Beschreibung
Nach dem Einführungskurs Check Point Certified Security Administrator (R81.X), der die grundlegende Bedienung der Firewall im Release R81 erläutert hat, wird in diesem Kurs das Wissen vertieft und es werden Methoden zum Debuggen und Troubleshooting vorgestellt. Die Teilnehmer haben in der Testnetzumgebung die Möglichkeit, das Erlernte umzusetzen und selbstständig Probleme zu lösen.
Zielgruppe
- Erfahrene Anwender und Reseller, die erweiterte Bereitstellungskonfigurationen von Check Point Software Blades durchführen müssen.
Vorkenntnisse
- CCSA Ausbildung/Zertifizierung
- Gute Kenntnisse im Umgang mit Windows, UNIX, Networking, TCP/IP und Internet
Lernziele
- Identifizieren Sie erweiterte CLI-Befehle
- Verstehen Sie Systemmanagement-Verfahren, einschließlich der Durchführung von System-Upgrades und Anwenden von Patches und Hotfixes
- Beschreiben Sie die Check Point-Firewall-Infrastruktur
- Beschreiben Sie erweiterte Methoden zum Sammeln wichtiger Gateway-Daten mit CPView und CPInfo
- Erkennen Sie, wie die flexible API-Architektur von Check Point die Automatisierung und Orchestrierung unterstützt
- Besprechen Sie die erweiterten ClusterXL-Funktionen
- Verstehen Sie wie die SecureXL-Beschleunigungstechnologie verwendet wird, um die Leistung zu steigern und zu verbessern
- Verstehen Sie, wie die CoreXL-Beschleunigungstechnologie verwendet wird, um die Leistung zu steigern und zu verbessern
- Identifizieren Sie die SmartEvent-Komponenten, die Netzwerkaktivitätsprotokolle speichern und Ereignisse identifizieren
- Besprechen Sie den SmartEvent-Prozess, der feststellt, welche Netzwerkaktivitäten zu Sicherheitsfragen führen können
- Verstehen Sie, wie SmartEvent bei der Erkennung, Sanierung und Vermeidung von Sicherheitsbedrohungen helfen kann
- Diskutieren Sie die Mobile Access Software Blace und wie sie Kommunikation und Daten sichert
- Verstehen Sie die Mobile Access-Bereitstellungsoptionen
- Lernen Sie Check Point Remote Access-Lösungen kennen
- Besprechen Sie die Check Point Capsule-Komponenten und wie sie mobile Geräte und Geschäftsdokumente schützen
- Diskutieren Sie verschiedene Check Point-Lösungen für Angriffe wie z. B. Zero-Day und Advanced Persistent Threats
- Verstehen Sie, wie SandBlast, Threat Emulation und Threat Extraction Sicherheitsvorfälle verhindern
- Ermitteln Sie, wie Check Point Mobile Threat Prevention zum Schutz von Daten, die über von Unternehmen ausgegebenen Smartphones und Tablets aufgerufen werden, helfen können
Programminhalt
- KURSINHALTE
- Systemmanagement
- Automatisierung und Orchestrierung
- Redundanz
- Beschleunigen
- SmartEvent
- Mobil- und Remote-Zugriff
- Schutz vor Bedrohungen
- PRAKTISCHE ÜBUNGEN
- Aktualisieren eines Security Management Servers auf R81.X
- Anwenden von Check Point-Hotfixes
- Konfigurieren eines neuen Security Gateway Clusters
- Wichtige CLI-Elemente der Firewall-Administration
- Konfigurieren von manueller Network Address Translation
- Verwalten von Objekten mit der Check Point-API
- Bereitstellen eines sekundären Security Management Servers
- Anzeigen der Chain-Module
- Arbeiten mit SecureXL
- Arbeiten mit CoreXL
- Auswertung von Bedrohungen mit SmartEvent
- Verwalten von Mobile Access
- Überblick über IPS Protection
- Bereitstellung von IPS Geo Protection
- Überprüfung der Threat-Prevention-Einstellungen und des -Schutzes
- Bereitstellung von Threat Emulation und Threat Extraction
Zertifizierung
- Zertifizierungspfad: Check Point Security Expert (CCSE)
- Der Preis je Zertifizierung liegt bei 310,00 €.
Hinweis zu älteren CCSE Zertifizierung
Bei ablaufender CCSE Zertifizierung kann zu jedem Zeitpunkt ein Update Test auf CCSE R81.X gemacht werden. Dies gilt selbstverständlich auch noch für eine gültige CCSE R77 Zertifizierung.
Die CCSE-Zertifizierung setzt ein bestehendes CCSA voraus. Allerdings ist eine CCSA R70 oder spätere Zertifizierung nicht für die CCSE R80 Zertifizierung berechtigt. R81 ist eine völlig neue Produktversion und beinhaltet viele neue Features. Nur die CCSA R81 liefert das notwendige Hintergrundwissen, um die Voraussetzung für die CCSE R81 zu schaffen.
Sollte aber eine CCSE auf Basis von NGX oder Blade-Technologie bestehen, kann an der Upgrade-Prüfung # 156-915.80 teilgenommen werden, die die CCSE R81-Zertifizierung beinhaltet.
Die R81-Zertifizierungen sind für 24 Monate gültig.
Um bei abgelaufenen R70-Zertifizierungen auf den CCSE R81 zu aktualisieren, muss nicht mit der CCSA R81 begonnen werden. Jede jemals erhaltene CCSE-Zertifizierung berechtigt die Teilnahme an einer Update-Prüfung.