Check Point Certified Master (CCSM) R80.10

Informações sobre o treinamento:

Quem deve atender

Esse curso é para clientes e parceiros que querem aprender habilidades avançadas para solucionar problemas e configurar o Check Point Security Gateway e Management Software Blades

  • Administradores de Sistema
  •  Engenheiros de Segurança
  • Engenheiros de Rede
  • CCSEs que procuram certificação maior

 

Pré-requisitos

  • CCSE
  • Conhecimento geral de TCP/IP
  • Conhecimento de trabalho de Windows e UNIX
  • Conhecimento de trabalho de tecnologia de rede]
  • Conhecimento de trabalho de Internet

 

Conteúdo

  • Capítulo 1: Introdução a Metre de Segurança
  • Capítulo 2: Módulos de corrente
  • Capítulo 3: NAT
  • Capítulo 4: ClusterXL
  • Capítulo 5: Solução de problemas VPN
  • Capítulo 6: Depuração de Aceleração SecureXL
  • Capítulo 7: Otimização de hardware
  • Capítulo 8: Ajustes de software
  • Capítulo 9: Habilitar CoreXL
  • Capítulo 10: IPS
  • Capítulo 11: IPv6
  • Capítulo 12: VPN avançado

Objetivos do curso e tópicos incluem

  • Administração de Firewall-1 e revisão de infraestrutura
  • Como as mudanças na política afetam o comportamento do módulo de corrente
  • Identificar problemas de gestão e problemas de comando
  • Usar comandos de solução de problema em estágios NAT
  •  Configurar Manual NAT para definir regras específicas
  • Usar comandos para revisar e limpar tabelas de conexão
  • Modificar documentos e permitir o tráfico por meio de um cluster específico
  • Localizar a origem das falhas de criptografia usando comandos
  • Usar comandos para verificar a conectividade VPN
  • Identificar quaisquer VPNs potencialmente configuradas incorretamente
  • Ajustar o desempenho da NIC
  • Aumentar o tamanho e melhorar o desempenho do hardware
  • Melhorar a capacidade de carga
  • Ajustar a base de regras do firewall
  •  Reduzir a carga no aplicativo de Base de Regras
  • Melhorar o desempenho da rede
  • Melhorar a eficiência do registro
  • Usar o IPS Bypass para gerenciar o desempenho
  • Implantar o IPv6 em um ambiente local
  • Identificar diferenças entre VPNs
  • Configurar a VPN Tunnel Interface (VTI)
  • Configurar OSPF (Open Shortest Path First)
  • Identificar a função de modo de fio testando testando a tolerância de valhas de VPN

 

Exercícios de Laboratório incluem:

  • Avaliar módulos de corrente
  •  Modificar políticas de segurança
  • Examinar como regras e objetivos afetam a otimização
  • Solucionar problemas de segurança de comunicação interna
  • Identificar uma regra mal configurada
  • Identificar a origem dos problemas de conectividade do cliente da GUI
  • Melhorar a capacidade de carga por meio da otimização
  • Otimizar o desempenho da rede
  • Configurar o manual NAT
  • Solucionar problemas do ClusterXL e SecureXL
  • Configurar o IPS para reduzir falsos positivos
  • Identificar a velocidade da CPU do sistema
  • Identificar conexões no arquivo de depuração do ClusterXL
  • Solucionar problemas de uma VPN mal configurada
  • Identificar problemas de configuração de VPN
  • Identificar o status de aceleração das conexões atuais
  • Identificar origem de uma falha de criptografia