Počas tohto intenzívneho trojdňového kurzu si rozšírite vedomosti konfigurácie Checkpoint firewallu, naučíte sa používať dalšie vlastnosti firewallu ako napr. Security Gateway Cluster. Školenie je vedené certifikovaným inštruktorom Martinom Matuškom a je v slovenskom jazyku. Na školení sa môžete zúčastniť v školiacich priestoroch v Bratislave (bude upresnené v osobných pozvánkach po registrácii).
Cena školenia: 1 390€
Termín: 18. – 20. marca 2024
Uzávierka registrácií: 11. marca 2024
Cieľová skupina: Profesionálni používatelia a predajcovia, ktorí potrebujú vykonať pokročilé konfiguračné nasadenia softvérových Check Point modulov
Predpoklady:
- Školenie / certifikácia CCSA
- Pracovné znalosti Windows, UNIX, sietie, TCP / IP a internetu
Témy kurzu:
- Správa systému
- Automatizácia a orchestrácia
- Redundancia
- Akcelerácia
- SmartEvent
- Mobilný a vzdialený prístup
- Prevencia hrozieb
Ciele kurzu:
- Identifikovať pokročilé CLI príkazy
- Pochopiť postupy riadenia systému, vrátane vykonania aktualizácie systému a použitie patchov a hotfixov.
- Opísať Check Point firewall infraštruktúru
- Opísať pokročilé metódy ziskavania dôležitých informácií a údajov firewallu pomocou CPView a CPInfo
- Zoznámiť sa s flexibilnou API architektúrou, ktorú je možné využiť pre automatizáciu a orchestráciu
- Predstavenie pokročilých funkcií ClusterXL
- Opísať výhody VRRP redundancie
- Vysvetliť, ako sa používa akceleračná technológia SecureXL na zvýšenie a zlepšenie výkonu
- Vysvetliť, ako sa používa akceleračná technológia CoreXL na zvýšenie a zlepšenie výkonu
- Vysvetliľ komponenty SmartEvent, ktoré ukladajú network activity log a identifikovať v ňom udalosti
- Opísať SmartEvent process, ktorý určuje, ktoré sieťové aktivity môžu viesť k bezpečnostným incidentom
- Vysvetliť, ako môže SmartEvent pomôcť pri zisťovaní, náprave a prevencii bezpečnostných hrozieb
- Opísať Mobile Access Software Blade a ako zabezpečuje komunikáciu a dáta
- Opísať možnosti nasadenia mobilného prístupu
- Vysvetliť riešenia vzdialeného prístupu Check Point
- Opísať komponenty Check Point Capsule a ako chránia mobilné zariadenia a citlivé dokumenty
- Predstaviť rôzne Check Point riešenia pre útoky ako zero-day a Advanced Persistent Threats
- Opísať, ako SandBlast, Threat Emulation a Threat Extraction predchádza bezpečnostným incidentom
- Vysvetliť, ako Check Point Mobile Prevention môže pomôcť chrániť údaje prístupné na smartfónoch a tabletoch vydaných spoločnosťou zamestnancom
Lab cvičenia:
- Upgrade Security management servera na novšiu verziu
- Použitie Check Point hotfixov
- Konfigurácia nového Security Gateway Clustera
- Základné CLI prikazy
- Konfigurácia manuálneho prekladu sieťových adries
- Správa objektov pomocou API Check Point
- Check Point VRRP
- Nasadenie sekundárneho Security Management Servera
- Zobrazenie chain modulov
- Práca s SecureXL
- Práca s CoreXL
- Vyhodnocovanie hrozieb pomocou SmartEvent
- Správa mobilného prístupu
- Vysvetlenie IPS ochrany
- Nasadenie IPS Geo Protection
- Prehľad Threat Prevention politík
- Nasadenie Threat Emulation a Threat Extraction