Szkolenie Check Point

Check Point Security Administration R70

„Check Point Security Administration R70” to podstawowy kurs dotyczący produktów Check Point Security Management Systems, Security Gateway Systems, platform sprzetowych. Kurs ten zapewnia zrozumienie podstawowych zasad działania oraz daje podstawowe umiejętności niezbędne do konfiguracji Check Point Software Blades włączając Firewall, IPSEC VPN, IPS, zarządzanie politykami bezpieczeństwa, logowanie i monitorowanie, filtrowanie URL, antywirus, ochrona przed robakami, spamem i zabezpieczanie poczty elektronicznej. Podczas kursu studenci skonfigurują politykę bezpieczeństwa, bezpieczną komunikację przez Internet, ochronę przed zagrożeniami sieciowymi oraz nauczą się zarządzania i monitorowania zabezpieczanej sieci.

1. Przegląd technologii Check Point
2. Check Point Software Blades
3. Platformy sprzętowe
4. Wprowadzenie do polityki bezpieczeństwa
5. Monitorowanie ruchu i połączeń
6.Wykorzsytanie SmartUpdate
6. Uaktualnienie do R70
7. Zarządzanie użytkownikami i uwierzytelnianie
8. Szyfrowanie i VPNs
9. Wprowadzenie do VPNs
10. Wymiana informacji i bezpieczeństwo przesyłanych treści
11. Check Point IPS

Warsztaty

• Instalacja rozproszona
  • Instalacja i konfiguracja serwera Security Management Server
  • Instalacja SecurePlatform
  • Konfiguracja zapory ogniowej poprzez WebUI
  • Uruchamianie SmartDashboard
• Instalacja zapory ogniowej oddziału
  • Konfiguracja zapory ogniowej oddziału poprzez WebUI
• Narzędzia interfejsu linii komend (CLI)
  • Inicjalizacja ICA
  • Ustawienie hasła trybu expert
  • Dodawanie i usuwanie kont administratora
  • Wykonywanie kopii zapasowych i ich odtwarzanie
• Definiowanie podstawowych obiektów
  • Tworzenie obiektu zapory ogniowej
  • Tworzenie reguł dla korporacyjnej zapory ogniowej
  • Tworzenie zdalnych obiektów zapory ogniowej
• Konfiguracja DMZ
  • Konfiguracja interfejsu DMZ na zaporze ogniowej
  • Tworzenie obiektu DMZ
• Konfiguracja NAT
  • Konfiguracja Hide NAT
  • Konfiguracja statycznego NAT
  • Analiza NAT z wykorzystaniem fw monitor
• Monitorowanie poprzez SmartView Tracker
  • Uruchamianie SmartView Tracker
  • Śledzenie ruchu pod kątem źródła i przeznaczenia
• Wykorzystanie SmartUpdate
  • „Get Gateway data” i uruchamianie „Cpinfo”
  • Ściąganie pakietu HFA
• Lokalne uaktualnienie zapory ogniowej
• Client Authentication
  • Konfiguracja ręcznego uwierzytelniania Client Authentication FTP i użytkownika lokalnego
  • Konfiguracja częściowo automatycznego uwierzytelniania Client Authentication z LDAP
  • Test uwierzytelniania z Active Directory
  • Tworzenie „Database Revision”
• Konfiguracja VPN „Site-to-Site”
  • Definiowanie domeny VPN
  • Tworzenie VPN Community
  • Tworzenie reguł VPN
  • Test połączenia VPN
  • Diagnostyka problemów VPN
• Konfiguracja szyfrowania pomiędzy zaporami z wykorzystaniem IKE oraz certyfikatów
  • Zachowywanie certyfikatu w celu exportu
  • Dodawanie bramek do VPN Community
  • Tworzenie Certificate Authority
  • Modyfikacja zestawu reguł
  • Instalacja i weryfikacja konfiguracji zapory ogniowej
  • Test szyfrowania z certyfikatami
  • Przywrócenie Standard Security Policy
• Zdalny dostęp i Office Mode
  • Tworzenie grupy zdalnego dostępu Remote Access
  • Konfiguracja bramki pod kątem szyfrowania z IKE i uwierzytelnianiem przez LDAP
  • Konfiguracja VPN Domain
  • Konfiguracja puli adresów IP dla Office Mode
  • Konfiguracja obiektu Remote Access
  • Modyfikacja reguł pod kątem zdalnego dostępu
  • Tworzenie lokalizacji poprzez Site Wizard
  • Weryfikacja przydziału IP przez Office Mode
  • Test zdalnego dostępu
• Komunikacja i bezpieczeństwo treści
  • Konfiguracja IPS pod kątem wstępnego wykrywania
  • Analiza ataków
  • Rekonfiguracja IPS w celu blokowania ataków
  • Przeglądanie logów

Podstawowa znajomość sieci, Windows Server i/lub UNIX, dodatkowo doświadczenie z TCP/IP oraz Internetem.

Zajęcia prowadzone są w języku polskim, materiały oraz oprogramowanie są w języku angielskim.