Duração do curso: 4 dias
Pré-requisitos: • Treinamento Check Point Security Administrator ou certificação CCSA • Conhecimento prático em sistemas operacionais Windows Server e/ou UNIX • Conhecimento de conceitos de rede • Conhecimento básicos em língua inglesa (técnico) • Experiência com TCP/IP e Internet
A quem se destina: • Administradores de Sistemas, Engenheiros de Sistemas, Gerentes de Segurança e Gerentes de Redes • Equipe de Suporte Técnico • Parceiros de Canais os quais desejam benefícios do programa de canais • Profissionais certificados CCSA que desejam obter uma certificação mais avançada
Descrição do Curso Check Point Security Expert é um curso hands-on de 4 dias ministrado por um instrutor que fornece conceitos avançados e habilidades para otimizar a arquitetura de Software Blades R75 da Check Point. Este curso foi concebido para ajudar a maximizar a performance do seu ambiente Check Point utilizando cenários do mundo real que incluem roteamento avançado, balanceamento de carga e alta disponibilidade. Durante o curso o aluno realizará a configuração de múltiplos security gateways em cluster, analisará alertas de invasão e gerará relatórios avançados de tráfego de rede
Tópicos • R75 Management Portal • Advanced Networking QoS • IPS R75 • DLP R75 • SmartEvent R75 • SmartReporter R75 • SmartWorkflow R75 • SmartProvisioning R75 • SSL VPN R75 • Acceleration • Alta disponibilidade (HA) e Clustering • Roteamento e networking avançados • Balanceamento de carga • Troubleshooting e debugging
Objetivos • Configurar acesso administrativo ao Security Management Server • Processar uma requisição de mudança baseado na infraestrutura organizacional • Implementar o provisionamento • Modificar propriedades de gateways remotos • Configurar aplicações para acesso remoto através de SSL VPN • Verificar a otimização do tráfego ao utilizarmos o SecureXL • Implementar o New Mode HA • Configurar o ClusterXL em uma rede corporativa • Configurar VPN em um ambiente de cluster • Configurar e testar VTIs (VPN Tunnel Interfaces) • Configurar e testar os modos de Load Sharing Unicast e Multicast • Configurar e verificar uma configuração de QoS • Implementar perfis customizados para Gateways específicos • Gerenciar perfis relacionados às regras de IPS • Configurar DLP Data Types • Monitorar e ajustar as Políticas de DLP • Modificar a Política de IPS para melhorar a performance do sistema e proteções
Laboratórios durante o curso • Instalação do servidor de gerenciamento e gateways. Estabelecimento do SIC • Criação de um novo administrador • Configuração do SmartWorkflow • Instalação da base de usuários e políticas • Ativação do SmartProvisioning • Modificação e aplicação de políticas nos gateways • Instalação e ativação da funcionalidade de SSL VPN através do SmartDashboard • Configuração das propriedades globais • Ativação e configuração do SecureXL no gateway • Configuração das propriedades do ClusterXL • Modificação do Rule Base • Verificação do fluxo de tráfego através de clusters • Visualização de conexões FTP com e sem a funcionalidade SDF (Sticky Decision Function) ativada • Criação de regras de QoS, instalação e verificação da política • Criação de um novo perfil no IPS • Geração e análise de um ataque • Instalação e configuração da software blade de Data Loss Prevention
Informação sobre Certificação Este curso auxilia na preparação para o exame CCSE R75 # 156-315.71 disponíveis nos centros de testes VUE. O exame contém 90 questões de múltipla escolha baseadas em cenários. A nota de aprovação precisa ser superior a 70% em 120 minutos. A prova é baseada 80% nos materias do curso e 20% na experência prática com produtos Check Point. Os alunos devem possuir ao menos 6 meses de experiência antes de se submeterem à prova.
