Programy kursów Check Point

Zarządzanie Check Point VPN-1/FireWall-1 NGX R65 część I

(czas trwania szkolenia: 21 godzin)

Kurs przygotowuje uczestników do sztuki tworzenia polityk bezpieczeństwa z wykorzystaniem zapory ogniowej (firewall) tworzonej za pomoc najnowszej wersji oprogramowania NGX.
Przedmiotem kursu jest: architektura FireWall-1 NGX, opcje SMART Dashboard FireWall-1 NGX z uwzględnieniem zastosowania SMART Map, tworzenie obiektów sieciowych. Słuchacze poznają administrację bazą reguł polityki bezpieczeństwa oraz ustawienia właściwości tej polityki. W dalszym toku szkolenia słuchacze dowiadują się o możliwościach produktu VPN-1/FireWall-1 w zakresie formułowania polityk NAT (translacji adresów sieciowych) i monitorowania pracy produktu (Smart View). Ponadto nauka obejmuje bardziej zaawansowaną tematykę związaną z uwierzytelnianiem uzytkowników, sesji i klientów oraz integracją użytkowników z centralnymi bazami LDAP. Następnie słuchacze poznają metody sterowania pasmem (Quality of Service) oraz funkcje i zalety modułu aktywnej ochrony przed intruzami (SmartDefense) oraz kontroli zawartości ruchu (Content Inspection).

Zarządzanie Check Point VPN-1/FireWall-1 NGX R65 część II

(czas trwania szkolenia: 14 godzin)

Kurs jest kontynuacją zaawansowanej nauki tworzenia polityk bezpieczeństwa z wykorzystaniem zapory ogniowej (firewall) firmy Check Point.
Kurs tłumaczy dalsze zagadnienia z zakresu nauki produktu Check Point FireWall-1 NGX: instalacja i uaktualnienie produktu, z naciskiem położonym na wykorzystanie technologii SmartUpdate. Duża część wykładów i ćwiczeń traktuje różnych architekturach VPN: typu Site-to-Site z uwierzytelnianiem za pomocą współdzielonego tajnego hasła lub certyfikatów cyfrowych lub typu Client-to-Site, przy okazji omawiania produktu Secure Client. Osobnym zagadnieniem jest definicja serwera polityk desktopowych (Policy Server), rozmaitych trybów pracy klienta VPN, na przykład Office Mode, i innych. Na koniec szkolenia słuchacze ćwiczą rozwiązanie nadmiarowe dla zapór czyli ClusterXL.

Zarządzanie Check Point VPN-1/FireWall-1 NGX część III

(czas trwania szkolenia: 24 godziny)

Kurs jest najwyższym stopniem zaawansowanej nauki tworzenia polityk bezpieczeństwa z wykorzystaniem zapory ogniowej (firewall) firmy Check Point.
Kurs zajmuje się w większości rozwiązywaniem problemów pracy zapory ogniowej Check Point NGX. Przedmiotem wykładów i ćwiczeń jest debugging produktu w wielu aspektach, na przykład: debugging podstawowych demonów firewall'a, Security Servers, klienta VPN SecureClient/SecuRemote, VPN-ów typu Site-to-Site, ClusterXL. Ponadto dużo czasu poświęcono zestawianiu tuneli VPN w oparciu o statyczny i dynamiczny routing (z pominięciem domen VPN).

Zarządzanie Check Point VPN-1/FireWall-1 NGX -- kurs przyspieszony

(czas trwania szkolenia: 17 godzin)

Kurs jest przeznaczony dla inżynierów CCSE NG, którzy chcieliby poznać zasadnicze różnice przy przejściu z wersji VPN-1/Firewall-1 NG do NGX.
Kurs tłumaczy zagadnienia z zakresu uaktualnienia produktu Check Point VPN-1/FireWall-1 NGX z poprzedniej wersji. Przedmiotem szkolenia jest między innymi: nadmiarowość konfiguracji serwerów zarządzających (Management HA), monitorowanie ruchu i połączeń, narzędzia administracyjne oraz komendy wydawane z linii poleceń systemu (CLI). Duża część wykładów i ćwiczeń traktuje o sterowaniu przepływnością pasma (QoS), a w szczególności o stosowanej przez produkt Check Point metodzie realizacji nadmiarowości zapór ogniowych - ClusterXL. Nadto, słuchacze zapoznają się również z architekturą integracji z serwerami LDAP. Osobnym zagadnieniem jest definicja serwera polityk desktopowych (Policy Server), a także różne układy struktur VPN (Hub/Satellite) oraz routing VPN.

Zarządzanie Check Point VPN-1/FireWall-1 NG AI część I

(czas trwania szkolenia: 17 godzin)

Kurs przygotowuje uczestników do sztuki tworzenia polityk bezpieczeństwa z wykorzystaniem zapory ogniowej (firewall) tworzonej za pomoc najnowszej wersji oprogramowania Next Generation Application Intelligence (NG AI).Przedmiotem kursu jest: architektura FireWall-1 NG AI, opcje SMART Dashboard FireWall-1 NG AI z uwzględnieniem zastosowania SMART Map, tworzenie obiektów sieciowych. Słuchacze poznają administrację bazą reguł polityki bezpieczeństwa oraz ustawienia właściwości tej polityki. Ważnym elementem szkolenia jest zapoznanie się z opcjami produktu SmartDefense, który aktywnie stosuje polityki ochronne jako In-line IDS (Intrusion Detection System). Ponadto nauka obejmuje bardziej zaawansowaną tematykę związaną z uwierzytelnianiem i translacją adresów sieciowych (NAT). Pod koniec kursu słuchacze poznają metodę wykonywania kopii bezpieczeństwa baz danych produktu.

Zarządzanie Check Point VPN-1/FireWall-1 NG AI część II

(czas trwania szkolenia: 17 godzin)

Kurs jest kontynuacją zaawansowanej nauki tworzenia polityk bezpieczeństwa z wykorzystaniem zapory ogniowej (firewall) firmy Check Point.

Kurs tłumaczy dalsze zagadnienia z zakresu nauki produktu Check Point FireWall-1 NG AI: instalacja i konfiguracja produktu w środowiskach Windows NT/2000 oraz Solaris, definiowane przez użytkownika programy służące do śledzenia wydarzeń (User Defined Tracking). Duża część wykładów i ćwiczeń traktuje o protokołach kontroli zawartości transmisji (CVP, UFP), szyfrowaniu i prywatnych sieciach wirtualnych (VPN), a w szczególności o stosowanych przez produkt Check Point schematach i algorytmach szyfrowania. Nadto, słuchacze zapoznają się również z architekturą VPN typu Client-to-Site przy okazji omawiania produktów SecuRemote i Secure Client. Osobnym zagadnieniem jest definicja serwera polityk desktopowych (Policy Server) oraz urzędu certyfikującego (Certificate Authority - CA). Dodatkowe wiadomości uzyskuje się w zakresie równoważenia obciążenia (Load Balancing) oraz kontroli transmisji Voice Over IP (VoIP).

Zarządzanie Check Point VPN-1/FireWall-1 NG AI część III

(czas trwania szkolenia: 28 godzin)

Kurs jest ostatnim i najwyższym etapem edukacji w zakresie zapory ogniowej (firewall) firmy Check Point.

Program dalszej nauki produktu Check Point FireWall-1 NG AI obejmuje zagadnienia: planowanie sieci bezpiecznej, śledzenie zagrożeń i luk systemów bezpieczeństwa oraz analiza kosztów wdrażania rozwiązań ochronnych, dostrajanie i utwardzanie systemów operacyjnych, na bazie których zainstalowano Check Point VPN-1/FireWall-1 NG AI, pokrywające się domeny szyfrowania i ich wdrożenia: MEP i Proper Subset, nadmiarowość rozwiązania dla serwera zarządzającego, ClusterXL, współpraca i integracja z serwerami LDAP, narzędzia do śledzenia zachowania produktu (debugging), analizatory protokołów. Duża część szkolenia poświęcona jest komendom wydawanym z linii poleceń systemu operacyjnego. Nowymi elementami szkolenia jest routing VPN-ów i rozwiązanie Clientless VPN.

Check Point Integrity

(czas trwania szkolenia: 14 godzin)

Kurs przeznaczony jest dla osób chcących dowiedzieć sie jakie są podstawowe koncepcje i możliwości konfiguracji Inetgrity Advanced Server. Najważniejszymi elementami szkolenia będzie tworzenie diagramu bezpiecznej architektury serwerów i klientów Integrity, używanie narzędzi Integrity Advanced Server, tworzenie pakietów polityk bezpieczeństwa dla klientów, właczając w to inspekcję zawartości (Content Inspection). Ponadto przedstawione będą polityki bezpieczeństwa firewall zwiazane bepośrednio z Integrity, właściwości bezpieczeństwa oparte o strefy. Ważnym elementem szkolenia jest też poznanie ochrony zdalnych komputerów PC przez Advanced Integrity Server oraz użytkowanie Integrity Monitora w celu udoskonalenia bieżących polityk.

Wdrażanie i zarządzanie SecureClient

(czas trwania szkolenia: 14 godzin)

Szkolenie dostarcza bogatej wiedzy jak zainstalować and skonfigurować klienta VPN -- SecureClient (SC). Omawiane tutaj tematy wiążą się z przełączaniem trybów pracy SC z "Transparent" do "Connect". Poznawana jest tematyka jak skonfigurować Policy Server i w jakim celu używane jest SCV (weryfikacja bezpieczeństwa konfiguracji SC). Wdrażane jest uwierzytelnianie użytkowników przy pomocy certyfikatów. W dalszej części kursu słuchacze zapoznają się z trybami pracy "Office" i "Visitor". Bardzo ważnym zagadnieniem jest też konfiguracja routingu VPN, praca z narzędziem SecureClient Packaging Tool, automatyczna dystrybucja oprogramowania SC, integracja pracy SC z serwerem LDAP, wykorzystanie narzędzia diagnostycznego SC. Osobna uwaga poświęcona jest wykorzystaniu narzędzi debugowych oraz plików logowych generowanych przez SC.

Zarządzanie Check Point  SecurePlatform

(czas trwania szkolenia: 14 godzin)

Szkolenie uczy jak zainstalować and skonfigurować system operacyjny Check Point SecurePlatform. W trakcie kursu omawiane są takie tematy jak: uruchamianie SecurePlatform w trybach Standard i Expert, zawansowana konfiguracja i administracja produktem, linia poleceń NG, pakiety oprogramowania, które mogą być wdrażane na SecurePlatform, system licencjonowania.

Zarządzanie Connectra

(czas trwania szkolenia: 14 godzin)

W trakcie szkolenia przedstawiane są zagadnienia dotyczące tego czym jest Connectra i jakie jest zastosowanie tego produktu. Słuchacze uczestniczą w konfiguracji Connectra, uczą się zarządzania użytkownikami i grupami, o aplikacjach zawartych w Connectra (web, mail, file shares). Następna część zajęć poświęcona jest uwierzytelnianiu poprzez certyfikaty, bezpieczeństwu urządzenia, dziennikowi zdarzeń Connectra. Koniec szkolenia dedykowano na omówienie problemów i linii poleceń SecurePlatform, na której oparte jest oprogramowanie Connectra.

Zarządzanie Check Point Express

(czas trwania szkolenia: 14 godzin)

Szkolenie dedykowane jest dla administratorów produktu Check Point Express i jest "wyciagiem" informacyjnym z zawartości szkoleń "Zarządzanie I i II". Tak więc, główny nacisk położono na takie zagadnienia jak: tworzenie polityki bezpieczeństwa, praca z programami SmartDashboard, SmartView Tracker, SmartView Status. W dalszej części szkolenia poznawany jest moduł zabezpieczeń SmartDefense, metody uwierzytelniania, realizacja translacji adresów przez check Point Express. uczestnicy poznają również sposoby alertowania i używania dzienników zdarzeń (logów). Pod koniec kursu przerabiane sądwa rozdziały o wirtualnych sieciahc prywatnych (VPN), lecz tylko w aspekcie uproszczonej konfiguracji typu Site-to-Site oraz wsparcia dla Clientless VPN.

Zarządzanie Check Point User Authority

(czas trwania szkolenia: 14 godzin)

Kurs porusza zagadnienia z zakresu konfigurowania i wdrażania produktu UserAthority. Najważniejszymi tematami szkolenia są: jednokrotne uwierzytelnianie dla usług webowych (Web SSO), jednokrotne uwierzytelnianie dla VPN-1 Pro, zarządzanie uzytkownikami i grupami w UserAuthority, zagadnienia nadmiarowości i równoważenia obciążenia w UserAuthority, monitorowanie.

Zarządzanie i wdrażanie ClusterXL

(czas trwania szkolenia: 14 godzin)

Kurs zajmuje się zagadnieniami z zakresu użytkowania i konfiguracji produktu ClusterXL, realizującego nadmiarowość i równoważenie obciążenia modułów VPN-1 Pro. wykonywana są warsztaty z zakresu instalacji ClusterXL. Poznawane są tryby redyrekcji ruchu: multicast, unicast oraz synchronizacja stanu a także protokół klastra: CCP. Poza tym uczestnicy zapoznają się z rozwiązaniami OPSEC w dziedzinie równoważenia obciążenia.

Zarządzanie i wdrażanie Check Point Interspect

(czas trwania szkolenia: 7 godzin)

Kurs popularyzuje wiedzę o urządzeniu kontroli ruchu w LAN-ach: Inetrspect. Dokonywany jest przegląd możliwości sprzętu Interspect 210/410/610/610F. Słuchacze zapoznają się z konfiguracją Interspect oraz z mechanizmami obrony przed atakami i scentralizowanym systemem zarządzania.

Zarządzanie VPN-1/FireWall-1 VSX

(czas trwania szkolenia: 14 godzin)

Szkolenie zajmuje się architekturą i wdrażaniem produktu VSX. Wśród szczegółowo potraktowanej tematyki znajdują się: instalacja i konfiguracja serwera zarządzającego VSX, instalacja i konfiguracja gateway'a VSX, omówienie technologii VLAN, konfiguracja nadmiarowości (HA) dla VSX. W ramach warsztatów słuchacze zapoznają się z narzędziami diagnostycznymi VSX oraz problemami użytkowania.

 

 

 

©1991 - 2009 Clico Sp. z o.o., Kraków, Data ostatniej modyfikacji: 26/02/09 | Potrzebuję dodatkowych informacji | Zastrzeżenie prawne