Check Point Certified Troubleshooting Administrator (CCTA) R80.X
Курс предназначен для специалистов в области сетевой безопасности, отвечающих за администрирование и мониторинг продуктов Check Point, и желающих получить знания о процессах поиска и устранения неисправностей.
Целевая аудитория
Инженеры и специалисты в области сетевой безопасности, отвечающие за администрирование политики безопасности, реализованной с использованием продуктов Check Point, мониторинг и решение связанных проблем.
Предварительные требования
- Опыт работы с Windows и Linux системами;
- Знания TCP/IP;
- Знания в объеме курса CCSA.
Приобретаемые знания и навыки
По окончании курса слушатели смогут:
- Знать ресурсы технической поддержки Check Point;
- Выполнять захват трафика с использованием tcpdump и FW Monitor;
- Понимать базовые процессы отладки процессов уровня ядра и знать соответствующие команды;
- Использовать различные утилиты Linux для поиска и устранения системных неисправностей;
- Выявлять проблемы, связанные с коммуникациями между SmartConsole и SMS, и уметь их устранять;
- Знать методологию решения проблем, связанных с аутентификацией в SmartConsole;
- Знать способы предотвращения и устранения проблем, связанных с лицензированием;
- Знать способы предотвращения и устранения проблем, связанных с установкой политик безопасности;
- Использовать различные инструменты для анализа журналов;
- Знать принципы работы Client и Server NAT и уметь устранять неисправности в его работе;
- Устранять неисправности, связанные с политикой Access Control, Application and URL Filtering;
- Понимать принципы работы HTTPS Inspection и устранять связанные неисправности;
- Понимать принципы работы Content Awareness и устранять связанные неисправности;
- Понимать принципы работы VPN и устранять связанные неисправности;
- Использовать различные методы мониторинга состояния кластера и работать с Critical Devices;
- Устранять неисправности, связанные с синхронизацией узлов кластера;
- Понимать принципы работы Identity Awareness и устранять связанные неисправности.
Программа курса
Модуль 1 «Введение в процессы поиска и устранения неисправностей»
- Службы технической поддержки Check Point
- Запросы в техническую поддержку
- Утилиты для захвата трафика
- Основы отладки процессов режима ядра
- Поиск и устранение неисправностей с использованием команд Linux
- Лабораторная работа «Мониторинг трафика на Security Gateway»
Модуль 2 «Поиск и устранение неисправностей, связанных со SmartConsole и управлением политиками»
- Поиск и устранение неисправностей, связанных с коммуникациями
- Поиск и устранение неисправностей, связанных с аутентификацией в SmartConsole
- Сбои и зависания SmartConsole
- Решение проблем, связанных с лицензиями и контрактами
- Решение проблем, связанных с установкой политик
- Лабораторная работа «Поиск и устранение неисправностей, связанных со SmartConsole»
Модуль 3 «Работа с журналами»
- Сбор журналов
- Проблемы, связанные со сбором журналов
- Анализ журналов
- Восстановление прерванных коммуникаций
- Лабораторная работа «Поиск и устранение неисправностей, связанных с журналированием»
Модуль 4 «Поиск и устранение неисправностей, связанных с NAT»
- Обзор NAT
- Решение проблем, связанных со сбоями NAT
- Client и Server NAT
- Лабораторная работа «Поиск и устранение неисправностей, связанных с NAT»
Модуль 5 «Политика Unified Access Control»
- Политика Unified Access Control
- Application Control and URL Filtering
- HTTPS Inspection
- Поиск и устранение неисправностей, связанных с Content Awareness
- Сетевые протоколы
- Лабораторная работа «Решение типовых проблем, связанных с фильтрацией трафика»
- Лабораторная работа «Поиск и устранение неисправностей, связанных с HTTP и HTTPS трафиком»
Модуль 6 «Основы поиска и устранения неисправностей, связанных с VPN»
- Каналы коммуникаций VPN
- Отладка VPN
- Отладка Site-to-Site VPN
- Лабораторная работа «Поиск и устранение неисправностей, связанных с VPN»
Модуль 7 «Мониторинг коммуникаций ClusterXL»
- Мониторинг состояния кластера
- Critical Devices
- Интерфейсы кластера
- Поиск и устранение неисправностей, связанных с синхронизацией
- Лабораторная работа «Поиск и устранение неисправностей, связанных с ClusterXL»
Модуль 8 «Identity Awareness»
- Источники получения идентификационной информации
- Процессы PDP и PEP
- ADLOG
- Лабораторная работа «Поиск и устранение неисправностей, связанных с Identity Awareness»
- Лабораторная работа «Настройка и тестирование Identity Collector»
Документы об окончании курса
- Сертификат Check Point об окончании авторизованного курса
- Cправка об обучении установленного государством образца и сертификат Учебного центра Softline

Продолжить обучение можно на курсах