Описание

Минимальные требования
Данный курс предполагает предварительное прохождение курса
  Check Point Security Engineering 
или наличие у слушателей эквивалентный знаний и навыков, кроме того подразумевается наличие у слушателей базового знания сетевых технологий, умения работать с Windows и UNIX, понимания TCP/IP и умения работать в Интернет.

Целевая аудитория

Курс рекомендован и будет полезен тем, кто нуждается в более глубоких знаниях систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто имеет сертификат CCSE и планирует повысить свой уровень сертификации.

Программа

  • Программа

    • Глава 1: Введение в курс «Мастер безопасности»

    • Глава 2: Работа с модулями, составляющими цепочки действий

    • Глава 3: Трансляция адресов

    • Глава 4: Кластеризация

    • Глава 5: Отладка построения VPN

    • Глава 6: Отладка работы акселератора (SecureXL)

    • Глава 7: Оптимизация работы аппаратной части

    • Глава 8: Оптимизация программных компонентов

    • Глава 9: Использование CoreXL

    • Глава 10: IPS

    • Глава 11: IPv6

    • Глава 12: Углубленное рассмотрение VPN

  • В курсе рассмотрены следующие темы:

    • Обзор инфраструктуры и управления системой

    • Влияние изменения политики на состав и поведение цепочек действий

    • Команды, позволяющие идентифицировать проблемы и неполадки в управлении

    • Отладка работы адресной трансляции с помощью командной строки

    • Настройка правил адресной трансляции вручную

    • Просмотр и очистка таблицы соединений из командной строки

    • Редактирование файлов для пропуска трафика через определенный модуль кластера

    • Использование командной строки для поиска неполадок в настройках шифрации

    • Использование командной строки для проверки целостности VPN-туннелей

    • Идентификация потенциальных ошибок в построении VPN-туннелей

    • Настройка производительности сетевых интерфейсов

    • Повышение производительности аппаратных компонентов

    • Улучшение нагрузочной способности системы

    • Настройка базы правил межсетевого экрана

    • Уменьшение нагрузки на базу правил

    • Повышение сетевой производительности

    • Повышение эффективности сбора логов

    • Использование обхода IPS для повышения производительности

    • Развертывание поддержки IPv6

    • Определение отличий в построении VPN-туннелей

    • Настройка туннельных интерфейсов (VTI)

    • Настройка протокола OSPF

    • Настройка работы режима Wire Mode для восстановления разрывов VPN-туннелей

  • Курс содержит следующие лабораторные работы:

    • Просмотр цепочек действий

    • Изменение политик безопасности

    • Тестирование влияния правил и объектов на оптимизацию

    • Отладка работы SIC

    • Поиск неправильно сконфигурированных правил безопасности

    • Поиск причин неполадок с подключением GUI-клиента

    • Улучшение нагрузочной способности путем оптимизации

    • Оптимизация сетевой производительности

    • Настройка правил адресной трансляции вручную

    • Отладка работы ClusterXL и SecureXL

    • Подстройка IPS для уменьшения количества ложных срабатываний

    • Определение скорости процессора системы

    • Идентификация соединений в файле отладки ClusterXL

    • Отладка работы неверно сконфигурированных VPN-туннелей

    • Поиск ошибок в настройках VPN-туннелей

    • Определение режима работы акселератора для текущих сессий

    • Поиск источника неполадок шифрации