Unknown

Check Point Certified Security Administrator – CCSA

Calendário

Informações sobre o treinamento:

Descrição:
Check Point Certified Security Administrator fornece uma compreensão dos conceitos básicos e das habilidades necessárias para configurar as Blades de Gateway e Gerenciamento da Check Point. Durante este curso você realizará configurações de políticas de Segurança e aprenderá mais sobre gerenciamento e monitoramento de uma rede segura, efetuará atualizações e configurações em um gateway de segurança e fará implementação de uma rede virtual privada.

Quem deve realizar?
Pessoas técnicas que efetuam suporte, instalação, implantação ou administração das Blades de Software Check Point devem participar deste curso. Podemos citar os seguintes profissionais:

  • Administradores de sistema
  • Analistas de Suporte
  • Gestores de Segurança
  • Engenheiros de rede
  • Profissionais que busquem a certificação CCSA

Pré-requisitos:
Conhecimentos gerais sobre TCP/IP e vivência de trabalho com Windows, UNIX, tecnologia de rede e Internet. Conhecimento em Inglês.

Tópicos:

  • Overview da Arquitetura Check Point
  • Plataformas de Implementação e Políticas de Segurança
  • Monitorando Tráfego e Conexões
  • Traduação de Endereços de Rede
  • Gerênciamento de Usuários e Autenticação
  • Usando SmartUpdate
  • Implementando Identity Awareness
  • Configurando Tumel VPN
  • Resolução de Questões de Administração de Segurança

Objetivos:

  • Descrição e abordagem Check Point sobre o gerenciamento unificado de rede e seus elementos chave;
  • Projeto de Ambiente Distribuído;
  • Instalação de um Gateway de Segurança em ambiente distribuído;
  • Execução de backup e restauração de uma instalação atual de um Gateway através da linha de comando;
  • Identificação de arquivos críticos necessários para purge ou backup, importação e exportação de usuários e grupos e adição ou exclusão de administradores através da linha de comando;
  • Implementação de Gateways utilizando a interface Web Gaia;
  • Criação e configuração de objetos de rede, host e gateways;
  • Verificação de estabelecimento do SIC entre o Servidor de Gerenciamento e o Gateway utilizando SmartDashboard;
  • Criação de uma base de regras básicas no SmartDashboard, incluindo permissões para usuários administrativos, serviços externos e LAN para saída de tráfego;
  • Configuração de regras de NAT na Web e Gateways Servers;
  • Avaliação das políticas existentes e otimização das regras com base nas atuais necessidades corporativas;
  • Manutenção do Servidor de Gerenciamento de Segurança, com backups regulares e versões de políticas para garantir upgrades contínuos com o mínimo de donwtime;
  • Utilização de queries no SmartView Tracker para monitoração de IPS, tráfego comum de rede e troubleshooting de eventos utilizando pacotes de dados;
  • Utilização de pacotes de dados para gerar relatórios, efetuar troubleshooting a partir dos problemas de sistema e segurança e garantir as funcionalidades da rede;
  • Utilização do SmartView Monitor, para configuração de alertas e contadores de tráfego, visualização do status de um Gateway, monitoração de atividades suspeitas das regras, análise de atividades dos túneis e monitoração de acessos remotos dos usuários;
  • Monitoração de Gateways remotos utilizando o SmartUpdate para identificação das necessidades de atualizações, novas instalações e modificações de licenças;
  • Utilização do SmartUpdate para aplicação de pacotes de atualização para um ou vários VPN-1 Gateways
  • Atualização e incorporação de licenças de produtos utilizando o SmartUpdate;
  • Gerenciamento central de usuários, garantindo que apenas usuários autenticados acessem remotamente, com segurança, a rede corporativa;
  • Gerenciamento dos usuários que acessam a rede corporativa utilizando bancos de dados externos;
  • Utilização do Identity Awareness para fornecer um nível granular de acesso aos recursos da rede;
  • Obtenção de informações de acesso do usuário através do Gateway de Segurança para controle de acesso;
  • Definição de funções de acesso para uso em uma regra utilizando Identity Awareness;
  • Implementação do Identity Awareness na base de regras do Firewall;
  • Configuração de uma VPN Site-to-site com pré-shared key com parceiros remotos;
  • Configuração de Túneis permanentes para acessos remotos aos recursos corporativos;
  • Configuração do compartilhamento de túnel VPN, mostrando a diferença entre túneis baseados em hostsubunits e baseados gateway.