Специалист по поиску и устранению неисправностей Check Point (R80.30+)

Check Point Certified Troubleshooting Administrator (CCTA) R80.X

Курс предназначен для специалистов в области сетевой безопасности, отвечающих за администрирование и мониторинг продуктов Check Point, и желающих получить знания о процессах поиска и устранения неисправностей. 

Целевая аудитория

Инженеры и специалисты в области сетевой безопасности, отвечающие за администрирование политики безопасности, реализованной с использованием продуктов Check Point, мониторинг и решение связанных проблем.

Предварительные требования

  • Опыт работы с Windows и Linux системами;
  • Знания TCP/IP;
  • Знания в объеме курса CCSA.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

  • Знать ресурсы технической поддержки Check Point;
  • Выполнять захват трафика с использованием tcpdump и FW Monitor;
  • Понимать базовые процессы отладки процессов уровня ядра и знать соответствующие команды;
  • Использовать различные утилиты Linux для поиска и устранения системных неисправностей;
  • Выявлять проблемы, связанные с коммуникациями между SmartConsole и SMS, и уметь их устранять;
  • Знать методологию решения проблем, связанных с аутентификацией в SmartConsole;
  • Знать способы предотвращения и устранения проблем, связанных с лицензированием;
  • Знать способы предотвращения и устранения проблем, связанных с установкой политик безопасности;
  • Использовать различные инструменты для анализа журналов;
  • Знать принципы работы Client и Server NAT и уметь устранять неисправности в его работе;
  • Устранять неисправности, связанные с политикой Access Control, Application and URL Filtering;
  • Понимать принципы работы HTTPS Inspection и устранять связанные неисправности;
  • Понимать принципы работы Content Awareness и устранять связанные неисправности;
  • Понимать принципы работы VPN и устранять связанные неисправности;
  • Использовать различные методы мониторинга состояния кластера и работать с Critical Devices;
  • Устранять неисправности, связанные с синхронизацией узлов кластера;
  • Понимать принципы работы Identity Awareness и устранять связанные неисправности.

Программа курса

Модуль 1 «Введение в процессы поиска и устранения неисправностей»

  • Службы технической поддержки Check Point
  • Запросы в техническую поддержку
  • Утилиты для захвата трафика
  • Основы отладки процессов режима ядра
  • Поиск и устранение неисправностей с использованием команд Linux
  • Лабораторная работа «Мониторинг трафика на Security Gateway»

Модуль 2 «Поиск и устранение неисправностей, связанных со SmartConsole и управлением политиками»

  • Поиск и устранение неисправностей, связанных с коммуникациями
  • Поиск и устранение неисправностей, связанных с аутентификацией в SmartConsole
  • Сбои и зависания SmartConsole
  • Решение проблем, связанных с лицензиями и контрактами
  • Решение проблем, связанных с установкой политик
  • Лабораторная работа «Поиск и устранение неисправностей, связанных со SmartConsole»

Модуль 3 «Работа с журналами»

  • Сбор журналов
  • Проблемы, связанные со сбором журналов
  • Анализ журналов
  • Восстановление прерванных коммуникаций
  • Лабораторная работа «Поиск и устранение неисправностей, связанных с журналированием»

Модуль 4 «Поиск и устранение неисправностей, связанных с NAT»

  • Обзор NAT
  • Решение проблем, связанных со сбоями NAT
  • Client и Server NAT
  • Лабораторная работа «Поиск и устранение неисправностей, связанных с NAT»

Модуль 5 «Политика Unified Access Control»

  • Политика Unified Access Control
  • Application Control and URL Filtering
  • HTTPS Inspection
  • Поиск и устранение неисправностей, связанных с Content Awareness
  • Сетевые протоколы
  • Лабораторная работа «Решение типовых проблем, связанных с фильтрацией трафика»
  • Лабораторная работа «Поиск и устранение неисправностей, связанных с HTTP и HTTPS трафиком»

Модуль 6 «Основы поиска и устранения неисправностей, связанных с VPN»

  • Каналы коммуникаций VPN
  • Отладка VPN
  • Отладка Site-to-Site VPN
  • Лабораторная работа «Поиск и устранение неисправностей, связанных с VPN»

Модуль 7 «Мониторинг коммуникаций ClusterXL»

  • Мониторинг состояния кластера
  • Critical Devices
  • Интерфейсы кластера
  • Поиск и устранение неисправностей, связанных с синхронизацией
  • Лабораторная работа «Поиск и устранение неисправностей, связанных с ClusterXL»

Модуль 8 «Identity Awareness»

  • Источники получения идентификационной информации
  • Процессы PDP и PEP
  • ADLOG
  • Лабораторная работа «Поиск и устранение неисправностей, связанных с Identity Awareness»
  • Лабораторная работа «Настройка и тестирование Identity Collector»

Документы об окончании курса

  • Сертификат Check Point об окончании авторизованного курса
  • Cправка об обучении установленного государством образца и сертификат Учебного центра Softline

check point Cправка Ð¡ÐµÑ€Ñ‚ификат Softline_образец

Продолжить обучение можно на курсах

Оставить отзыв

Информация о курсе

10-11 ноября
10:00 - 17:00
Вендор: Check Point
Код курса: CCTA-R80.X
Продолжительность: 2 дня / 16 ак. часов
Направление: Базовые курсы
Экзамен:
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.