Каталог курсов

Курсы Check Point

Сheck Point Security Engineering R77

 
Код курса  Код: CCSE- R77.30    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 24 , Кол-во дней: 3


Аннотация

Курс Check Point Security Engineering R77, основанный на курсе "Check Point Security Administration R77" и являющийся его продолжением и развитием, обеспечивает знание концепций и навыки, необходимые для развертывания, настройки и отладки работы шлюзов безопасности и серверов управления, построенных на основе программных блейдов по технологии фирмы Check Point Software Technologies версии R77. В рамках данного курса слушатели изучат тонкости работы шлюзов безопасности, механизмы обновления, тонкости и особенности работы с учетными записями пользователей, нюансы настройки кластеров и обеспечения повышения производительности систем, детали организации VPN, особенности построения отчетов и аудита систем.

Целевая аудитория


Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCSE.

Предварительная подготовка


Данный курс предполагает предварительное прохождение курса "Check Point Security Administration R77" или наличие у слушателей эквивалентных знаний и навыков, кроме того, подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2003 и UNIX, понимания TCP/IP и умения работать в сети Интернет. Рекомендуется также иметь полугодовой опыт работы со шлюзами безопасности Check Point.

Содержание курса


День 1

Модуль 1: Углубленное изучение возможностей обновления

  • Резервное копирование и восстановление серверов управления и шлюзов безопасности
  • Использование программ backup – restore и snapshot – revert, утилит обновления
  • Рекомендации по выполнению резервного копирования
  • Обновление сервера управления
  • Обновление кластерной конфигурации, варианты
    • Лабораторная работа: обновление до версии R77

Модуль 2: Углубленное изучение работы шлюза безопасности

  • Архитектура системы, графическая среда управления, шлюзы безопасности
  • Процессы уровня ядра и уровня пользователя, CPD, FWD, FWSSD
  • Входящие и исходящие потоки трафика, цепочки обработки
  • Анализ состояния и таблицы, таблица соединений
  • Процессы обработки трафика и инсталляции политики
  • Тонкости реализации адресной трансляции
  • Особенности работы серверов безопасности
  • Основные команды управления шлюзом
  • Отладка, отладка в режиме пользователя, пути поиска неполадок, использование fw monitor
    • Лабораторная работа № 1: Углубленное управление из командной строки

День 2

Модуль 3: Построение кластеров и ускорение обработки трафика

  • Технология ClusterXL, синхронизация, ограничения, безопасность сети синхронизации
  • Терминология, балансировка нагрузки, режимы Multicast и Unicast, пути прохождения пакетов
  • Режимы работы решающей функции
  • Отладка работы кластера
  • Обеспечение отказоустойчивости сервера управления, режимы работы серверов, синхронизация, резервирование данных
  • Ускорение обработки трафика, технология SecureXL, ее особенности, взаимодействие с VPN
  • Технология CoreXL, поддерживаемые платформы, распределение ядер процессора, прохождение потока трафика в многоядерной системе
    • Лабораторная работа № 2: построение кластера

Модуль 4: Углубленное изучение работы с учетными записями пользователей

  • Структура Active Directory, использование протокола LDAP для работы с AD
  • Создание Account Unit, настройка AD, схемы аутентификации, использование нескольких серверов AD
  • Выполнение процесса аутентификации, ограничения
  • Профили LDAP, некоторые известные ловушки, инструментарий настройки, отладка
  • Технология Identity Awareness, поиск в AD, отождествление пользователя через прокси, поиск пользователя с данным IP адресом, аутентифицированного в AD, работа с файлами регистрации
    • Лабораторная работа № 3: Взаимодействие с Active Directory

День 3

Модуль 5: Углубленное изучение VPN и удаленного доступа

  • Концепции VPN, работа IKE, отладка построения VPN
  • VPN удаленного доступа, организация соединения, выбор интерфейса
  • Технология MEP (Multiple Entry Point VPN), суть работы, варианты
  • Управление туннелями, настройка, постоянные туннели, отслеживание состояния туннеля
  • Регистрация работы VPN, команды отладки, переменные окружения, примеры неполадок
    • Лабораторная работа № 4: Построение VPN на основе сторонних сертификатов, VPN удаленного доступа

Модуль 6: Аудит и построение отчетов

  • Компонент SmartEvent, архитектура, функционирование, миграция базы
  • Компонент SmartReporter, варианты отчетов
    • Лабораторная работа № 5: Настройка коррелятора трафика и построение отчетов

Экзамен#156-315.77

Сертифицированный Check Point эксперт в области безопасности (CCSE) R77. Следующий уровень сертификации подтверждает навыки устранения неисправностей и способность получить максимум производительности от сетей безопасности.

Запланируйте сдачу экзамена в центре тестирования Pearson VUE.

 


Ссылка курса обучения
Назад в раздел

Свежие новости

22.03.2019 VMware webinar| Безопасность и доступность данных ЦОД

Бесплатный практический VMware вебинар "Безопасность и доступность данных ЦОД", 28 марта 2019, старт в 10.00

19.03.2019 Учебный центр МУК – участник программы расширения географии индивидуальных экзаменов Red Hat

Учебный центр МУК – участник программы расширения географии индивидуальных экзаменов Red Hat

06.03.2019 Успешное завершение цикла воркшопов FORTINET на базе Учебного центра МУК

На прошлой неделе был успешно завершен цикл воркшопов FORTINET

21.02.2019 Первый курс Penta Security WAF в Украине на базе Учебного центра МУК

 На базе Учебного центра МУК успешно стартовала программа авторизованного обучения Penta Security, первый курс которой под названием прошел с 18 по 20 февраля 2019.