Проектирование безопасности средствами Check Point (CCSE-R80.1X)

Check Point Certified Expert (CCSE) R80.1X

Курс позволяет слушателям получить знания и навыки, необходимые для эффективного построения, модификации, развертывания, поиска и устранения неисправностей в системах Check Point, основанных на ОС Gaia.

Целевая аудитория

Курс предназначен для экспертных администраторов и продавцов, которым необходимо выполнять комплексные развертывания шлюзов безопасности. Курс можно рекомендовать:

  • Системным администраторам
  • Системным аналитикам
  • Сетевым инженерам
  • Соискателям сертификационного статуса CCSE

Курс позволяет подготовиться к сертификационному экзамену 156-315.80: Check Point Certified Security Expert - R80 (CCSE), доступному в центрах тестирования Pearson VUE.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

  • Выполнять резервное копирование Security Gateway с использованием различных методов: резервные копии, моментальные снимки, upgrade-export
  • Выполнять обновление Management Server с использованием миграции базы данных, выполнять поиск и устранение неисправностей, связанных с этим процессом
  • Выполнять обновление кластера Security Gateway; выполнять поиск и устранение неисправностей, связанных с этим процессом
  • Использовать знания инфраструктуры Security Gateway, последовательности модулей, потока пакетов и таблиц ядра для выполнения отладки процессов firewall
  • Выполнять внедрение, тестирование ClusterXL в режиме балансировки в корпоративной сети; выполнять поиск и устранение неисправностей, связанных с этим процессом
  • Выполнять внедрение, тестирование ClusterXL в режиме высокой доступности в корпоративной сети; выполнять поиск и устранение неисправностей, связанных с этим процессом
  • Выполнять внедрение, тестирование отказоустойчивого решения для администрирования (management solution) в корпоративной сети
  • Выполнять настройку, обеспечивать поддержку решений акселерации SecureXL и ClusterXL в корпоративной сети
  • Использовать внешние базы данных пользователей, такие как LDAP; выполнять настройку User Directory для аутентификации с использованием внешних сервисов
  • Управлять внешним и внутренним доступом к ресурсам через удаленный доступ или VPN
  • Осуществлять поиск и устранение неисправностей, связанных с Identity Awareness
  • Выполнять поиск и устранение неисправностей, связанных с работой межсайтовых VPN с использованием IKE View, файлов-журналов и утилит отладки командной строки
  • Оптимизировать производительность и доступность VPN с использованием решений Link Selection и Multiply Entry Point
  • Осуществлять управление и тестировать корпоративные VPN-туннели для обеспечения расширенного мониторинга и масштабируемости с использованием нескольких туннелей, определенных в сообществе (community)
  • Создавать события или использовать существующие для генерации отчетов об определенном трафике с использованием SmartReporter и SmartEvent
  • Выполнять поиск и устранение неисправностей, связанных с генерацией отчетов с использованием утилит командной строки и файлов отладки

Программа курса

Модуль 1. Управление системой

  • Операционная система Gaia
  • Выполнение обновления операционной системы
  • Хотфиксы
  • Команды командной строки
  • Утилита CPInfo
  • Управление межсетевым экраном

Модуль 2. Поиск и устранение неисправностей в процессах пользовательского режима и режима ядра

  • Автоматизация и оркестрация

Модуль 3. Отказоустойчивость

  • Расширенно о ClusterXL
  • Кластеры VRRP

Модуль 4. Акселерация

  • Акселерация безопасности SecureXL
  • Использование нескольких процессорных ядер: CoreXL
  • Множественные очереди трафика

Модуль 5. Программный модуль SmartEvent

  • Решение SmartEvent
  • Определение события
  • Мониторинг сети
  • Исследование событий безопасности
  • Реагирование на события
  • Отчетность
  • Превентивные меры
  • Примеры использования SmartEvent
  • Отказоустойчивая среда

Модуль 6. Удаленный и мобильный доступ

  • Выбор решения для удаленного доступа
  • Типы клиентов
  • Check Point Capsule
  • Программный модуль Mobile Access
  • Предоставление мобильного доступа
  • Политика мобильного доступа

Модуль 7. Предотвращение угроз

  • Отладка SecureXL
  • Команды, связанные с акселерацией
  • Команды отладки
  • Таблицы ядра для SecureXL

Лабораторные работы:

  • Выполнение обновления до версии R80.10
  • Установка хотфиксов
  • Развёртывание отказоустойчивого кластера шлюзов
  • Использование CLI интерфейса для администрирования
  • Просмотр информации о модулях ядра файрвола
  • Ручная настройка трансляции адресов
  • Управление объектами с использованием Check Point API
  • Развёртывание Management HA
  • Развёртывание VRRP кластера шлюзов
  • Изучение работы SecureXL
  • Изучение работы CoreXL
  • Изучение работы SmartEvent
  • Управление удалённым доступом
  • Настройка IPS
  • Использование IPS Geo Protection
  • Тестирование работы Threat Prevention
  • Развёртывание Threat Emulation и Threat Extraction

Предварительные требования

Для успешного прохождения курса необходимо обладать следующими знаниями и навыками:

  • Хорошее знание операционных систем Windows и Linux
  • Общие знания сетевых технологий
  • Знание стека протоколов TCP/IP
  • Навыки системного администрирования
  • Курс Check Point Security Administrator R80.10 или сертификация CCSA

Документ об окончании курса

  • Сертификат Check Point об окончании авторизованного курса и справка об обучении установленного образца:

check point Cправка

Информация о курсе

дистанционно
7-9 декабря; 4-6 февраля; 1-3 марта

2200 бел. р. (очно) с НДС 20%

1980 бел. р. (дист) с НДС 20%

Вендор: Check Point
Код курса: CCSE-R80.10
Продолжительность: 3 дня / 24 ак. часа
Направление: Check Point R80.10
Экзамен :

#156-315.80

Все расписание
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.