Сheck Point Security Engineering 2013 (CCSE-R77)

Проектирование безопасности средствами Check Point 2013

Курс позволяет слушателям получить знания и навыки, необходимые для эффективного построения, модификации, развертывания, поиска и устранения неисправностей в системах Check Point, основанных на ОС Gaia.

Целевая аудитория

Курс предназначен для экспертных администраторов и продавцов, которым необходимо выполнять комплексные развертывания шлюзов безопасности. Курс можно рекомендовать:

  • Системным администраторам
  • Системным аналитикам
  • Сетевым инженерам
  • Соискателям сертификационного статуса CCSE

Курс позволяет подготовиться к сертификационному экзамену CCSE 156-315.77, доступному в центрах тестирования Pearson VUE.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

  • Выполнять резервное копирование Security Gateway с использованием различных методов: резервные копии, моментальные снимки, upgrade-export
  • Выполнять обновление Management Server с использованием миграции базы данных, выполнять поиск и устранение неисправностей, связанных с этим процессом
  • Выполнять обновление кластера Security Gateway; выполнять поиск и устранение неисправностей, связанных с этим процессом
  • Использовать знания инфраструктуры Security Gateway, последовательности модулей, потока пакетов и таблиц ядра для выполнения отладки процессов firewall
  • Выполнять внедрение, тестирование ClusterXL в режиме балансировки в корпоративной сети; выполнять поиск и устранение неисправностей, связанных с этим процессом
  • Выполнять внедрение, тестирование ClusterXL в режиме высокой доступности в корпоративной сети; выполнять поиск и устранение неисправностей, связанных с этим процессом
  • Выполнять внедрение, тестирование отказоустойчивого решения для администрирования (management solution) в корпоративной сети
  • Выполнять настройку, обеспечивать поддержку решений акселерации SecureXL и ClusterXL в корпоративной сети
  • Использовать внешние базы данных пользователей, такие как LDAP; выполнять настройку User Directory для аутентификации с использованием внешних сервисов
  • Управлять внешним и внутренним доступом к ресурсам через удаленный доступ или VPN
  • Осуществлять поиск и устранение неисправностей, связанных с Identity Awareness
  • Выполнять поиск и устранение неисправностей, связанных с работой межсайтовых VPN с использованием IKE View, файлов-журналов и утилит отладки командной строки
  • Оптимизировать производительность и доступность VPN с использованием решений Link Selection и Multiply Entry Point
  • Осуществлять управление и тестировать корпоративные VPN-туннели для обеспечения расширенного мониторинга и масштабируемости с использованием нескольких туннелей, определенных в сообществе (community)
  • Создавать события или использовать существующие для генерации отчетов об определенном трафике с использованием SmartReporter и SmartEvent
  • Выполнять поиск и устранение неисправностей, связанных с генерацией отчетов с использованием утилит командной строки и файлов отладки

Программа курса

Модуль 1. Детальное описание firewall-технологий CheckPoint

Модуль 2. Рекомендации по поиску и устранению неисправностей, связанных с технологиями firewall

Модуль 3. Концепции и рекомендации для комплексного обновления

Модуль 4. Создание кластера firewall, концепции управления

Модуль 5. Функции программной акселерации

Модуль 6. Продвинутые концепции и реализации VPN

Модуль 7. Средства формирования отчетов, параметры и возможности внедрения

Лабораторные работы:

  • Выполнение обновления до версии R77
  • Основные элементы интерфейса командной строки для администрирования firewall
  • Миграция на кластерное решение
  • Настройка интерфейса SmartDashboard для интеграции с Active Directory
  • Настройка межсайтовых VPN-туннелей с использованием сторонних сертификатов
  • Удаленный доступ с использованием Endpoint Security VPN
  • SmartEvent и SmartReporter

Предварительные требования

Для успешного прохождения курса необходимо обладать следующими знаниями и навыками:

  • Знания различных дисциплин, относящихся к сетевой безопасности
  • Опыт работы с Windows, Linux, сертификатами, TCP/IP
  • Знания в объеме курса или сертификации CCSA-R77: Check Point Security Administration

Документ об окончании курса

  • Сертификат Check Point об окончании авторизованного курса:

check point

Информация о курсе

Вендор: Check Point
Код курса: CCSE-R77
Продолжительность: 3 дня / 24 часа
Направление: Check Point 2013
Экзамен : #156-315.77
Записаться на курс

Название курса и комментарии*

Ваше имя и фамилия*

Компания*

Телефон*

Email*