Check Point CCSE R82Ten kurs zapewnia studentom zdobycie zaawansowanej wiedzy, umiejętności i praktycznego doświadczenia niezbędnego do wdrażania, zarządzania i monitorowania istniejących środowisk bezpieczeństwa Check Pint Quantum. Studenci nauczą się, jak wdrażać Management High Availability, zapewniać zaawansowane zarządzanie politykami, konfigurować sieć VPN typu Site-to-Site, zapewniać zaawansowane monitorowanie bezpieczeństwa, aktualizować gateway'e, korzystać z narzędzia Central Deployment do instalowania poprawek, importować Primary Security Management Server oraz wdrażać klaster ElasticXL.https://clico.pl/trainings/templates/check-point-ccsehttps://clico.pl/logo.png
Check Point CCSE R82
Ten kurs zapewnia studentom zdobycie zaawansowanej wiedzy, umiejętności i praktycznego doświadczenia niezbędnego do wdrażania, zarządzania i monitorowania istniejących środowisk bezpieczeństwa Check Pint Quantum. Studenci nauczą się, jak wdrażać Management High Availability, zapewniać zaawansowane zarządzanie politykami, konfigurować sieć VPN typu Site-to-Site, zapewniać zaawansowane monitorowanie bezpieczeństwa, aktualizować gateway'e, korzystać z narzędzia Central Deployment do instalowania poprawek, importować Primary Security Management Server oraz wdrażać klaster ElasticXL.
Check Point Certified Expert (CCSE) R82
Check Point Software Technologies
3
5 700,0
PLN
no
yes
Grupa docelowa
• Inżynierowie bezpieczeństwa
• Analitycy bezpieczeństwa
• Konsultanci ds. bezpieczeństwa
• Architekci bezpieczeństwa
Wymagane przygotowanie
• System operacyjny typu Unix i/lub Windows
• Podstawy Internetu
• Podstawy sieci
• Bezpieczeństwo sieci
• Administracja systemami
• Sieci TCP/IP
• Edytory tekstu w systemach operacyjnych typu Unix
• Minimum 6 miesięcy praktycznego doświadczenia w zarządzaniu środowiskiem
Check Point Quantum Security.
Kursy Check Point
• Certyfikowany Administrator Bezpieczeństwa Check Point (CCSA R82)
(wymagane)
• Administrator Wdrożeń Check Point (CPDA R82)
(sugerowane)
10:00 - 17:00
Program
Moduł 1: Zarządzanie wysoką dostępnością (High Availability Management)
• Wyjaśnienie celu zarządzania wysoką dostępnością.
• Identyfikacja podstawowych elementów zarządzania wysoką dostępnością.
Ćwiczenia laboratoryjne
• Wdrożenie i konfiguracja zarządzania wysoką dostępnością
• Zapewnienie prawidłowego działania procesu przełączania awaryjnego
Moduł 2: Zaawansowane zarządzanie politykami
• Identyfikacja sposobów rozszerzenia polityki bezpieczeństwa o więcej typów obiektów.
• Tworzenie obiektów dynamicznych, aby umożliwić aktualizację polityki z gateway'a.
• Ręczne definiowanie reguł NAT.
• Konfiguracja zarządzania bezpieczeństwem za NAT.
Ćwiczenia laboratoryjne
• Korzystanie z obiektów podlegających aktualizacji
• Konfiguracja translacji adresów sieciowych (NAT) dla obiektów serwera i sieci
• Konfiguracja zarządzania za NAT dla połączeń z oddziałami
9:00 - 17:00
Moduł 3: Sieć VPN typu site-to-site
• Omówienie podstaw sieci VPN typu site-to-site, jej wdrażania i communities.
• Opisanie, jak analizować i interpretować ruch w tunelach VPN.
• Wyjaśnienie, jak wstępnie współdzielone klucze i certyfikaty mogą być skonfigurowane do uwierzytelniania za pomocą zewnętrznych i zewnętrznie zarządzanych gateway'ów VPN.
• Wyjaśnienie opcji wyboru łącza i redundancji dostawcy usług internetowych.
• Wyjaśnienie funkcji zarządzania tunelem.
Ćwiczenie laboratoryjne
• Konfiguracja sieci VPN typu site-to-site z wewnętrznie zarządzanymi bramami bezpieczeństwa
Moduł 4: Zaawansowane monitorowanie bezpieczeństwa
• Opisanie rozwiązania SmartEvent i Compliance Blade, w tym ich celów i zastosowania.
Ćwiczenia laboratoryjne
• Skonfigurowanie serwera SmartEvent do monitorowania odpowiednich wzorców i zdarzeń
• Pokazanie, jak skonfigurować zdarzenia i alerty w SmartEvent
• Pokazanie, jak generować określone raporty SmartEvent
• Aktywowanie modułu Compliance Blade
• Pokazanie ustawienia i alertów dotyczących najlepszych praktyk bezpieczeństwa
• Pokazanie wyniki zgodności z wymogami regulacyjnymi
9:00 - 17:00
Moduł 5: Aktualizacje
• Określ obsługiwane opcje aktualizacji.
Ćwiczenie laboratoryjne
• Aktualizacja gateway'a
• Użycie narzędzia Central Deployment do instalacji poprawek
Moduł 6: Zaawansowane aktualizacje i migracje
• Eksport/import bazy danych zarządzania
• Zaktualizowanie serwera zarządzania bezpieczeństwem poprzez wdrożenie nowej wersji lub użycie nowego urządzenia.
Ćwiczenia laboratoryjne
• Przygotowanie do przeprowadzenia zaawansowanej aktualizacji z migracją bazy danych
na Primary Security Management Server w środowisku rozproszonym
• Import Primary Security Management Server w rozproszonym środowisku Check Point
Moduł 7: Klaster ElasticXL
• Opis rozwiązania klastra ElasticXL, w tym jego cel i zastosowanie.
Ćwiczenia laboratoryjne
• Wdrożenie klastra bramy bezpieczeństwa ElasticXL
Check Point Certified Security Expert (CCSE) R82.
Egzamin nr 156-315.82 – Check Point Certified Security Expert, dostępny w sieci Pearson VUE.
