmates в рамках проекта CheckMates Labs. На текущий момент доступно три лабы:

  • R80.40 What's new
  • R80.40 Automation & Orchestration
  • R80.40 Mobile Access Blade and Managed EndPoint

Также рекомендую следующие ресурсы:

  • Check Point VPN course [2020] — курс от нашего соотечественника Евгения Пузакова за очень гуманную цену.
  • Check Point CheckMates in Russian — подборка вебинаров и обучающих роликов от российского сообщества. Материалы постоянно добавляются.


Небольшой спойлер. Совсем скоро появится информация о большой акции с официальными курсами Check Point. Поэтому следите за обновлениями в наших каналах (Telegram, Facebook, VK, TS Solution Blog)!