Специалист по поиску и устранению неисправностей Check Point (R80.30+)

Целевая аудитория

Инженеры и специалисты в области сетевой безопасности, отвечающие за администрирование политики безопасности, реализованной с использованием продуктов Check Point, мониторинг и решение связанных проблем.

Предварительные требования

• Опыт работы с Windows и Linux системами;
• Знания TCP/IP;
• Знания в объеме курса CCSA.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

• Знать ресурсы технической поддержки Check Point;
• Выполнять захват трафика с использованием tcpdump и FW Monitor;
• Понимать базовые процессы отладки процессов уровня ядра и знать соответствующие команды;
• Использовать различные утилиты Linux для поиска и устранения системных неисправностей;
• Выявлять проблемы, связанные с коммуникациями между SmartConsole и SMS, и уметь их устранять;
• Знать методологию решения проблем, связанных с аутентификацией в SmartConsole;
• Знать способы предотвращения и устранения проблем, связанных с лицензированием;
• Знать способы предотвращения и устранения проблем, связанных с установкой политик безопасности;
• Использовать различные инструменты для анализа журналов;
• Знать принципы работы Client и Server NAT и уметь устранять неисправности в его работе;
• Устранять неисправности, связанные с политикой Access Control, Application and URL Filtering;
• Понимать принципы работы HTTPS Inspection и устранять связанные неисправности;
• Понимать принципы работы Content Awareness и устранять связанные неисправности;
• Понимать принципы работы VPN и устранять связанные неисправности;
• Использовать различные методы мониторинга состояния кластера и работать с Critical Devices;
• Устранять неисправности, связанные с синхронизацией узлов кластера;
• Понимать принципы работы Identity Awareness и устранять связанные неисправности.

Программа курса

Модуль 1 «Введение в процессы поиска и устранения неисправностей»

• Службы технической поддержки Check Point
• Запросы в техническую поддержку
• Утилиты для захвата трафика
• Основы отладки процессов режима ядра
• Поиск и устранение неисправностей с использованием команд Linux
• Лабораторная работа «Мониторинг трафика на Security Gateway»

Модуль 2 «Поиск и устранение неисправностей, связанных со SmartConsole и управлением политиками»

• Поиск и устранение неисправностей, связанных с коммуникациями
• Поиск и устранение неисправностей, связанных с аутентификацией в SmartConsole
• Сбои и зависания SmartConsole
• Решение проблем, связанных с лицензиями и контрактами
• Решение проблем, связанных с установкой политик
• Лабораторная работа «Поиск и устранение неисправностей, связанных со SmartConsole»

Модуль 3 «Работа с журналами»

• Сбор журналов
• Проблемы, связанные со сбором журналов
• Анализ журналов
• Восстановление прерванных коммуникаций
• Лабораторная работа «Поиск и устранение неисправностей, связанных с журналированием»

Модуль 4 «Поиск и устранение неисправностей, связанных с NAT»

• Обзор NAT
• Решение проблем, связанных со сбоями NAT
• Client и Server NAT
• Лабораторная работа «Поиск и устранение неисправностей, связанных с NAT»

Модуль 5 «Политика Unified Access Control»

• Политика Unified Access Control
• Application Control and URL Filtering
• HTTPS Inspection
• Поиск и устранение неисправностей, связанных с Content Awareness
• Сетевые протоколы
• Лабораторная работа «Решение типовых проблем, связанных с фильтрацией трафика»
• Лабораторная работа «Поиск и устранение неисправностей, связанных с HTTP и HTTPS трафиком»

Модуль 6 «Основы поиска и устранения неисправностей, связанных с VPN»

• Каналы коммуникаций VPN
• Отладка VPN
• Отладка Site-to-Site VPN
• Лабораторная работа «Поиск и устранение неисправностей, связанных с VPN»

Модуль 7 «Мониторинг коммуникаций ClusterXL»

• Мониторинг состояния кластера
• Critical Devices
• Интерфейсы кластера
• Поиск и устранение неисправностей, связанных с синхронизацией
• Лабораторная работа «Поиск и устранение неисправностей, связанных с ClusterXL»

Модуль 8 «Identity Awareness»

• Источники получения идентификационной информации
• Процессы PDP и PEP
• ADLOG
• Лабораторная работа «Поиск и устранение неисправностей, связанных с Identity Awareness»
• Лабораторная работа «Настройка и тестирование Identity Collector»

Документы об окончании курса

• Сертификат Check Point об окончании авторизованного курса
• Cправка об обучении установленного государством образца и сертификат Учебного центра Softline

Продолжить обучение можно на курсах

• Эксперт по поиску и устранению неисправностей Check Point (R80.30+) (CCTE R80.X)