Сертифицированный администратор по поиску и устранению неисправностей Check Point (CCTA-R80.X)

Целевая аудитория

Курс предназначен для специалистов в области сетевой безопасности, отвечающих за администрирование и мониторинг продуктов Check Point, и желающих получить знания о процессах поиска и устранения неисправностей, а также тем, кто планирует получение сертификата Check Point CCAS.

Предварительные знания и навыки

• Опыт работы с Windows и Linux системами;
• Знания TCP/IP;
• Знания в объеме курса CCSA.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

• Знать ресурсы технической поддержки Check Point;
• Выполнять захват трафика с использованием tcpdump и FW Monitor;
• Понимать базовые процессы отладки процессов уровня ядра и знать соответствующие команды;
• Использовать различные утилиты Linux для поиска и устранения системных неисправностей;
• Выявлять проблемы, связанные с коммуникациями между SmartConsole и SMS, и уметь их устранять;
• Знать методологию решения проблем, связанных с аутентификацией в SmartConsole;
• Знать способы предотвращения и устранения проблем, связанных с лицензированием;
• Знать способы предотвращения и устранения проблем, связанных с установкой политик безопасности;
• Использовать различные инструменты для анализа журналов;
• Знать принципы работы Client и Server NAT и уметь устранять неисправности в его работе;
• Устранять неисправности, связанные с политикой Access Control, Application and URL Filtering;
• Понимать принципы работы HTTPS Inspection и устранять связанные неисправности;
• Понимать принципы работы Content Awareness и устранять связанные неисправности;
• Понимать принципы работы VPN и устранять связанные неисправности;
• Использовать различные методы мониторинга состояния кластера и работать с Critical Devices;
• Устранять неисправности, связанные с синхронизацией узлов кластера;
• Понимать принципы работы Identity Awareness и устранять связанные неисправности.

Программа курса

Глава 1. Введение в технологии отладки

• Службы поддержки Check Point
• Запросы на получение поддержки
• Механизмы отлова пакетов, tcpdump, FW Monitor
• Основы отладки работы ядра, режимы ядра и пользовательский режим, команды, интерпретация результатов
• Использование команд Linux, команды мониторинга системы
• Лабораторная работа № 1.1. Мониторинг трафика 

Глава 2. Отладка управления политиками и работы SmartConsole

• Исправление неполадок связи между компонентами системы
• Отладка запуска SmartConsole и аутентификации администратора
• Обработка отказов и замедления работы SmartConsole
• Разрешение проблем с лицензированием и файлом контрактов
• Исправление неполадок с инсталляцией политики
• Лабораторная работа № 2.1. Исправление неполадок в работе SmartConsole

Глава 3. Мониторинг работы системы логирования

• Предварительные требования к работе системы логирования
• Проблемы сбора логов, отсутствие связи, передача логов на вторичный сервер
• Анализ логов, собранные пакеты, использование SmartView Monitor
• Восстановление прерванной связи, настройка, взаимодействие через NAT
• Лабораторная работа № 3.1. Отладка работы системы логирования

Глава 4. Отладка работы NAT

• Основы трансляции адресов, Hide и Static NAT
• Исправление неполадок в работе всех типов NAT
• Трансляция адресов на стороне клиента и на стороне сервера
• Лабораторная работа № 4.1. Исследование проблем адресной трансляции

Глава 5. Исследование унифицированной политики доступа

• Основы унифицированной политики доступа, инфраструктура обработки пакетов
• Управление приложениями и фильтрация URL, база приложений, отладка работы механизмы обновления
• Инспектирование HTTPS трафика, исправление неполадок
• Отладка работы механизма проверки содержимого (Content Awareness), порядок обработки трафика
• Лабораторная работа № 5.1. Решение общих проблем прохождения трафика
• Лабораторная работа № 5.2. Отладка обработки HTTP и HTTPS трафика

Глава 6. Основы отладки работы VPN

• Построение VPN туннелей, IKEv1 и IKEv2, основные проблемы
• Отладка построения и работы VPN, туннели Site-to-Site
• Лабораторная работа № 6.1. Решение проблем Site-to-Site VPN

Глава 7. Мониторинг работы кластера

• Мониторинг состояния кластера
• Критические устройства, просмотр статуса, внесение в список и удаление из списка
• Кластерные интерфейсы
• Отладка синхронизации, анализ вывода команд, опции отладки
• Лабораторная работа № 7.1. Отладка работы кластера

Глава 8. Аутентификация пользователей механизмом Identity Awareness

• Источники информации о пользователях, проверка связи между источниками и шлюзами
• Демоны PDP и PEP, отладка их работы
• Логирование
• Лабораторная работа № 8.1. Отладка работы механизма Identity Awareness
• Лабораторная работа № 8.2. Настройка и тестирование Identity Collector

Документы об окончании курса

• Сертификат Check Point об окончании авторизованного курса
• Cправка об обучении установленного государством образца и сертификат Учебного центра Softline