www.roman.ch auf Deutsch   www.roman.ch - go to the english version
Suchen
 
Trainings / Kurse
  Übersicht
  Kurstabelle
  Zertifizierungskurse
  Firmenkurse
  Individuelle Kurse
  Kursbewertungen
Consulting / Engineering
  Information Security
  Check Point
  Networking
  VoIP
  Secure Web
  ITIL
  Spezialdienste
Technologie Portal
  Publikationen
  Security News
  Stellenbörse
  Technologie Partner
Über uns
  Unternehmen
  Adressen
  Lageplan & Anfahrt
  Kursräume
  Events
  Kontakt
  AGB
Check Point Security Administrator R70 (CCSA R70)
Kursdauer: 5 Tage
Preis CHF: 5'250.00
Preis EUR: 4'305.00
Kursdaten:
      
Zur Zeit sind für diesen Kurs keine festen Termine geplant. Für einen speziell auf Ihre Bedürfnisse ausgelegten Kurs können Sie mit uns Kontakt aufnehmen.
Thema/Kursziel:
Das Produkt VPN-1 R70 mit der Software-Blade-Architektur ist die neueste Version der Check Point Security-Lösung im Bereich Firewall und VPNs. Der Check Point Security Administration R70 Kurs ist der Grundlagenkurs für die Check Point Security Management Systeme, Security Gateway Systeme und die Check Point Firewall-Appliances. Dieser Kurs vermittelt Ihnen die Basiskonzepte und Methoden, welche nötig sind um die Check Point Software Blades zu konfigurieren (inkl. Firewall, IPSEC VPN, IPS, Network Policy Management, Logging & Status, and Monitoring, URL Filtering, Antivirus & Anti-malware, Anti-spam & Email Security). Während des Kurses erstellen Sie das Firewall-Regelwerk, sichern Sie die Kommunikation mit Internet, schützen Sie das Netzwerk gegen Netzwerk-Bedrohungen und erlernen Sie Methoden für effiziente Verwaltung und Überwachung der Firewall.

Diese Schulung ist die ideale Vorbereitung zur Check Point Certified Security Administrator (CCSA) R70 Zertifizierung
(Exam #156-215.70).
Zielgruppen:
Netzwerk-, System- und Security-Administratoren
Kursinhalt:
Wichtigste Themen

  • Überblick über die VPN-1/FireWall-1
  • Architektur und die Verteilung von Modulen und Komponenten
  • Einführung in die neue Software Blades Architektur
  • Überblick über die verschiedenen Hardware Plattformen (SPLAT or IPSO)
  • Erstellungen von Security Policies unter Verwendung des SMARTDashboards
  • Implementierung von NAT (Network Address Translation) Policies
  • Überwachung von Netzwerk-Verbindungen mittels SMARTView Tracker
  • Auswertung und Logkonsolidierung mit Eventia Reporter
  • Lizenz- und Packetmanangemt mit Hilfe von SMARTUpdate
  • Upgrade/Migration nach R70
  • Benutzer Authentifizierung und SMARTDirectory (LDAP-Integration)
  • Einführung in die Thematik von Verschlüsselungtechniken und VPNs
  • Einführung in IP-SEC VPNs Management mit Check Point
  • VPN-Implementierung von Check Point (Site-to-Site)
  • Content Inspection URL Filterung und Antivirenscannen
  • Check Point IPS


In diesem Kurs lernen Sie:

  • Design and install version R70 in a distributed environment
  • Perform a backup and restore the current installation.
  • Identify critical files
  • Deploy Gateways
  • Create and configure network, host and gateway objects.
  • Verify SIC establishment
  • Create a basic Rule Base
  • Configure NAT rules
  • Evaluate existing policies and optimize rules
  • Ensure seamless upgrades and minimal downtime.
  • Use queries to monitor IPS and common network traffic and troubleshoot events.
  • Generate reports, troubleshoot system and security issues, and ensure network functionality.
  • Configure alerts and traffic counters, monitor suspicious activity, analyze tunnel activity and monitor remote user access
  • Apply upgrade packages
  • Attach product licenses
  • Perform a pre-installation compatibility assessment
  • Centrally manage users and manage users’ access using external databases.
  • Configure a pre-shared secret site-to-site VPN.
  • Configure a certificate based site-to-site VPN using an internal CA or a third party CA.
  • Configure permanent tunnels for remote access.
  • Configure VPN tunnel sharing.
  • Configure Check Point Messaging Security to test IP Reputation, content based anti-spam, and zero hour virus detection.
  • Configure a Web-filtering and antivirus policy to filter and scan traffic.
  • Implement default or customized profiles to designated Gateways.
  • Create and install IPS policies.


Übungen:

  • Distributed Installation
    - Install and configure the Security Management Server
    - Install SecurePlatform on the Security Gateway
    - Configure the Security Gateway using WebUI
    - Launch SmartDashboard

  • Branch Office Security Gateway Installation
    - Configure Branch Gateway via WebUI

  • Command Line Interface (CLI) Tools
    - Initialize the ICA
    - Set expert password
    - Add and delete administrators
    - Run backup and restore

  • Defining Basic Objects
    - Create Security Gateway Object
    - Create Rules for Corporate Gateway
    - Create the Remote Security Gateway Object

  • Configure DMZ
    - Configure DMZ Interface on the Gateway
    - Create a DMZ Object

  • Configure NAT
    - Configure Hide NAT
    - Configure Static NAT
    - Observe NAT using fw monitor

  • Monitoring with SmartView Tracker
    - Launch SmartView Tracker
    - Track by Source and Destination

  • Using SmartUpdate
    - Get Gateway data and run Cpinfo
    - Download HFA Package

  • Upgrade a Security Gateway Locally

  • Client Authentication
    - Configure Manual Client Authentication with FTP and Local User
    - Configure Partially Automatic Client Authentication with LDAP
    - Test Active Directory Authentication
    - Create a Database Revision

  • Configure a Site-to-Site VPN
    - Define the VPN Domain
    - Create the VPN Community
    - Create VPN Rule
    - Test VPN Connection
    - VPN Troubleshooting

  • Configure Two Gateway IKE Encryption Using Certificates
    - Save a Certificate for Export
    - Add Machine to VPN Community
    - Create a Certificate Authority
    - Modify Rule Base
    - Install and Verify Security Gateway Configuration
    - Test Encryption with Certificates
    - Revert to Standard Security Policy

  • Remote Access and Office Mode
    - Create Remote Access Group
    - Configure Gateway for IKE Encryption and LDAP Authentication
    - Configure VPN Domain
    - Configure Office Mode IP Pool
    - Configure Remote Access Object
    - Modify Rule Base for Remote Access
    - Create a Site Using Site Wizard
    - Verifying Office Mode IP Assignment
    - Test Remote Connection

  • Messaging and Content Security
    - Configure IPS for Preliminary Detection
    - Analyze Attacks
    - Reconfiguring IPS to Block Attacks
    - Review Logs
Voraussetzungen:
Voraussetzung für diesen Kurs sind Kenntnisse in den Bereichen:
- Firewalls allgemein
- UNIX- oder Windows-Systemverwaltung
- Networking, insbesondere im TCP/IP-Umfeld
Kursdauer:
5 Tage
Zusatzinformationen:
Die theoretischen Kursmodule werden durch viele praxisorientierte Labor-Übungen ergänzt.

Eine ausführliche Dokumentation (Original Check Point Unterlagen) in englischer Sprache wird den Teilnehmern abgegeben.

Die Kurssprache ist standardmässig deutsch. In Abstimmung mit den Kursteilnehmern kann der Kurs auch englisch oder französisch erfolgen (z.B. für firmeninterne Kurse).

In der Kursgebühr ist die Dokumentation, Pausenverpflegungen und das Mittagessen inbegriffen.

Dieser Kurs kann auch firmenintern bei Ihnen durchgeführt werden.

Nehmen Sie bitte mit uns Kontakt auf !
Weiterführender Link:
www.checkpoint.com/services/education/training/courses/ccsa-r70.html
Diesen Kurs als PDF herunterladen

  
 
 
 
 
  © 1993-2012 ROMAN - Consulting & Engineering AG | Alle Rechte vorbehalten | Haftungsausschluss