Szkolenie Check Point

Check Point Security Administrator R70 Upgrade

Ten przyspieszony kurs daje możliwości zrozumienia podstaw i nabycia umiejętności niezbędnych do konfiguracji bramek Check Point Security Gateway oraz zarządzania Software Blades. Kurs pokrywa tylko tematy specyficzne dla R70, których nie było w poprzednich wersjach CCSA. Podczas kursu będziecie Państwo mieli okazję konfigurować, zarządzać, monitorować i eksploatować siecią korporacyjną oraz siecią oddziałową. Dodatkowo dokonacie Państwo uaktualnienia oprogramowania oraz skonfigurujecie połączenia VPN zarówno dla użytkowników zewnętrznych, jak i wewnętrznych, oraz zaimplementujecie IPS i zabezpieczenia komunikacji oraz kontrolę przesyłanych treści.

• Dobór najlepszego zabezpieczenia Twojej sieci korporacyjnej
• Tworzenie kopi zapasowych i odtwarzanie instalacji z linii komend
• Pliki krytyczne do usuwania I tworzenia kopii zapasowych, importu i eksport użytkowników i grup, oraz dodawanie i usuwanie kont administratorów z linii komend
• Wykorzystanie linii komend do diagnostyki problemów Security Gateway
• Utrzymanie Security Management Server za pomocą kopii zapasowych oraz wersjonowania polityk
• Wykorzystanie zapytań w SmartView Tracker do monitorowania IPS I diagnostyki problemów.
• Monitorowanie zdalnych bramek z wykorzystaniem SmartUpdate do oceny konieczności wykonywania uaktualnień, nowych instalacji i modyfikacji licencji.
• Wykorzystanie SmartUpdate do uaktualniania pakietów na pojedynczych lub wielu bramkach VPN-1.
• Uaktualnianie i aktywacja licencji z wykorzystaniem SmartUpdate.
• Wykonanie testów kompatybilności przed uaktualnieniem do wersji R70.
• Generacja i ściąganie licencji R70.
• Instalacja “Contract File” na systemie Windows, SecurePlatform, Linux, Solaris oraz IPSO.
• Dobór optymalnego algorytmu szyfrowania w technologii VPN na podstawie wymagań korporacyjnych.
• Tworzenie połączeń VPN dla partnerów celem dostępu do centralnej bazy z wykorzystaniem Advanced IKE.
• Konfiguracja połączenia VPN “site-to-site” z współdzielonym kluczem.
• Konfiguracja połączenia VPN “site-to-site” z wykorzystaniem certyfikatów oraz CA partnera.
• Konfiguracja stałych połączeń VPN (ang. “permanent tunnels”) na potrzeby zdalnego dostępu do zasobów korporacyjnych.
• Konfiguracja współdzielenia tuneli VPN (ang. „VPN tunnel sharing”).
• Konfiguracja Check Point Messaging Security.
• Konfiguracja filtrowania Web i polityki antywirusowej na potrzeby filtracji i skanowania ruchu.
• Wdrożenie profili na wybranych bramkach sieci korporacyjnej.
• Zarządzanie profilami poprzez śledzenie zmian sieci, właczając degradację wydajności, oraz diagnostyka samej sieci.
• Tworzenie i instalacja polityk IPS.

Ćwiczenia

• Instalacja rozproszona
• Instalacja bramek VPN
• Definiowanie podstawowych obiektów i reguł
• Konfiguracja DMZ
• Konfiguracja NAT
• Wykorzystanie SmartUpdate
• Lokalne uaktualnienie bramki
• Konfiguracja VPN “Site-to-Site”
• Szyfrowanie pomiędzy bramkami z wykorzystanie IKE I certyfikatów cyfrowych
• Zdalny dostęp i “Office Mode”
• Bezpieczeństwo przesyłania wiadomości i kontrola zawartości
• Wdrożenie IPS

Uczestnictwo w kursie „Check Point Security Administration R65”, lub równoważna wiedza i doświadczenie.

Uczestnicy szkolenia otrzymują imienny certyfikat ukończenia szkolenia wystawiony przez firmę Check Point.

Zajęcia prowadzone są w języku polskim, materiały oraz oprogramowanie są w języku angielskim.