Szkolenie Check Point

Check Point Security Administration NGX I (R65)

Poznanie zasad i metod tworzenia polityki bezpieczeństwa implementowanej na zaporze ogniowej działającej w oparciu o oprogramowanie firmy Check Point VPN-1/FireWall-1 (NGX R65). Zapoznanie ze standardowymi elementami systemu VPN-1/Firewall-1 (NGX R65) oraz systemu operacyjnego SecurePlatform. Zdobycie umiejętności samodzielnej konfiguracji translacji adresów (NAT) i metod uwierzytelniania użytkowników, w tym możliwości współpracy z serwerami LDAP. Poznanie modułów SmartDefence, Application Intelligence i Web Intelligence. Zapoznanie się z możliwościami monitorowania ruchu i połączeń oraz gwarantowania jakości usług QoS.
3 dni

1. Przegląd rozwiązania VPN-1/Firewall-1
• Podstawy VPN-1
• Check Point’s Security Gateway
• Zarządzanie politykami bezpieczeństwa
• VPN-1 SmartCenter Server
• Zarządzanie licencjami i SmartUpdate
2. Wprowadzenie do systemu SecurePlatform
• Wymagania sprzętowe i instalacja SecurePlatform
• Wykorzystywanie poleceń linii komend (CLI)
• Zarządzanie systemem SeciurePlatform
• Command Shell systemu SecurePlatform
3. Wprowadzenie do tworzenia polityk bezpieczeństwa zapory ogniowej
• Podstawy polityki bezpieczeństwa
• Zarządzanie obiektami w SmartDashboard
• Tworzenie zestawu reguł zapory ogniowej
• Kolejność reguł
• Zarządzanie zestawem reguł
• Policy Management i Revision Control
• Zarządzanie politykami bezpieczeństwa
• Funkcja Database Revision Control
• Translacja adresów (NAT)
• Ruch typu VoIP
• Wykrywanie IP Spoofing
• Multicasting
4. Monitorowanie ruchu i połączeń
• SmartView Tracker
• Blokowanie połączeń
• SmartView Monitor
• Eventia Reporter
5. Zarządzanie użytkownikami i ich uwierzytelnianie
• Tworzenie użytkowników i grup za pomocą SmartDashboard
• Wprowadzenie do procesu uwierzytelniania na VPN-1/Firewall-1
• Metody uwierzytelniania
• Zarządzanie użytkownikami za pomocą serwerów LDAP i integracji z SmartDirectory
6. Check Point QoS
• Przegląd funkcjonalności Check Point QoS
• Architektura Check Point QoS
• Planowanie instalacji modułu QoS
• Zestaw reguł Check Point QoS
• Differentiated Services
• Low Latency Queuing
• Monitorowanie polityki QoS
• Optymalizacja Check Point QoS
7. Podstawy SmartDefense i kontroli zawartości komunikacji (Content Inspection)
• Wprowadzenie do modułu SmartDefense
• Ochrona warstwy sieciowej
• Moduł Application Intelligence
• Moduł Web Intelligence
• Bieżąca obsługa modułu SmartDefense Services
• Content Inspection

Warsztaty:

• Instalacja VPN-1/Firewall-1 w środowisku rozdystrybuowanym
• Konfiguracja VPN-1/Firewall-1 z wykorzystaniem CLI
• Tworzenie obiektów, zestawienie bezpiecznego połączenia między komponentami systemy VPN-1/Firewall-1 i konfiguracja SmartMap
• Tworzenie polityki bezpieczeństwa zapory ogniowej
• Konfiguracja funkcji translacji adresów
• Blokowanie połączeń
• Konfiguracja reguł Suspicious Activity w SmartView Monitor
• Konfiguracja uwierzytelniania typu Client Authentication
• Konfiguracja uwierzytelniania w połączeniu LDAP z SmartDirectory
• Konfiguracja polityki Check Point QoS
• Konfiguracja SmartDefense
• Konfiguracja funkcji Web-Filtering i Antivirus

Praktyczna znajomość sieci komputerowych, protokołów TCP/IP i Internetu. Wiedza dotycząca systemów operacyjnych Windows i UNIX.

• Compendium CE: Projektowanie i implementacja polityki bezpieczeństwa zgodnej z normą PN-ISO/IEC 17799:2007
• Compendium CE: Wprowadzenie do technologii IP

Uczestnicy szkolenia otrzymują imienny certyfikat ukończenia szkolenia wystawiony przez firmę Check Point.
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00
Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Zajęcia prowadzone są w języku polskim, materiały oraz oprogramowanie są w języku angielskim.
Autoryzowany wykładowca firmy Check Point (CCSI).
3750 PLN
Cena szkolenia jest ceną brutto
szkolenie zwolnione jest z podatku VAT