Специалист по мультидоменному управлению политиками безопасности
0 0
Забронировать курс
Спасибо за интерес к нашему курсу! Обратитесь через форму «Запросить информацию» для получения более точной информации о датах обучения.
-
Аннотация
-
По окончании курса слушатели смогут:
- Работать с функциями каждого компонента в решении Check Point MDSM.
- Объяснить, как эти компоненты работают вместе, чтобы помочь администраторам управлять безопасностью в мультидоменной среде.
- Продемонстрировать понимание того, как установить и настроить среду MDSM.
- Обобщить шаги, необходимые для миграции сервера управления безопасностью на сервер управления доменом.
- Объяснить, как реализовать MDSM High Availability с помощью резервных серверов мультидоменного и доменного управления.
- Настраивать и управлять политиками с резервного сервера управления доменом.
- Знать разницу между двумя типами опций сервера журналов, используемых для хранения журналов в MDSM.
- Работать с типами журналов активности, доступных при использовании SmartConsole.
- Просматривать и управлять мультидоменными журналами активности в SmartConsole
- Описать, как работает глобальная политика в распределенной сети.
- Настраивать глобальную политику для управления правилами для нескольких доменов.
- Понимать, как интегрировать SmartEvent в мультидоменную среду.
- Объяснить, как выполнять изменения конфигурации MDS.
- Использовать средства поиска и устранения неисправностей и отладки MDS.
- Знать методы, используемые для исследования и устранения проблем с архитектурой управления безопасностью Check Point и шлюзами безопасности.
Целевая аудитория
Системные \ Сетевые администраторы
Cпециалисты по информационной безопасности
Содержание
Модуль 1. Установка и настройка мультидоменной среды
Знакомство с концепцией мультидоменного управления шлюзами безопасности
Знакомство с функциональными элементами мультидоменной архитектуры управления шлюзами безопасности.
Обзор основных компонентов: мультидоменный сервер управления, доменные сервера управления, шлюзы безопасности, доменный лог-сервер, мультидоменный лог-сервер.
Знакомство с графической консолью управления.
Обзор ключевых программных процессов мультидоменного сервера управления.
Лабораторная работа. Демонстрация мультидоменного сервера управления
Модуль 2. Управление безопасностью мультидоменной среды
Инсталляция и начальная настройка MDS
Знакомство с вариантами развертывания мультидоменного сервера управления.
Настройка топологии, создание доменов, установка шифрованных соединений, создание учетных записей администраторов и присвоение прав.
Создание отказоустойчивой конфигурации мультидоменных серверов, требования к синхронизации, типы синхронизации, отказоустойчивость доменных серверов управления.
Лабораторная работа. Импорт существующего сервера управления в DMS
Модуль 3. Управление журналами мультидоменной среды
Создание отказоустойчивой топологии для мультидоменного сервера управления
Сценарии развертывания.
Примеры топологии.
Особенности синхронизации баз данных мультидоменных и доменных серверов управления.
Создание объектов для вторичного сервера управления в графической консоли управления.
Лабораторная работа. Внедрение отказоустойчивости для мультидоменных и доменных серверов.
Модуль 4. Высокая доступность мультидоменной среды
Концепции и особенности сохранения логов в мультидоменной среде управления шлюзами безопасности.
Основные положения.
Доменные и мультидоменные лог-сервера, управление и развертывание.
Мониторинг, связи между серверами на доменном и мультидоменном уровнях.
Лабораторная работа. Развертывание и настройка мультидоменного лог-сервера.
Модуль 5. Управление глобальной политикой, глобальный домен
Управление глобальными политиками.
Создание глобальных политик, глобальный домен.
Настройки глобальных политик, назначение их в домены.
Лабораторная работа. Развертывание глобальной политики.
Лабораторная работа. Запуск SmartEvent в мультидоменной среде.
Модуль 6. Поиск и устранение неисправностей мультидоменной среды
Поиск и исправление неполадок мультидоменных серверов.
Работа в командной строке, инструментарий.
Отладка работы основных сервисов мультидоменного сервера, структура данных сервера.
Лабораторная работа. Диагностика работы мультидоменного сервера из командной строки.
Лабораторная работа. Базовый траблшутинг мультидоменного сервера.
-
Необходимая подготовка
- Уверенное знание ОС на базе Unix и/или Windows и сетевых технологий TCP/IP.
- Обучение/сертификация Check Point: CCSA и CCSE. CCVS и CCAS желательны, но не обязательны.
-
Целевая аудитория
Этот двухдневный курс предназначен для специалистов по безопасности, которые устанавливают, настраивают и управляют несколькими доменами безопасности в условиях обеспечения безопасности своей сети.
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.