“”/
актуальные новости и полезные материалы в telegram канале
Учебный центр NTC
Контакты
Вход в личный кабинет
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91

Администрирование и Траблшутинг Check Point

Программа обучения 27.02 — 03.03
Москва, 2-ая Звенигородская, 13, с 43, офис 330

Контакты для связи

Telegram
Менеджер по работе с ключевыми клиентами
Илья Волощик
Telegram
Преподаватель
Леонид Панасенко

Программа

10:00 – 12:40
Теоретическая часть:
Введение в технологии используемые Check Point
  • Что такое фаерволл? Его разновидности
  • Какие виды апплайнсов есть у Check Point
  • Основные элементы в архитектуре шлюзов Check Point
  • Возможные варианты инсталляции
Операционная система Gaia
  • Основные составляющие
  • Базовые команды и ролевая модель предоставления доступа.
Управление шлюзами безопасности. Политики
  • Связь менеджмент сервера и шлюзов безопасности
  • Инструменты управления
  • Политика безопасности
  • База правил
  • Концепция расслоения политики
12:40 — 13:00
Квиз
13:00 — 14:00
Обед
14:00 — 18:00
Практика
  • Установка Security Management Server. Инсталляция операционной системы Gaia; Установка SMS. Установка Smart Console
  • Установка и настройка Security Gateway
  • Установка Secure Internal Communication
  • Лицензирование макета
  • Создание первой политики Создание базы правил
10:00 – 12:40
Теоретическая часть:
Политика Access Control
  • Описание блэйдов входищих в Access Control
  • Application Control и URL Filtering
  • Дополнительные инструменты Access Control
Политика Threat Prevention
  • Описание блэйдов Security
  • Профили безопасности
  • Дополнительные инструменты Threat Prevention
12:40 — 13:00
Квиз
13:00 — 14:00
Обед
14:00 — 18:00
Практика
  • Создание Unified Policy
  • Настройка Automatic и Manual NAT
  • Настройка https инспекции
  • Интеграция с Active Directory
10:00 – 12:40
Теоретическая часть:
Обновление менеджмент серверов и шлюзов безопасности
  • Процедура обновления SMS
  • Процедура обновления шлюзов безопасности в кластере
  • Установка хотфиксов и мажорных апдейтов
Отказоустойчивость
  • Построение High Availability SMS
  • Технология Cluster XL
  • High Availability
  • Load Sharing
12:40 — 13:00
Квиз
13:00 — 14:00
Обед
14:00 — 18:00
Практика
  • Подготовка к обновлению Security Management Server
  • Обновление SMS с помощью утилиты Migrate
  • Подготовка к обновлению Security Gateway
  • Обновление SG с помощью CPUSE
  • Установка последних хотфиксов на SMS и SG
10:00 – 12:40
Теоретическая часть:
Функционал VPN
  • Remote access VPN
  • Site to site VPN
  • SSL Vpn
Инструменты логирования и мониторинга
  • Logs and monitor
  • Smart Event
  •  Blade Comliance
12:40 — 13:00
Квиз
13:00 — 14:00
Обед
14:00 — 18:00
Практика
  • Настройка ipsec VPN для построения S2S
  • Построения туннеля с локально администрируемым устройством
  • Включение SSL портала. Публикация тестовых приложений
  • Настройка Remote Access VPN
  • Активация блэйда Smart Event
  • Генерация событий с помощью NMAP. Формирование отчёта
18:00
Неформальная программа
Турнир по картингу в blackstarkarting.ru и ужин
*Организован трансфер
10:00 – 13:00
Теоретическая часть:
Траблшутинг
  • Траблшутинг SMS
  •  Основные процессы менеджмет сервера и их дебаг
  • Траблшутинг Security Gateway
  • Процессы на шлюзе и их отладка
13:00 — 14:00
Обед
14:00 — 17:30
Практика
  • Траблшутинг проблем с прохождением трафика
  • Использование снифферов tcpdump и fwmonitor
  • Сбор отладочной информации основных процессов SMS
  • Диагностика и траблшутинг процессов на SG
  • Сбор диагностики при проблемах с VPN
17:30 — 18:00
Завершение курса. Вручение сертификатов