CCTE Сертифицированный эксперт по обеспечению работоспособности продуктов Check Point

Check Point Certified Troubleshooting Expert R81.20 - Двухдневный курс позволяет экспертам по безопасности Check Point приобрести знания и навыки, необходимые для решения проблем и устранения неполадок в системах информационной безопасности. Курс готовит специалистов к сдаче экзамена Check Point Certified Troubleshooting Expert (CCTE).

Целевая аудитория
================================
Курс разработан для инженеров и экспертов, которые обрабатывают и устраняют проблемы в работе продуктов Check Point, а также планируют получение сертификации Check Point Certified Troubleshooting Expert (CCTE).

Минимальные требования
=================================
Курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года и сертификация CCSE.

День 1
====================
Глава 1. Расширенный поиск неисправностей
--------------------------------------------------------------
Продвинутые технологии поиска неполадок
Риски использования продвинутых технологий
Дополнительные команды и инструменты

Лабораторная работа №1a. Исследование настроек и отладка политики безопасности
Лабораторная работа №1b. Сбор данных утилитой CPView и их анализ

Глава 2. Углубленная отладка работы сервера управления
--------------------------------------------------------------------------
Обзор архитектуры сервера
Процессы прикладного режима на сервере
Обзор механизмов отладки и поиска неполадок
Получение отладочной информации от различных компонентов сервера
Отладка работы сервера API
Отладка работы механизма обеспечения отказоустойчивости

Лабораторная работа 2a. Отладка работы процессов на сервер управления
Лабораторная работа 2b. Отладка работы механизма обеспечения отказоустойчивости

Глава 3. Расширенная отладка системы сбора логов и мониторинга
--------------------------------------------------------------------------
Углубленное рассмотрение системы логирования и мониторинга
Индексация логов
Отладка работы компонентов системы логирования
Отладка работы компонентов SmartEvent

Лабораторная работа №3a. Отладка работы механизма SmartLog

Глава 4. Углубленная отладка работы шлюзов безопасности
-------------------------------------------------------------------------
Обзор работы шлюза безопасности
Обзор механизмов отладки и поиска неполадок
Отладка работы процессов прикладного режима
Ошибки и предупреждения при инсталляции политики
Отладка работы кластера

Лабораторная работа № 4a. Отладка процессов прикладного режима

Глава 5. Отладка работы ядра на шлюзе безопасности
--------------------------------------------------------------------------
Работа ядра шлюза безопасности
Обзор механизмов отладки
Цепочки действий и команда FW Monitor
Отладка работы ядра шлюза безопасности
Использование меток времени

Лабораторная работа № 5a. Отладка ядра на шлюзе безопасности

День 2
======================
Глава 6. Углубленная отладка политики Access Control
-----------------------------------------------------------------------
Обзор политики Access Control
Внутренняя структура политики
Компоненты, участвующие в работе политики
Получение отладочной информации от модулей ядра, обеспечивающих работу политики
Пример отладки работы политики
Обзор функционала Application Control и URL Filtering
Компоненты, обеспечивающие работу Application Control и URL Filtering
Отладка работы этих компонентов
Анализ HTTPS трафика, отладка работы компонентов
Функционал Content Awareness, отладка его работы
Отладка процесса обновления компонентов Application Control и URL Filtering

Лабораторная работа №6a. Отладка работы политики Access Control

Глава 7. Углубленная отладка работы механизма Identity Awareness
-------------------------------------------------------------------------------------
Обзор работы механизма Identity Awareness
Обзор вариантов отладки
Демон PDP, отладка его работы
Демон PEP, отладка его работы
Модуль ADLOG
Captive portal, получение отладочной информации
Работа Identity Collector, отладка его работы

Лабораторная работа №7a. Отладка работы Identity Awareness

Глава 8. Углубленная отладка работы Site-to-Site VPN
---------------------------------------------------------------------------
Обзор построения туннелей
Обзор механизмов отладки
Процессы прикладного режима
Демоны IKED и VPND
Анализ файлов с помощь. IKEView

Лабораторная работа № 8a. Отладка Site-To-Site VPN

Глава 9. Отладка работы VPN удаленного доступа
------------------------------------------------------------------------------
Обзор вариантов VPN удаленного доступа
Обзор механизмов отладки
Отладка работы со стороны шлюза и со стороны клиента

Лабораторная работа № 9a. Отладка работы VPN удаленного доступа

Приложение А. Ответы на вопросы в конце глав
Приложение B. Список основных терминов
Приложение C. Отладочные и лог-сообщения Site-To-Site VPN