Check Point Security Administration 2013 (CCSA-R77)

Управление безопасностью средствами Check Point 2013

Семинар позволяет слушателям получить знания и навыки, необходимые для настройки модулей (blades) Check Point Security Gateway и Management Software.
В процессе семинара слушатели научатся конфигурировать политики безопасности, выполнять управление и мониторинг безопасной сети, выполнять обновление и настройку Security Gateway, формировать VPN-сети.

Курс позволяет подготовиться к сертификационному экзамену CCSA 156-215.77, доступному в центрах тестирования Pearson VUE.

Целевая аудитория

Курс предназначен для специалистов, отвечающих за обеспечение технической поддержки, установку и администрирование модулей программного обеспечения Check Point. Курс можно рекомендовать:

  • Системным администраторам
  • Системным аналитикам
  • Администраторам безопасности
  • Сетевым инженерам
  • Соискателям сертификационного статуса CCSA

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

  • Давать описание унифицированного подхода Check Point к управлению сетью и его ключевых элементов
  • Выполнять проектирование распределенной среды
  • Выполнять установку Security Gateway в распределенной среде 
  • Выполнять резервное копирование и восстановление текущей инсталляции из командной строки
  • Определять критичные файлы, необходимых для удаления или резервного копирования;
  • выполнять импорт и экспорт пользователей и групп; выполнять добавление и удаление администраторов из командной строки
  • Выполнять развертывание Gateway с использованием веб-интерфейса Gaia
  • Выполнять создание и настройку объектов сетей, хостов и шлюзов
  • Выполнять проверку формирования туннеля SIC между Security Management Server и Security Gateway с использованием SmartDashboard
  • Создавать базовые правила в SmartDashboard, включающих разрешения для административных пользователей, внешних служб и внешнего доступа к LAN
  • Выполнять настройку правил NAT на Web и Gateway серверах
  • Давать оценку существующих политик и выполнять оптимизацию правил в соответствии с корпоративными требованиями
  • Выполнять регулярное резервное копирование Security Management Server и версий политик для обеспечения упрощенного обновления ПО с минимальными простоями
  • Использовать запросы в SmartView Tracker для мониторинга IPS и сетевого трафика, поиска и устранения неисправностей
  • Использовать данные трафика для формирования отчетов, поиска и устранения системных неисправностей
  • Использовать SmartView Monitor, выполнять настройку оповещений и счетчиков трафика, просматривать статус шлюзов, выполнять мониторинг правил подозрительной активности, анализировать работу туннелей и выполнять мониторинг удаленных подключений пользователей
  • Выполнять мониторинг удаленных шлюзов с использованием SmartUpdate для определения необходимости выполнения обновлений, новых инсталляций и модификации лицензий
  • Использовать SmartUpdate для установки обновлений на единичный или несколько шлюзов
  • Выполнять обновление и прикрепление лицензий с использованием SmartUpdate
  • Выполнять централизованное управление пользователями для обеспечения безопасного
  • локального и удаленного доступа к корпоративной сети только авторизованным пользователям
  • Управлять пользователями с использованием внешних баз данных
  • Использовать технологию Identity Awareness для предоставления гранулярного доступа к сетевым ресурсам
  • Получать информацию о пользователях, используемую Security Gateway для контроля доступа
  • Определять роли доступа для использования в правилах Identity Awareness
  • Использовать Identity Awareness в правилах Firewall
  • Выполнять настройку межсайтовых VPN-туннелей с использованием разделяемых паролей (секретов)
  • Настраивать перманентные туннели для удаленного доступа к корпоративным ресурсам
  • Выполнять настройку общего доступа к VPN туннелям (VPN tunnel sharing)

Программа курса

Модуль 1. Знакомство с технологиями Check Point

Модуль 2. Развертывание на разных платформах

Модуль 3. Знакомство с политикой безопасности

Модуль 4. Мониторинг сетевого трафика и соединений

Модуль 5. Трансляция сетевых адресов (NAT)

Модуль 6. Использование SmartUpdate

Модуль 7. Управление пользователями и аутентификацией

Модуль 8. Технология Identity Awareness

Модуль 9. Введение в виртуальные частные сети Check Point

Лабораторные работы:

  • Распределенные инсталляции
  • Установка единичного Security Gateway
  • Стандартные утилиты
  • Создание политики безопасности
  • Настройка DMZ
  • Настройка NAT
  • Мониторинг с использованием SmartView Tracker
  • Аутентификация клиентов
  • Identity Awareness
  • Создание межсайтового VPN-туннеля

Предварительная подготовка

Для успешного прохождения курса необходимо обладать следующими знаниями и навыками:

  • Базовые знания протокола TCP/IP
  • Опыт работы с Windows, Linux, сетевыми технологиями и Интернетом

Документ об окончании курса

  • Сертификат Check Point об окончании авторизованного курса:

check point

Информация о курсе

Минск
набор группы
Вендор: Check Point
Код курса: CCSA-R77
Продолжительность: 3 дня / 24 часа
Направление: Check Point 2013
Экзамен : #156-215.77
Все расписание
Oracle Database 11g: Основы SQL 2
11gSQL2
Минск, 14-15 декабря
Управление ИТ-проектами
IT-Project
Минск, 18-20 декабря
Все предложения
Записаться на курс

Название курса и комментарии*

Ваше имя и фамилия*

Компания*

Телефон*

Email*