Questo corso di 3 giorni fornisce una comprensione dei concetti di base e delle competenze necessarie per la configurazione di Check Point Security Gateway e Management Software Blades.
L'obiettivo è quello di apprendere i concetti di base e sviluppare le competenze necessarie per amministrare le attività fondamentali della sicurezza IT.
- Descrivere i componenti principali di un'architettura a tre livelli Check Point e spiegare come lavorano insieme nell'ambiente Check Point.
- Spiegare come vengono protette le comunicazioni e come viene instradato il traffico nell'ambiente Check Point.
- Descrivere le funzioni di base del sistema operativo Gaia.
- Identificare il flusso di lavoro di base per installare Security Management Server e Security Gateway per una soluzione a dominio singolo.
- Creare oggetti SmartConsole corrispondenti alla topologia dell'organizzazione da utilizzare nelle policy e nelle regole.
- Identificare gli strumenti disponibili per gestire le licenze e i contratti di Check Point, compresi il loro scopo e il loro utilizzo.
- Identificare le caratteristiche e le funzionalità che migliorano la configurazione e la gestione dei criteri di sicurezza.
- Spiegare come i livelli dei criteri influiscono sull'ispezione del traffico.
- Illustrare come la traduzione degli indirizzi di rete influisce sul traffico.
- Descrivere come configurare la Network Address Translation (NAT) manuale e automatica.
- Dimostrare di conoscere le funzionalità di Application Control e URL Filtering e di Autonomous Threat Prevention e come configurare queste soluzioni per soddisfare i requisiti di sicurezza di un'organizzazione.
- Illustrare come configurare chiavi e certificati pre-condivisi per l'autenticazione con gateway VPN di terze parti e gestiti esternamente.
- Descrivere come analizzare e interpretare il traffico del tunnel VPN.
- Configurare i parametri di registrazione.
- Utilizzare query predefinite e personalizzate per filtrare i risultati dei log.
- Identificare come monitorare lo stato di salute dell'hardware Check Point supportato utilizzando il portale Gaia e la riga di comando.
- Descrivere i diversi metodi di backup delle informazioni del sistema Check Point e discutere le best practice e le raccomandazioni per ciascun metodo.
ESERCIZI DI LABORATORIO
- Distribuzione di SmartConsole
- Installazione di un server di gestione della sicurezza
- Installazione di un gateway di sicurezza
- Configurazione degli oggetti in SmartConsole
- Stabilire una comunicazione interna sicura
- Gestione dell'accesso dell'amministratore
- Gestione delle licenze
- Creazione di un criterio di sicurezza
- Configurazione dei livelli di ordine
- Configurazione di un livello in linea condiviso
- Configurazione di NAT
- Integrazione della sicurezza con un criterio unificato
- Elevare la sicurezza con la prevenzione autonoma delle minacce
- Configurazione di una VPN sito-sito gestita localmente
- Elevare la visualizzazione del traffico
- Monitoraggio degli stati del sistema
- Mantenimento dell'ambiente di sicurezza