Check Point Certified Security Administrator R81.20 – CCSA – Online Training - Webinar von ExperTeach Gesellschaft für Netzwerkkompetenz mbH

Dieser Kurs bietet den Teilnehmern das Wissen, das für die Inbetriebnahme, Konfiguration und Verwaltung der täglichen Arbeit mit dem Check Point Security Gateway und der Software Blade Architektur notwendig ist. Dazu führt er in die Bedienung der unterschiedlichen Softwareelemente ein und erläutert die einzelnen Schritte, die zum Aufbau einer individuell angepassten Firewall notwendig sind. Neben dem Betriebssystem GAiA greift der Kurs dazu auf das Release R81.20 zurück.

• Security Architecture
• SmartConsole
• Deployment
• Object Management
• Licenses and Contracts
• Policy Rule and Rulebase
• Policy Packages
• Policy Layers
• Traffic Inspection
• Network Address Translation
• Application Control
• URL Filtering
• Logging
• Snapshots
• Backup and Restore
• Gaia
• Permissions
• Policy Installation

Die Teilnehmer sollten gute Kenntnisse über Unix-ähnlichen und Windows-Betriebssystemen sowie TCP/IP-Netzwerken verfügen.

• Beschreiben Sie die Hauptkomponenten einer dreistufigen Check Point-Architektur und erklären Sie, wie sie in der Check Point-Umgebung zusammenarbeiten.
• Erläutern Sie, wie die Kommunikation gesichert und wie der Datenverkehr in der Check Point-Umgebung weitergeleitet wird.
• Beschreiben Sie die grundlegenden Funktionen des Gaia-Betriebssystems.
• Identifizieren Sie den grundlegenden Arbeitsablauf für die Installation des Security Management Servers und des Security Gateways für eine Single-Domain-Lösung.
• Erstellen Sie SmartConsole-Objekte, die der Topologie des Unternehmens entsprechen, zur Verwendung in Richtlinien und Regeln.
• Identifizieren Sie die verfügbaren Tools zur Verwaltung von Check Point Lizenzen und Verträgen, einschließlich ihres Zwecks und ihrer Verwendung.
• Identifizieren Sie Funktionen und Möglichkeiten, die die Konfiguration und Verwaltung der Sicherheitsrichtlinien verbessern.
• Erläutern Sie, wie Richtlinienebenen die Überprüfung des Datenverkehrs beeinflussen.
• Erläutern Sie, wie Network Address Translation den Datenverkehr beeinflusst.
• Beschreiben Sie, wie manuelle und automatische Network Address Translation (NAT) konfiguriert wird.
• Demonstrieren Sie Ihr Verständniss von Application Control & URL Filtering und Autonomous Threat Prevention-Funktionen sowie der Konfiguration dieser Lösungen, um die Sicherheitsanforderungen eines Unternehmens zu erfüllen.
• Legen Sie dar, wie Pre-Shared Keys und Zertifikate für die Authentifizierung bei VPN-Gateways von Drittanbietern und extern verwalteten VPN-Gateways konfiguriert werden können.
• Beschreiben Sie, wie der VPN-Tunnelverkehr analysiert und interpretiert werden kann.
• Konfigurieren Sie Protokollierungsparameter.
• Verwenden Sie vordefinierte und benutzerdefinierte Abfragen zum Filtern von Protokollierungsergebnissen.
• Überwachen Sie den Zustand der unterstützten Check Point Hardware mit Hilfe des Gaia Portals und der Kommandozeile.
• Beschreiben Sie die verschiedenen Methoden zur Sicherung von Check Point Systeminformationen und diskutieren Sie Best Practices und Empfehlungen für jede Methode.

• Beschreiben Sie die Hauptkomponenten einer dreistufigen Check Point-Architektur und erklären Sie, wie sie in der Check Point-Umgebung zusammenarbeiten.
• Erläutern Sie, wie die Kommunikation gesichert und wie der Datenverkehr in der Check Point-Umgebung weitergeleitet wird.
• Beschreiben Sie die grundlegenden Funktionen des Gaia-Betriebssystems.
• Identifizieren Sie den grundlegenden Arbeitsablauf für die Installation des Security Management Servers und des Security Gateways für eine Single-Domain-Lösung.
• Erstellen Sie SmartConsole-Objekte, die der Topologie des Unternehmens entsprechen, zur Verwendung in Richtlinien und Regeln.
• Identifizieren Sie die verfügbaren Tools zur Verwaltung von Check Point Lizenzen und Verträgen, einschließlich ihres Zwecks und ihrer Verwendung.
• Identifizieren Sie Funktionen und Möglichkeiten, die die Konfiguration und Verwaltung der Sicherheitsrichtlinien verbessern.
• Erläutern Sie, wie Richtlinienebenen die Überprüfung des Datenverkehrs beeinflussen.
• Erläutern Sie, wie Network Address Translation den Datenverkehr beeinflusst.
• Beschreiben Sie, wie manuelle und automatische Network Address Translation (NAT) konfiguriert wird.
• Demonstrieren Sie Ihr Verständniss von Application Control & URL Filtering und Autonomous Threat Prevention-Funktionen sowie der Konfiguration dieser Lösungen, um die Sicherheitsanforderungen eines Unternehmens zu erfüllen.
• Legen Sie dar, wie Pre-Shared Keys und Zertifikate für die Authentifizierung bei VPN-Gateways von Drittanbietern und extern verwalteten VPN-Gateways konfiguriert werden können.
• Beschreiben Sie, wie der VPN-Tunnelverkehr analysiert und interpretiert werden kann.
• Konfigurieren Sie Protokollierungsparameter.
• Verwenden Sie vordefinierte und benutzerdefinierte Abfragen zum Filtern von Protokollierungsergebnissen.
• Überwachen Sie den Zustand der unterstützten Check Point Hardware mit Hilfe des Gaia Portals und der Kommandozeile.
• Beschreiben Sie die verschiedenen Methoden zur Sicherung von Check Point Systeminformationen und diskutieren Sie Best Practices und Empfehlungen für jede Methode.