Каталог курсов

Курсы Check Point

Проектирование безопасности средствами Check Point R77 / Сheck Point Security Engineering R77

 
Код курса  Код: CCSE- R77.30    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 24 , Кол-во дней: 3

Аннотация

Курс Check Point Security Engineering R77, основанный на курсе "Check Point Security Administration R77" и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies версии R77. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, тонкости и особенности работы с учетными записями пользователей, нюансы настройки кластеров и обеспечения повышения производительности систем, детали организации VPN, особенности построения отчетов и аудита систем.

Целевая аудитория


Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.

Предварительная подготовка


Данный курс предполагает предварительное прохождение курса "Check Point Security Administration R77" или наличие у слушателей эквивалентных знаний и навыков, кроме того, подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2003 и UNIX, понимания TCP/IP и умения работать в сети Интернет. Рекомендуется также иметь полугодовой опыт работы со шлюзами безопасности Check Point.

Содержание курса


День 1

Модуль 1: Углубленное изучение возможностей обновления

  • Резервное копирование и восстановление серверов управления и шлюзов безопасности
  • Использование программ backup – restore и snapshot – revert, утилит обновления
  • Рекомендации по выполнению резервного копирования
  • Обновление сервера управления
  • Обновление кластерной конфигурации, варианты
    • Лабораторная работа: обновление до версии R77

Модуль 2: Углубленное изучение работы шлюза безопасности

  • Архитектура системы, графическая среда управления, шлюзы безопасности
  • Процессы уровня ядра и уровня пользователя, CPD, FWD, FWSSD
  • Входящие и исходящие потоки трафика, цепочки обработки
  • Анализ состояния и таблицы, таблица соединений
  • Процессы обработки трафика и инсталляции политики
  • Тонкости реализации адресной трансляции
  • Особенности работы серверов безопасности
  • Основные команды управления шлюзом
  • Отладка, отладка в режиме пользователя, пути поиска неполадок, использование fw monitor
    • Лабораторная работа № 1: Углубленное управление из командной строки

День 2

Модуль 3: Построение кластеров и ускорение обработки трафика

  • Технология ClusterXL, синхронизация, ограничения, безопасность сети синхронизации
  • Терминология, балансировка нагрузки, режимы Multicast и Unicast, пути прохождения пакетов
  • Режимы работы решающей функции
  • Отладка работы кластера
  • Обеспечение отказоустойчивости сервера управления, режимы работы серверов, синхронизация, резервирование данных
  • Ускорение обработки трафика, технология SecureXL, ее особенности, взаимодействие с VPN
  • Технология CoreXL, поддерживаемые платформы, распределение ядер процессора, прохождение потока трафика в многоядерной системе
    • Лабораторная работа № 2: построение кластера

Модуль 4: Углубленное изучение работы с учетными записями пользователей

  • Структура Active Directory, использование протокола LDAP для работы с AD
  • Создание Account Unit, настройка AD, схемы аутентификации, использование нескольких серверов AD
  • Выполнение процесса аутентификации, ограничения
  • Профили LDAP, некоторые известные ловушки, инструментарий настройки, отладка
  • Технология Identity Awareness, поиск в AD, отождествление пользователя через прокси, поиск пользователя с данным IP адресом, аутентифицированного в AD, работа с файлами регистрации
    • Лабораторная работа № 3: Взаимодействие с Active Directory

День 3

Модуль 5: Углубленное изучение VPN и удаленного доступа

  • Концепции VPN, работа IKE, отладка построения VPN
  • VPN удаленного доступа, организация соединения, выбор интерфейса
  • Технология MEP (Multiple Entry Point VPN), суть работы, варианты
  • Управление туннелями, настройка, постоянные туннели, отслеживание состояния туннеля
  • Регистрация работы VPN, команды отладки, переменные окружения, примеры неполадок
    • Лабораторная работа № 4: Построение VPN на основе сторонних сертификатов, VPN удаленного доступа

Модуль 6: Аудит и построение отчетов

  • Компонент SmartEvent, архитектура, функционирование, миграция базы
  • Компонент SmartReporter, варианты отчетов
    • Лабораторная работа № 5: Настройка коррелятора трафика и построение отчетов

Экзамен#156-315.77

Сертифицированный Check Point эксперт в области безопасности (CCSE) R77. Следующий уровень сертификации подтверждает навыки устранения неисправностей и способность получить максимум производительности от сетей безопасности.

Запланируйте сдачу экзамена в центре тестирования Pearson VUE.

 


Место проведения мероприятия: г. Киев пр., В. Лобановского, 4г Проектирование безопасности средствами Check Point R77 / Сheck Point Security Engineering R77 +380444922929
Время проведения: 21-12-17
Ссылка курса обучения
Назад в раздел

Свежие новости

19.06.2017 Авторизованные курсы Microsoft на базе Учебного центра МУК


Учебный центр МУК - Silver Learning Partner Microsoft - приглашает всех желающих стать участником авторизованных курсов Microsoft согласно ближайшего расписания. 

01.06.2017 Открыт набор на курс «Виртуализация серверов с Windows Server Hyper-V и System Center»
Учебный центр МУК обладая статусом Silver Learning Partner Microsoft объявляет набор на курс «Виртуализация серверов с Windows Server Hyper-V и System Center», который состоится с 06 по 09 июня 2017 года.

21.05.2017 Снова лучшие: Dell EMC награждает МУК
Группа компаний МУК получила две награды на Dell EMC Partner Awards 2017

17.05.2017 HPE Education Brunch 2017
Учебный центр Группы компаний MUK при поддержке НРE Украина уже традиционно приглашает желающих стать участниками HPE Education Brunch 2017