Хотите получать информацию по новым курсам и их датам проведения?
(CP-SM77) Мастер безопасности Check Point
Описание курса
(Сheck Point Security Master)
3-дневный курс Check Point Security Master является курсом продвинутого уровня, предлагая слушателям углубленные описания функционирования межсетевых экранов, знания по оптимизации их работы, отладке и поиску неполадок. Курс содержит теоретические знания и лабораторные работы, обеспечивающие слушателя знаниями и навыками, необходимыми для тонкой настройки, оптимизации и отладки различных компонентов систем безопасности, построенной на основе продуктов компании Check Point.
Целевая аудитория
Курс рекомендован и будет полезен тем, кто нуждается в более глубоких знаниях систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто имеет сертификат CCSE и планирует повысить свой уровень сертификации.
Минимальные требования
Данный курс предполагает предварительное прохождение курса Check Point Security Engineering или наличие у слушателей эквивалентный знаний и навыков, кроме того подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows и UNIX, понимания TCP/IP и умения работать в Интернет.
Содержание курса
- Глава 1: Введение в курс «Мастер безопасности»
- Глава 2: Работа с модулями, составляющими цепочки действий
- Глава 3: Трансляция адресов
- Глава 4: Кластеризация
- Глава 5: Отладка построения VPN
- Глава 6: Отладка работы акселератора (SecureXL)
- Глава 7: Оптимизация работы аппаратной части
- Глава 8: Оптимизация программных компонентов
- Глава 9: Использование CoreXL
- Глава 10: IPS
- Глава 11: IPv6
- Глава 12: Углубленное рассмотрение VPN
В курсе рассмотрены следующие темы:
- Обзор инфраструктуры и управления системой
- Влияние изменения политики на состав и поведение цепочек действий
- Команды, позволяющие идентифицировать проблемы и неполадки в управлении
- Отладка работы адресной трансляции с помощью командной строки
- Настройка правил адресной трансляции вручную
- Просмотр и очистка таблицы соединений из командной строки
- Редактирование файлов для пропуска трафика через определенный модуль кластера
- Использование командной строки для поиска неполадок в настройках шифрации
- Использование командной строки для проверки целостности VPN-туннелей
- Идентификация потенциальных ошибок в построении VPN-туннелей
- Настройка производительности сетевых интерфейсов
- Повышение производительности аппаратных компонентов
- Улучшение нагрузочной способности системы
- Настройка базы правил межсетевого экрана
- Уменьшение нагрузки на базу правил
- Повышение сетевой производительности
- Повышение эффективности сбора логов
- Использование обхода IPS для повышения производительности
- Развертывание поддержки IPv6
- Определение отличий в построении VPN-туннелей
- Настройка туннельных интерфейсов (VTI)
- Настройка протокола OSPF
- Настройка работы режима Wire Mode для восстановления разрывов VPN-туннелей
Курс содержит следующие лабораторные работы:
- Просмотр цепочек действий
- Изменение политик безопасности
- Тестирование влияния правил и объектов на оптимизацию
- Отладка работы SIC
- Поиск неправильно сконфигурированных правил безопасности
- Поиск причин неполадок с подключением GUI-клиента
- Улучшение нагрузочной способности путем оптимизации
- Оптимизация сетевой производительности
- Настройка правил адресной трансляции вручную
- Отладка работы ClusterXL и SecureXL
- Подстройка IPS для уменьшения количества ложных срабатываний
- Определение скорости процессора системы
- Идентификация соединений в файле отладки ClusterXL
- Отладка работы неверно сконфигурированных VPN-туннелей
- Поиск ошибок в настройках VPN-туннелей
- Определение режима работы акселератора для текущих сессий
- Поиск источника неполадок шифрации
Дни | 3 дня |
---|---|
Дата курса | По запросу |
Город | Все города |