Kurssi

Security Administrator R70
Valmistaja: Check Point
Kurssi: Security Gateways / Security Administrator R70
Ajankohta: 23.08.2010 - 27.08.2010. Kurssipäivät alkavat klo 09.00 ja päättyvät klo 16.00
Kurssin pituus: 5 pvää
Kurssin hinta:
Kurssimateriaalin hinta:
Materiaali: Valmistajan
Sijainti: Spektri Business Park/Duo, Metsänneidonkuja 6, 02130 Espoo
Kouluttaja: Mika Rantanen


Ilmoittaudu kurssille

Kurssin kuvaus

Check Point Security Administrator R70 on Check Point tietoturvajärjestelmien, palomuurien ja alustojen lähtökurssi. Tämä viiden päivän mittainen koulutus antaa tarpeellisen tietämyksen ja taidot Check Point Blade -arkkitehtuuria käyttävien tuotteiden hallinnointiin ja konfigurointiin. Kurssilla käydään läpi mm. palomuuri-, IPSEC VPN-, IPS- tietoturvapolitiikkojen hallinnointi, loki & valvonta, URL -suodatus, Anti-virus ja Anti-malware, Anti-Spam & sähköpostitietoturva.
Kurssin aikana kurssilaiset rakentavat tietoturvapolitiikan, turvalliset kommunikointiyhteydet Internetin yli, suojaukset verkko-uhkia vastaan. Lisäksi he oppivat valvomaan ja hallinnoimaan turvattua tietoliikenneverkkoa.

Kurssilla käydään läpi seuraavia aiheita:

* hajautetun R70 ympäristön suunnittelu ja asennus
* olemassa olevan asennuksen varmuuskopiointi ja palautukset
* Identifioidaan kriittiset tiedostot asennuksissa
* palomuurien käyttöönotto
* verkko-, työasema- ja palomuuriobjektien luonti ja konfigurointi
* SIC verifiointi
* perussääntökannan luonti
* NAT sääntöjen luonti
* olemassa olevien sääntökantojen arviointi ja optimointi
* katkottomat tuotepäivitykset sekä katkosten minimointi toiminnassa
* IPS valvonta kyselyiden avulla ja tyypillisen verkkoliikenteen ja vikojen tuottamat tapahtumat
* raporttien tuottaminen, järjestelmien ja tietoturvan vianjäljitys, normaalin verkkoliikenteen toimivuuden varmistus
* hälytysten ja verkkoliikenteen laskureiden konfigurointi, epäilyttävien tapahtumien valvonta, VPN-tunneleiden sekä etä-käyttäjien aktiviteetin valvonta
* päivityspakettien asennukset
* tuotelisenssien käsittely
* laiteyhteensopivuuksien arviointi ennen asennusta
* keskitetty käyttäjähallinta sekä käyttäjien hallinta ulkoisten tietokantojen avulla (LDAP)
* toimipisteiden väliset VPN -yhteydet käyttäen salasana-autentikointia ja joko sisäistä tai ulkoista CA:ta
* kiinteät VPN-yhteydet etäkäyttäjille
* VPN -tunneleiden jakaminen
* Check Point Messaging Security:n konfigurointi IP -osoitteen maineen perusteella (IP Reputation), sisältöpohjainen anti-spam ja nollahetken virustorjunta
* Web-suodatuksen ja Antivirus politiikan konfigurointi ja liikenteen analysointi
* oletus- tai räätälöityjen profiilien käyttö palomuureissa
* IPS politiikkojen luonti ja asennus


Kurssi on suunnattu

* järjestelmäylläpitäjille, tietoturvapäälliköille ja tietoliikenneverkko-insinööreille, jotka hallinnoivat R70 palomuuriympäristöä kaikilla tarjolla olevilla alustoilla,
* henkilöille, jotka tavoittelevat Check Point Security Administrator (CCSA) R70 sertifiointia



Esitietovaatimukset

Valmistajan suositus esitietovaatimuksiksi on

* perustiedot tietoliikenneverkoista,
* Windows palvelin ja/tai UNIX -kokemusta ja
* TCP/IP ja Internet -perustietämys.

Opettajan kommentit kurssista



Kurssisisältö

Check Point Security Administrator R70

Chapter 1: Check Point Technology Overview

Network Access Control

The Check Point Firewall
* Security Gateway Inspection Architecture

Deployment Strategies
* The DMZ
* Bridge Mode

Security Policy Management
* SmartConsole Components

Security Management Server
* Basic Concepts and Terminology
* Managing Users in SmartDashboard
* Creating Administrators in SmartDashboard
* Securing Channels of Communication
* Administrative Login Using SIC


Chapter 2: Check Point Software Blades

Check Point Software Blade Architecture

Selecting your Software Blade
* Building a Security Solution using Software Blades
* Software Blade Containers
* Choosing a Predefined Turnkey System
* Systems
* Security Gateway R70
* Open Performance Architecture

Performance Architecture Evolution


Chapter 3: Deployment Platforms

UTM-1 Edge Appliances
* UTM-1 Edge Series

Power-1 Appliances

IP Appliance
* Managing the IP Appliance
* IP Network Voyager
* IPSO
* IPSO Routing Daemon (IPSRD)
* IP Clustering in IPSO
* Command Line Interface (CLI))
* Disk Mirroring (RAID Level 1

Introduction to Voyager

IPSO FIle System and Directory Structure
* The IPSO/config Directory
* IPSO /image Directory.
* IPSO File System and Partitions
* IPSO File System and Partitions
* Diskless File System

CLISH — IPSO’s Dedicated Configuration Shell
* Command-Line Movement and Editing
* Command Completion
* Command Recall
* Command Help
* Top Level Commands
* CLISH Script Commands

IP Network Voyager
* Navigating within Voyager
* Configuration and Monitor Menus

SecurePlatform

SecurePlatform Hardware Requirements and Setup
* Hardware Compatibility Testing Tool

Using the Command Line
* Basic Linux Commands
* Backup and Restore
* Viewing Scheduling Status in the WebUI
* Restoring the Backup via the Command Line
* Restoring Older Versions of SecurePlatform
* Scheduling a Backup in the WebUI
* Viewing the Backup Log in the WebUI
* Generating CPInfo
* Critical Check Point Directories
* Log Files
* objects.C and objects_5_0.C
* rulebases_5_0.fws
* fwauth.NDB
* Exporting User Database Only
* Backing Up Using upgrade_export

Managing Your SecurePlatform System
* Connecting to SecurePlatform Using Secure Shell
* User Management

SecurePlatform Command Shell
* SecurePlatform Command Shell
* Management Commands
* Documentation Commands
* System Commands
* Snapshot-Image Management
* System-Diagnostic Commands
* Check Point Commands
* Network-Diagnostic Commands
* Network-Configuration Commands
* User and Administrative Commands

Chapter 4: Introduction to the Security Policy

Security Policy Basics
* The Rule Base

Managing Objects in SmartDashboard
* SmartDashboard and Objects
* Managing Objects

Changing the View in the Objects Tree

Creating the Rule Base
* Basic Rule Base Concepts
* Default Rule
* Basic Rules
* Implicit/Explicit Rules
* Control Connections
* Detecting IP Spoofing

Completing the Rule Base
* Understanding Rule Base Order

Rule Base Management
* Review
* Useful Tips

Policy Management and Revision Control

Policy-Management Overview
* Policy Packages
* Installation Targets
* Querying and Sorting Rules and Objects

Database Revision Control
* Implementing Database Revision Control

Network Address Translation
* IP Addressing
* Hide NAT
* Static NAT
* Choosing the Hide Address in Hide NAT
* Configuring Automatic NAT
* Hide NAT Object Configuration
* Manual NAT

Multicasting
* Configuring Multicast Access Control

Chapter 5: Monitoring Traffic and Connections

SmartView Tracker
* SmartView Tracker Login
* Log Types
* SmartView Tracker Tabs
* Action Icons
* Log-File Management
* Administrator Auditing
* Global Logging and Alerting
* Time Settings

Blocking Connections
* Terminating and Blocking Active Connections

SmartView Monitor
* SmartView Monitor Login
* Customizable Views
* Monitoring Suspicious Activity Rules
* Monitoring Alerts
* SmartView Tracker vs. SmartView Monitor

Eventia Reporter
* Report Types
* Predefined Reports
* Customizing Predefined Reports
* Eventia Reporter Considerations
* Eventia Reporter Licensing


Chapter 6: Using SmartUpdate

SmartUpdate and Managing Licenses
* Understanding SmartUpdate
* SmartUpdate Introduction
* Overview of Managing Licenses
* License Attachment Process
* Service Contracts

Licensing R70
* Obtaining a License Key
* Software Installation Packages

Gateway Upgrade
* SmartUpdate Options

The SmartUpdate Command Line


Chapter 7: Upgrading to R70

Preinstallation Compatibility
* Supported Upgrade Paths
* Backward Compatibility for Gateways
* IPS-1 Upgrade Paths and Interoperability
* Important R70 Upgrade Notes

Upgrade Configuration

Distributed Installation
* Pre-Upgrade Considerations

Upgrading the Security Management Server

Gateway Upgrade
* Upgrading a Clustered Deployment


Chapter 8: User Management and Authentication

Creating Users and Groups in SmartDashboard
* User Types

Security Gateway Authentication
* Introduction to Authentication Methods
* Authentication Schemes
* Remote User Authentication

Authentication Methods
* User Authentication
* Configuring User Authentication
* Session Authentication
* Configuring Session Authentication
* Client Authentication
* Configuring Client Authentication
* Resolving Access Conflicts
* Configuring Authentication Tracking

LDAP User Management with SmartDirectory
* LDAP Features
* Multiple LDAP Servers
* Using an Existing LDAP Server
* Configuring Entities to Work with the Gateway
* Managing Users
* SmartDirectory Groups

Chapter 9: Encryption and VPNs

Securing Communication
* Privacy
* Symmetric Encryption
* Symmetric Disadvantages
* Asymmetric Encryption
* Diffie-Hellman
* Integrity
* Authentication
* Two Phases of Encryption
* Encryption Algorithms

IKE
* ISAKMP
* Oakley
* ISAKMP/Oakley
* Phase 1
* Phase 2
* How a VPN Works
* Tunneling-Mode Encryption

Certificate Authorities
* Certificates
* Multiple Certificate Authorities
* Local Certificate Authority
* CA Service via the Internet
* Internal Certificate Authority
* Creating Certificates

Chapter 10: Introduction to VPNs

The Check Point VPN

VPN Deployments
* Site-to-Site VPNs
* Remote-Access VPNs

VPN Implementation
* Three Critical VPN Components
* VPN Setup
* VPN Communities
* VPN Topologies
* Choosing a Topology
* Authentication Between Community Members
* Domain and Route-Based VPNs

Access Control and VPN Communities
* Excluded Services
* Special Considerations for Planning a VPN Topology
* Integrating VPNs into a Rule Base

Simplified vs. Traditional Mode VPNs

VPN Tunnel Management
* Permanent Tunnels
* VPN Tunnel Sharing

Remote Access VPNs
* Multiple Remote Access VPN Connectivity Modes
* Establishing a Connection Between a Remote User and a Gateway
* Configuring Remote Access VPN

Chapter 11: Messaging and Content Security

Antivirus Protection
* Anti-Virus Signature Database Updates
* Antivirus Scanning
* Content Security Scanning in Practice
* File Type Recognition
* Continuous Download
* Logging and Monitoring
* File Size Limitations and Scanning
* UTM-1 Edge Antivirus

Basic URL Filtering
* Architecture

Anti-Spam and Mail
* Anti-Spam
* Architecture

Logging and Monitoring
* Reporting False Positives to Check Point


Chapter 12 : Check Point IPS

IPS Overview

New IPS Engine/Architecture
* Flexible IPS Policy Management
* IPS Event Manager

Configuring and Managing IPS
* IPS Protection
* IPS Profiles
* Creating Profiles
* Assigning Profiles

Protections Browser
* Exporting the Protections List
* Protection Parameters

Activating Protections
* Automatically Activating Protections
* Manually Activating Protections

Monitoring Traffic
* Network Exceptions

Viewing Packet Information

Optimizing IPS
* Performance Management
* Tuning Protections

IPS Policy Settings
* Enhancing System Performance

Updating Protections — IPS Subscription
* Managing IPS Subscriptions
* Updating IPS Protections
* Downloading Updates


Kurssihinta


Kurssin hinta on 2 550 ¤ sisältäen aamu-, taukokahvit sekä lounasruokailun. Kurssin hinta ei sisällä valmistajan kurssimateriaalia. Valmistajan kurssimateriaalin hinta on 500 ¤. Hintoihin lisätään voimassaoleva arvonlisävero.

Testit


Saadakseen CCSA R70 sertifioinnin (Check Point Certified Security Administrator), kurssilaisen tulee läpäistä Check Point Security Administrator R70 testi. Testin koodi on 156-215.70.

CCSA testin voi suorittaa missä hyvänsä VUE -testikeskuksessa. VUE -testikeskukset löydät osoitteesta www.vue.com/checkpoint/

***

CHECK POINT TESTIEN UUSINNAT:

Mikäli henkilö ei saa testiä hyväksytysti läpi ensimmäisellä yrityksellä, testin uusintoihin sovelletaan seuraavaa:
- testi voidaan uusia aikaisintaan 24 tunnin kuluttua ensimmäisen testin päättymisestä.
- tästä eteenpäin testi voidaan uusia aikaisintaan 30 päivän jälkeen edellisen testin päättymisestä.



Ilmoittaudu kurssille