ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Целью обучения является получение знаний и формирование практических навыков, необходимых для решения проблем и устранения неполадок в системах информационной безопасности. Курс основан на ПО Check Point версии 81.10.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
||||||||
Бауманская
После изучения курса вы сможете
- использовать диагностические инструменты Check Point для определения состояния сети;
- использовать анализаторы сетевых пакетов и инструменты перехвата пакетов tcpdump и FW monitor для оценки сетевого трафика;
- использовать команды Linux для диагностики проблем с Check Point;
- понимать архитектуру управления безопасностью;
- понимать устройство базы данных и процесс взаимодействия с объектами;
- понимать принципы работы основных процессов менеджмента сервера CheckPoint;
- работать с инструментом GuiDBedit;
- понимать процесс обработки трафика в режимах Kernel и User;
- устранять неполадки Mobile Access VPN;
- использовать функции и команды SecureXL для включения и выключения акселерации трафика;
- оценивать конфигурации оборудования для обеспечения оптимальной производительности.
Содержание курса
День 1
Модуль 1. Расширенный поиск неисправностей
- Продвинутые технологии поиска неполадок
- Риски использования продвинутых технологий
- Лабораторная работа № 1.1. Сбор данных утилитой CPInfo и их анализ
- Лабораторная работа № 1.2. Сбор данных утилитой CPView и их анализ
Модуль 2. Расширенная отладка системы сбора логов и мониторинга
- Углубленное рассмотрение системы логирования и мониторинга
- Лабораторная работа № 2.1. Отладка работы механизма SmartLog
- Лабораторная работа № 2.2. Отладка работы SmertEvent
Модуль 3. База данных сервера управления и процессы, участвующие в его работе
- Архитектура сервера управления Check Point
- База данных сервера управления
- API сервер
- Процессы, участвующие в работе сервера управления и их отладка
- Лабораторная работа № 3. Исправление неполадок работы базы данных
Модуль 4. Отладка работы ядра на шлюзе безопасности
- Работа ядра шлюза безопасности
- Отладка работы ядра шлюза безопасности
- Использование меток времени
- Лабораторная работа № 4. Отладка ядра на шлюзе безопасности
Модуль 5. Отладка процессов пользовательского режима на шлюзе безопасности
- Процессы, работающие в пользовательском режиме на шлюзе безопасности
- Проблемы в работе процессов
- Данные о падении процессов
- Лабораторная работа № 5. Отладка процессов пользовательского режима
День 2
Модуль 6. Углубленная отладка работы механизма Identity Awareness
- Введение в работу механизма
- Отладка работы механизма Identity Awareness
- Отладка работы компонентов
- Работа Identity Collector
- Лабораторная работа № 6. Отладка работы Identity Awareness
Модуль 7. Расширенный контроль трафика
- Основы унифицированной политики доступа, инфраструктура обработки пакетов
- Отладка унифицированной политики
- Лабораторная работа № 7. Отладка работы унифицированной политики
- Обмен данными при построении туннелей
- Регистрационная и отладочная информация о построении туннелей
- Частые проблемы при построении туннелей
- Компоненты настройки VPN
- Отладка работы Site-to-Site VPN
- Лабораторная работа № 8. Отладка Site-To-Site VPN
Модуль 9. Отладка работы VPN удаленного доступа
- Отладка работы VPN удаленного доступа
- Лабораторная работа № 9. Отладка работы VPN удаленного доступа
Слушатели
Данная программа предназначена для:
- системных инженеров;
- экспертов, которые обрабатывают и устраняют проблемы в работе продуктов Check Point;
- для подготовки к сертификационному экзамену Check Point Certified Troubleshooting Expert (CCTE).
Предварительная подготовка
- Базовое знание сетевых технологий.
- Умение работать с Windows Server и UNIX.
- Понимание TCP/IP.
- Умение работать в Интернете.
- Опыт практической работы с продуктами Check Point от 6 месяцев до года.
- Наличие сертификации Check Point Certified Security Expert (CCSE) (рекомендуется).