Каталог курсов

  1. Главная
  2. Курсы
  3. Информационная безопасность
  4. Сертифицированный администратор/эксперт Check Point

Курсы Информационная безопасность

Сертифицированный администратор/эксперт Check Point

CCTA Сертифицированный администратор по отладке продуктов Check Point


Продолжительность: 16 ч    

Описание курса

Check Point Certified Troubleshooting Administrator R81.20 - lанный 2-дневный курс дает базовые знания и навыки, необходимые для устранения неполадок и изучения проблем, которые могут возникнуть при установке продуктов Check Point. В ходе этого курса вы получите базовые навыки оценки и решения проблем, которые могут возникнуть в работе шлюзов и серверов, инсталляции политик, трансляции адресов и лицензировании. Также вы познакомитесь со способами перехвата пакетов, работой системы логирования и мониторингом состояния модулей.

Целевая аудитория
===============================
Данный курс разработан для администраторов и пресейл инженеров, которым требуется обрабатывать и устранять проблемы в работе продуктов Check Point и требуется получение сертификации Check Point Certified Troubleshooting Administrator (CCTA).
Минимальные требования
========================================
Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года и сертификация CCSA

Программа курса

День 1
=================
Глава 1. Введение в технологии отладки
-----------------------------------------------
Методология отладки
Службы поддержки Check Point
Учетные записи на сайте Check Point
Запросы на получение поддержки
Основные команды и инструменты отладки
Утилиты CPInfo и CPView

Лабораторная работа №1a. Применение базовых команд Linux и CheckPoint
Лабораторная работа №1b. Сбор информации командой CPInfo и анализ результатов

Глава 2. Основы мониторинга трафика
-------------------------------------------------
Обзор механизмов перехвата пакетов
Использование утилиты tcpdump
Использование утилиты CPPCAP
Применение команды FW Monitor
Использование программы Witeshark, глубокий анализ пакетов
Процессы режима ядра и прикладного режима
Основные процессы прикладного режима, список процессов
Мониторинг сетевой активности и производительности с помощью SmartView Monitor
Утилита CPMonitor

Лабораторная работа № 2a. Перехват пакетов и их анализ
Лабораторная работа №2b. Сбор статистики работы модуля командами CPStat и CPView

Глава 3. Отладка работы системы сбора логов
------------------------------------------------------------
Обзор функционирования системы сбора логов
Основные сценарии отладки системы сбора логов
Поиск причин разрывов соединений

Лабораторная работа №3a. Отладка работы системы сбора логов

Глава 4. Отладка работы SmartConsole
----------------------------------------------------------
Обзор функционирования SmartConsole
Сценарии отладки
Отладка запуска SmartConsole и аутентификации администратора
Обработка отказов и замедления работы SmartConsole

Лабораторная работа №4a. Исправление неполадок в работе SmartConsole

Глава 5. Отладка работы механизмов Application Control и URL Filtering
-------------------------------------------------------------------------------
Основы работы механизмов Application Control и URL Filtering
Основные сценарии отладки
Отладка работы механизмов Application Control и URL Filtering

Лабораторная работа №5a. Отладка работы механизмов Application Control и URL Filtering

День 2
==============
Глава 6. Отладка работы NAT
---------------------------------------------------
Основы трансляции адресов, Hide и Static NAT
Сценарии отладки, общие указания по отладке
Необходимые инструменты и команды
Исправление неполадок в работе всех типов NAT

Лабораторная работа №6a. Исследование проблем адресной трансляции

Глава 7. Основы отладки работы Site-to-Site VPN
----------------------------------------------------------------
Обзор работы Site-to-Site VPN
Протокол IKE, генерация ключей
Сценарии отладки
Общие указания по отладке

Лабораторная работа №7a. Отладка работы Site-to-Site VPN

Глава 8: Отладка работы Autonomous Threat Prevention
-------------------------------------------------------------------
Обзор работы Autonomous Threat Prevention
Сценарии отладки, наиболее встречающиеся ситуации

Лабораторная работа №8a. Оценка работы механизмов Threat Prevention

Глава 9. Исправление неполадок с лицензированием и файлами контрактов
-----------------------------------------------------------------------------------
Обзор системы лицензирования и файлов контрактов
Исправление неполадок и рекомендации по работе с лицензиями и файлами контрактов

Лабораторная работа №9a. Проверка состояния лицензий

Приложение А. Ответы на вопросы в конце глав
Приложение B. Список основных терминов