Каталог курсов

Курсы Check Point

Проектирование безопасности средствами Check Point R77 / Сheck Point Security Engineering R77

 
Код курса  Код: CCSE- R77.30    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 24 , Кол-во дней: 3

Аннотация

Курс Check Point Security Engineering R77, основанный на курсе "Check Point Security Administration R77" и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies версии R77. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, тонкости и особенности работы с учетными записями пользователей, нюансы настройки кластеров и обеспечения повышения производительности систем, детали организации VPN, особенности построения отчетов и аудита систем.

Целевая аудитория


Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.

Предварительная подготовка


Данный курс предполагает предварительное прохождение курса "Check Point Security Administration R77" или наличие у слушателей эквивалентных знаний и навыков, кроме того, подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2003 и UNIX, понимания TCP/IP и умения работать в сети Интернет. Рекомендуется также иметь полугодовой опыт работы со шлюзами безопасности Check Point.

Содержание курса


День 1

Модуль 1: Углубленное изучение возможностей обновления

  • Резервное копирование и восстановление серверов управления и шлюзов безопасности
  • Использование программ backup – restore и snapshot – revert, утилит обновления
  • Рекомендации по выполнению резервного копирования
  • Обновление сервера управления
  • Обновление кластерной конфигурации, варианты
    • Лабораторная работа: обновление до версии R77

Модуль 2: Углубленное изучение работы шлюза безопасности

  • Архитектура системы, графическая среда управления, шлюзы безопасности
  • Процессы уровня ядра и уровня пользователя, CPD, FWD, FWSSD
  • Входящие и исходящие потоки трафика, цепочки обработки
  • Анализ состояния и таблицы, таблица соединений
  • Процессы обработки трафика и инсталляции политики
  • Тонкости реализации адресной трансляции
  • Особенности работы серверов безопасности
  • Основные команды управления шлюзом
  • Отладка, отладка в режиме пользователя, пути поиска неполадок, использование fw monitor
    • Лабораторная работа № 1: Углубленное управление из командной строки

День 2

Модуль 3: Построение кластеров и ускорение обработки трафика

  • Технология ClusterXL, синхронизация, ограничения, безопасность сети синхронизации
  • Терминология, балансировка нагрузки, режимы Multicast и Unicast, пути прохождения пакетов
  • Режимы работы решающей функции
  • Отладка работы кластера
  • Обеспечение отказоустойчивости сервера управления, режимы работы серверов, синхронизация, резервирование данных
  • Ускорение обработки трафика, технология SecureXL, ее особенности, взаимодействие с VPN
  • Технология CoreXL, поддерживаемые платформы, распределение ядер процессора, прохождение потока трафика в многоядерной системе
    • Лабораторная работа № 2: построение кластера

Модуль 4: Углубленное изучение работы с учетными записями пользователей

  • Структура Active Directory, использование протокола LDAP для работы с AD
  • Создание Account Unit, настройка AD, схемы аутентификации, использование нескольких серверов AD
  • Выполнение процесса аутентификации, ограничения
  • Профили LDAP, некоторые известные ловушки, инструментарий настройки, отладка
  • Технология Identity Awareness, поиск в AD, отождествление пользователя через прокси, поиск пользователя с данным IP адресом, аутентифицированного в AD, работа с файлами регистрации
    • Лабораторная работа № 3: Взаимодействие с Active Directory

День 3

Модуль 5: Углубленное изучение VPN и удаленного доступа

  • Концепции VPN, работа IKE, отладка построения VPN
  • VPN удаленного доступа, организация соединения, выбор интерфейса
  • Технология MEP (Multiple Entry Point VPN), суть работы, варианты
  • Управление туннелями, настройка, постоянные туннели, отслеживание состояния туннеля
  • Регистрация работы VPN, команды отладки, переменные окружения, примеры неполадок
    • Лабораторная работа № 4: Построение VPN на основе сторонних сертификатов, VPN удаленного доступа

Модуль 6: Аудит и построение отчетов

  • Компонент SmartEvent, архитектура, функционирование, миграция базы
  • Компонент SmartReporter, варианты отчетов
    • Лабораторная работа № 5: Настройка коррелятора трафика и построение отчетов

Экзамен#156-315.77

Сертифицированный Check Point эксперт в области безопасности (CCSE) R77. Следующий уровень сертификации подтверждает навыки устранения неисправностей и способность получить максимум производительности от сетей безопасности.

Запланируйте сдачу экзамена в центре тестирования Pearson VUE.

 


Место проведения мероприятия: г. Киев пр., В. Лобановского, 4г Проектирование безопасности средствами Check Point R77 / Сheck Point Security Engineering R77 +380444922929
Время проведения: 21-12-17
Ссылка курса обучения
Назад в раздел

Свежие новости

14.08.2017 Учебный центр МУК - PMI® Registered Education Provider (R.E.P.)
Учебный центр МУК стал Зарегистрированным Провайдером Обучения по управлению проектами

01.08.2017 Self-Paced Virtual IBM Classes со скидкой в 35 % на базе Учебного центра МУК

Учебный центр МУК предлагает все доступные авторизованные курсы IBM в дистанционном формате обучения на протяжении августа и сентября 2017 года со скидкой в 35%.

30.07.2017 «Check Point Security Administration R77(ССSA)» на базе Учебного центра МУК

Обучение будет проходить на базе Check Point Authorized Training Center – Учебного центра МУК.

24.07.2017 Учебный центр МУК - Red Hat Certified Training Partner в Украине, Азербайджане и Казахстане


Учебный центр МУК и Red Hat Limited заключили партнерское соглашение согласно которому получил официальный статус - Red Hat Certified Training Partner