Каталог курсов

Курсы Check Point

Сheck Point Security Engineering R77

 
Код курса  Код: CCSE- R77.30    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 24 , Кол-во дней: 3


Аннотация

Курс Check Point Security Engineering R77, основанный на курсе "Check Point Security Administration R77" и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies версии R77. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, тонкости и особенности работы с учетными записями пользователей, нюансы настройки кластеров и обеспечения повышения производительности систем, детали организации VPN, особенности построения отчетов и аудита систем.

Целевая аудитория


Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.

Предварительная подготовка


Данный курс предполагает предварительное прохождение курса "Check Point Security Administration R77" или наличие у слушателей эквивалентных знаний и навыков, кроме того, подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2003 и UNIX, понимания TCP/IP и умения работать в сети Интернет. Рекомендуется также иметь полугодовой опыт работы со шлюзами безопасности Check Point.

Содержание курса


День 1

Модуль 1: Углубленное изучение возможностей обновления

  • Резервное копирование и восстановление серверов управления и шлюзов безопасности
  • Использование программ backup – restore и snapshot – revert, утилит обновления
  • Рекомендации по выполнению резервного копирования
  • Обновление сервера управления
  • Обновление кластерной конфигурации, варианты
    • Лабораторная работа: обновление до версии R77

Модуль 2: Углубленное изучение работы шлюза безопасности

  • Архитектура системы, графическая среда управления, шлюзы безопасности
  • Процессы уровня ядра и уровня пользователя, CPD, FWD, FWSSD
  • Входящие и исходящие потоки трафика, цепочки обработки
  • Анализ состояния и таблицы, таблица соединений
  • Процессы обработки трафика и инсталляции политики
  • Тонкости реализации адресной трансляции
  • Особенности работы серверов безопасности
  • Основные команды управления шлюзом
  • Отладка, отладка в режиме пользователя, пути поиска неполадок, использование fw monitor
    • Лабораторная работа № 1: Углубленное управление из командной строки

День 2

Модуль 3: Построение кластеров и ускорение обработки трафика

  • Технология ClusterXL, синхронизация, ограничения, безопасность сети синхронизации
  • Терминология, балансировка нагрузки, режимы Multicast и Unicast, пути прохождения пакетов
  • Режимы работы решающей функции
  • Отладка работы кластера
  • Обеспечение отказоустойчивости сервера управления, режимы работы серверов, синхронизация, резервирование данных
  • Ускорение обработки трафика, технология SecureXL, ее особенности, взаимодействие с VPN
  • Технология CoreXL, поддерживаемые платформы, распределение ядер процессора, прохождение потока трафика в многоядерной системе
    • Лабораторная работа № 2: построение кластера

Модуль 4: Углубленное изучение работы с учетными записями пользователей

  • Структура Active Directory, использование протокола LDAP для работы с AD
  • Создание Account Unit, настройка AD, схемы аутентификации, использование нескольких серверов AD
  • Выполнение процесса аутентификации, ограничения
  • Профили LDAP, некоторые известные ловушки, инструментарий настройки, отладка
  • Технология Identity Awareness, поиск в AD, отождествление пользователя через прокси, поиск пользователя с данным IP адресом, аутентифицированного в AD, работа с файлами регистрации
    • Лабораторная работа № 3: Взаимодействие с Active Directory

День 3

Модуль 5: Углубленное изучение VPN и удаленного доступа

  • Концепции VPN, работа IKE, отладка построения VPN
  • VPN удаленного доступа, организация соединения, выбор интерфейса
  • Технология MEP (Multiple Entry Point VPN), суть работы, варианты
  • Управление туннелями, настройка, постоянные туннели, отслеживание состояния туннеля
  • Регистрация работы VPN, команды отладки, переменные окружения, примеры неполадок
    • Лабораторная работа № 4: Построение VPN на основе сторонних сертификатов, VPN удаленного доступа

Модуль 6: Аудит и построение отчетов

  • Компонент SmartEvent, архитектура, функционирование, миграция базы
  • Компонент SmartReporter, варианты отчетов
    • Лабораторная работа № 5: Настройка коррелятора трафика и построение отчетов

Экзамен#156-315.77

Сертифицированный Check Point эксперт в области безопасности (CCSE) R77. Следующий уровень сертификации подтверждает навыки устранения неисправностей и способность получить максимум производительности от сетей безопасности.

Запланируйте сдачу экзамена в центре тестирования Pearson VUE.

 


Ссылка курса обучения
Назад в раздел

Свежие новости

15.02.2018 e-Docs. Договірний документообіг на базі хмарних технологій Microsoft (Office 365, Azure)
Компанія e-Docs спільно з навчальним центром групи компаній MUK за підтримки Microsoft Україна запрошує Вас взяти участь в безкоштовному практичному вебінарі

08.02.2018 Новый курс Agile на базе Учебного центра МУК
Учебный центр МУК обладая статусом PMI® Registered Education Provider (R.E.P.), анонсирует об выходе нового курса Agile на своей базе.

05.02.2018 Анонс ближайшего расписания представительства Учебного центра МУК Казахстан

Представительство Учебного центра МУК Казахстан рад представить Вашему вниманию расписание курсов Февраль - Март 2018 год.

28.01.2018 INFORMATION SECURITY WEBINARS AT MUK TRAINING CENTER

Учебный центр МУК – лидер на рынке ИТ-образования приглашает всех желающих стать участниками бесплатных вебинаров