academy@academyit.ru
CCTE R81.X
Организация и технология защиты информации
16 ак. часов
Эксперт по поиску и устранению неисправностей Check Point R81
0 0
Забронировать курс
Спасибо за интерес к нашему курсу! Обратитесь через форму «Запросить информацию» для получения более точной информации о датах обучения.
-
Аннотация
Сертифицированный эксперт по поиску и устранению неисправностей Check Point (CCTE) - это навыки расширенного поиска и устранения неисправностей для определения и разрешения наиболее сложных проблем, которые могут возникнуть в процессе управления средой безопасности Check Point.
-
По окончании курса слушатели смогут:
- Демонстрировать понимание возможностей использования инструментов и методов расширенного поиска и устранения неисправностей, включая следующее: интерпретация диагностических данных с помощью CPInfo, сбор и чтение статистических данных с помощью CPView, а также рисков расширенного поиска и устранения неисправностей.
- Описывать использование журналов и инструмента SmartEvent в поиске и устранении неисправностей.
- Описывать систему каталогизации журналов и проблемы, которые могут возникнуть.
- Обсудить методы каталогизации журналов устранения неисправностей в SmartLog и SmartEvent.
- Раскрыть структуру баз данных, используемых в операциях Управления безопасностью.
- Определить общие проблемы баз данных устранения неисправностей.
- Обсудить процессы управления.
- Демонстрировать понимание инструментов и технологий расширенного устранения неисправностей, включая следующее: Как ядро обрабатывает трафик, Как устранять неисправности с помощью модулей цепи, Как использовать две основные процедуры для отладки ядра брандмауэра и Каковы отличие двух основных процедур для отладки ядра брандмауэра.
- Демонстрировать понимание отладки пользовательского режима, включая сбор и интерпретацию отладки процессов.
- Отладить процессы пользовательского режима.
- Обсудить расширенную отладку идентификации пользователей.
- Научиться запускать отладку идентификации пользователей.
- Раскрыть структуру схемы и процессов единого управления доступом.
- Раскрыть структуру отладки ядра системы управления доступом.
- Описать отладки процессов управления доступом.
- Раскрыть структуру основных и расширенных инструментов и технологий поиска и устранения неисправностей Site-to-Site VPN, включая следующее: захват пакетов, отладка IKE и отладка процессов VPN.
- Раскрыть структуру инструментов и технологий поиска и устранения неисправностей Client-to-Site VPN, включая следующее: отладка удаленного доступа и отладка мобильного доступа.
Содержание
Модуль 1 «Комплексный поиск и устранение неисправностей»
Продвинутые техники поиска и устранения неисправностей
Риски, связанные с использованием продвинутых техник
Лабораторная работа «Сбор и интерпретация данных CPInfo»
Лабораторная работа «Сбор и интерпретация данных CPView»
Модуль 2 «Продвинутые техники работы с журналами и мониторинга»
Журналирование и мониторинг Check Point
Лабораторная работа «Поиск и устранение неисправностей, связанных со SmartLog»
Лабораторная работа «Поиск и устранение неисправностей, связанных со SmartEvent»
Модуль 3 «База данных процессы Management сервера»
Архитектура Check Point Security Management
База данных Management-сервера
API-сервер
Процессы Management-сервера и их отладка
Лабораторная работа «Поиск и устранение неисправностей, связанных с базой данных»
Модуль 4 «Отладка процессов ядра»
Check Point Kernel
Отладка процессов Firewall Kernel
Штампы времени
Лабораторная работа «Отладка процессов Security Gateway Kernel»
Модуль 5 «Поиск и устранение неисправностей, связанных с пользовательским режимом»
Процессы пользовательского режима
Проблемы, связанные с процессами пользовательского режима
Данные дампа
Лабораторная работа «Отладка процессов пользовательского режима»
Модуль 6 «Продвинутый поиск и устранение неисправностей, связанных с Identity Awareness
Поиск и устранение неисправностей, связанных с Identity Awareness
Отладка компонентов Identity Awareness
Identity Collector
Лабораторная работа «Отладка Identity Awareness»
Модуль 7 «Комплексный контроль доступа»
Обзор контроля доступа
Отладка унифицированной политики
Лабораторная работа «Отладка инспектирования унифицированной политики»
Модуль 8 «Поиск и устранение неисправностей, связанных с VPN-туннелями Site-to-Site»
Каналы коммуникаций VPN
Журналы и сообщения отладки
Типовые проблемы, связанные с коммуникациями VPN
Компоненты VPN
Поиск и устранение неисправностей, связанных с VPN-туннелями Site-to-Site
Лабораторная работа «Поиск и устранение неисправностей, связанных с VPN-туннелями Site-to-Site»
Модуль 9 «Поиск и устранение неисправностей, связанных с VPN-туннелями Client-to-Site»
Поиск и устранение неисправностей, связанных с VPN-туннелями Client-to-Site
Лабораторная работа «Отладка VPN-туннелей удаленного доступа»
-
Необходимая подготовка
- Практическое знание операционных систем UNIX и/или Windows. Практическое знание сетевых технологий, TCP/IP, обучение/сертификация по CCSЕ. Хорошее знание продуктов Check Point Security.
- Практическое знание операционных систем UNIX и/или Windows. Практическое знание сетевых технологий, TCP/IP, обучение/сертификация по CCSЕ. Хорошее знание продуктов Check Point Security.
-
Целевая аудитория
Курс предназначен для экспертов по безопасности и продавцов продуктов Check Point, которые хотят получить необходимые знания для приобретения навыков расширенного поиска и устранения неисправностей в процессе управления средой безопасности.
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.
