Сертифицированный администратор по поиску и устранению неисправностей Check Point (CCTA-R80.X)

Check Point Certified Troubleshooting Administrator R80.X

Двухдневный курс дает базовые знания и навыки, необходимые для устранения неполадок и изучения проблем, которые могут возникнуть при установке продуктов Check Point. В ходе курса вы получите базовые навыки оценки и решения проблем, которые могут возникнуть в работе шлюзов и серверов, инсталляции политик, трансляции адресов и работе VPN. Также вы познакомитесь с отладкой кластера шлюзов, сервисов акселерации трафика, развертыванием Identity Collector в качестве источника Identity Data.

Целевая аудитория

Курс предназначен для специалистов в области сетевой безопасности, отвечающих за администрирование и мониторинг продуктов Check Point, и желающих получить знания о процессах поиска и устранения неисправностей, а также тем, кто планирует получение сертификата Check Point CCAS.

Предварительные знания и навыки

  • Опыт работы с Windows и Linux системами;
  • Знания TCP/IP;
  • Знания в объеме курса CCSA.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

  • Знать ресурсы технической поддержки Check Point;
  • Выполнять захват трафика с использованием tcpdump и FW Monitor;
  • Понимать базовые процессы отладки процессов уровня ядра и знать соответствующие команды;
  • Использовать различные утилиты Linux для поиска и устранения системных неисправностей;
  • Выявлять проблемы, связанные с коммуникациями между SmartConsole и SMS, и уметь их устранять;
  • Знать методологию решения проблем, связанных с аутентификацией в SmartConsole;
  • Знать способы предотвращения и устранения проблем, связанных с лицензированием;
  • Знать способы предотвращения и устранения проблем, связанных с установкой политик безопасности;
  • Использовать различные инструменты для анализа журналов;
  • Знать принципы работы Client и Server NAT и уметь устранять неисправности в его работе;
  • Устранять неисправности, связанные с политикой Access Control, Application and URL Filtering;
  • Понимать принципы работы HTTPS Inspection и устранять связанные неисправности;
  • Понимать принципы работы Content Awareness и устранять связанные неисправности;
  • Понимать принципы работы VPN и устранять связанные неисправности;
  • Использовать различные методы мониторинга состояния кластера и работать с Critical Devices;
  • Устранять неисправности, связанные с синхронизацией узлов кластера;
  • Понимать принципы работы Identity Awareness и устранять связанные неисправности.

Программа курса

Глава 1. Введение в технологии отладки

  • Службы поддержки Check Point
  • Запросы на получение поддержки
  • Механизмы отлова пакетов, tcpdump, FW Monitor
  • Основы отладки работы ядра, режимы ядра и пользовательский режим, команды, интерпретация результатов
  • Использование команд Linux, команды мониторинга системы
  • Лабораторная работа № 1.1. Мониторинг трафика 

Глава 2. Отладка управления политиками и работы SmartConsole

  • Исправление неполадок связи между компонентами системы
  • Отладка запуска SmartConsole и аутентификации администратора
  • Обработка отказов и замедления работы SmartConsole
  • Разрешение проблем с лицензированием и файлом контрактов
  • Исправление неполадок с инсталляцией политики
  • Лабораторная работа № 2.1. Исправление неполадок в работе SmartConsole

Глава 3. Мониторинг работы системы логирования

  • Предварительные требования к работе системы логирования
  • Проблемы сбора логов, отсутствие связи, передача логов на вторичный сервер
  • Анализ логов, собранные пакеты, использование SmartView Monitor
  • Восстановление прерванной связи, настройка, взаимодействие через NAT
  • Лабораторная работа № 3.1. Отладка работы системы логирования

Глава 4. Отладка работы NAT

  • Основы трансляции адресов, Hide и Static NAT
  • Исправление неполадок в работе всех типов NAT
  • Трансляция адресов на стороне клиента и на стороне сервера
  • Лабораторная работа № 4.1. Исследование проблем адресной трансляции

Глава 5. Исследование унифицированной политики доступа

  • Основы унифицированной политики доступа, инфраструктура обработки пакетов
  • Управление приложениями и фильтрация URL, база приложений, отладка работы механизмы обновления
  • Инспектирование HTTPS трафика, исправление неполадок
  • Отладка работы механизма проверки содержимого (Content Awareness), порядок обработки трафика
  • Лабораторная работа № 5.1. Решение общих проблем прохождения трафика
  • Лабораторная работа № 5.2. Отладка обработки HTTP и HTTPS трафика

Глава 6. Основы отладки работы VPN

  • Построение VPN туннелей, IKEv1 и IKEv2, основные проблемы
  • Отладка построения и работы VPN, туннели Site-to-Site
  • Лабораторная работа № 6.1. Решение проблем Site-to-Site VPN

Глава 7. Мониторинг работы кластера

  • Мониторинг состояния кластера
  • Критические устройства, просмотр статуса, внесение в список и удаление из списка
  • Кластерные интерфейсы
  • Отладка синхронизации, анализ вывода команд, опции отладки
  • Лабораторная работа № 7.1. Отладка работы кластера

Глава 8. Аутентификация пользователей механизмом Identity Awareness

  • Источники информации о пользователях, проверка связи между источниками и шлюзами
  • Демоны PDP и PEP, отладка их работы
  • Логирование
  • Лабораторная работа № 8.1. Отладка работы механизма Identity Awareness
  • Лабораторная работа № 8.2. Настройка и тестирование Identity Collector

Документы об окончании курса

  • Сертификат Check Point об окончании авторизованного курса
  • Cправка об обучении установленного государством образца и сертификат Учебного центра Softline

check point CправкаСертификат Softline_образец

Оставить отзыв

Информация о курсе

1482 бел.р. (дист.) с НДС 20%

Вендор: Check Point
Код курса: CCTA-R80.X
Продолжительность: 2 дня / 16 ак. часов
Направление: Check Point R80.X
Экзамен :

#156-115.80

Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации", отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг, исполнения договоров и пр.