CKT_CCSE_R82 - Check Point Certified Security Expert (CCSE) R82

Dieser Kurs vermittelt Ihnen fortgeschrittene Kenntnisse, Fähigkeiten und praktische Erfahrung für die Bereitstellung, Verwaltung und Überwachung bestehender Quantum Security-Umgebungen. Sie lernen, wie sie Management High Availability implementieren, erweiterte Richtlinienverwaltung durchführen, Site-to-Site-VPN konfigurieren, erweiterte Sicherheitsüberwachung einrichten, ein Security Gateway aktualisieren, Hotfixes mithilfe des Central Deployment Tools installieren, einen primären Security Management Server importieren und einen ElasticXL-Cluster bereitstellen.

Modul 1: Management-Hochverfügbarkeit

• Erläutern Sie den Zweck von Management-Hochverfügbarkeit
• Identifizieren Sie die wesentlichen Elemente von Management-Hochverfügbarkeit
• Übungsaufgaben:
  • Management-Hochverfügbarkeit bereitstellen und konfigurieren
  • Sicherstellen, dass der Failover-Prozess wie erwartet funktioniert

Modul 2: Erweiterte Richtlinienverwaltung

• Möglichkeiten zur Erweiterung der Sicherheitsrichtlinie um weitere Objekttypen identifizieren
• Dynamische Objekte erstellen, um Richtlinienaktualisierungen über das Gateway zu ermöglichen
• NAT-Regeln manuell definieren
• Sicherheitsverwaltung hinter NAT konfigurieren
• Übungsaufgaben:
  • Aktualisierbare Objekte verwenden
  • Netzwerkadressübersetzung für Server- und Netzwerkobjekte konfigurieren
  • Management hinter NAT für Verbindungen von Zweigstellen konfigurieren

Modul 3: Site-to-Site-VPN

• Grundlagen, Bereitstellung und Communities von Site-to-Site-VPN erläutern
• Analyse und Interpretation des VPN-Tunnelverkehrs beschreiben
• Konfiguration von Pre-Shared Keys und Zertifikaten zur Authentifizierung mit VPN-Gateways von Drittanbietern und externen Anbietern erläutern
• Linkauswahl und ISP-Redundanzoptionen erläutern
• Tunnelmanagement-Funktionen erläutern
• Übungsaufgabe:
  • Site-to-Site-VPN mit intern verwalteten Security Gateways konfigurieren

Modul 4: Erweiterte Sicherheitsüberwachung

• SmartEvent- und Compliance-Blade-Lösungen, einschließlich Zweck und Anwendung, beschreiben Übungsaufgaben:
  • SmartEvent-Server zur Überwachung relevanter Muster und Ereignisse konfigurieren
  • Konfiguration von Ereignissen und Warnungen in SmartEvent demonstrieren
  • Ausführung spezifischer SmartEvent-Berichte demonstrieren
  • Compliance Blade aktivieren
  • Einstellungen und Warnungen für Best Practices im Bereich Sicherheit demonstrieren
  • Compliance-Bewertungen für regulatorische Anforderungen demonstrieren

Modul 5: Upgrades

• Unterstützte Upgrade-Optionen identifizieren
• Übungsaufgabe:
• Security Gateway aktualisieren
• Hotfixes mit dem zentralen Bereitstellungstool installieren

Modul 6: Erweiterte Upgrades und Migrationen

• Managementdatenbank exportieren/importieren
• Security Management Server durch Neuinstallation der neuen Version oder mithilfe einer neuen Appliance aktualisieren
• Laborübung:
  • Vorbereitung eines erweiterten Upgrades mit Datenbankmigration auf dem primären Sicherheitsverwaltungsserver in einer verteilten Umgebung
  • Import eines primären Sicherheitsverwaltungsservers in einer verteilten Check Point-Umgebung

Modul 7: ElasticXL-Cluster

• Beschreibung der ElasticXL-Cluster-Lösung, einschließlich ihres Zwecks und ihrer Anwendung
• Laborübung:
  • Bereitstellung eines ElasticXL Security Gateway-Clusters

Grundlagen

• Unix-ähnliche und/oder Windows-Betriebssysteme
• Internet-Grundlagen
• Netzwerk-Grundlagen
• Netzwerksicherheit
• Systemadministration
• TCP/IP-Netzwerke
• Texteditoren unter Unix-ähnlichen Betriebssystemen
• Mindestens 6 Monate praktische Erfahrung in der Verwaltung einer Quantum-Security-Umgebung

Check Point-Schulungen

• Check Point Certified Security Administrator (erforderlich)
• Check Point Deployment Administrator (empfohlen)

Bitte beachten Sie, dass Check Point für Schulungen ausschließlich digitale Schulungsunterlagen anbietet. Sie erhalten ein offizielles Set dieser Unterlagen.

Die Check Point Trainings bieten wir in Kooperation mit unserem Partner Arrow ECS Education an.

Arrow ECS ist ein von Check Point autorisierter Platinum Elite-Schulungspartner (ATC) und nimmt am Check Point IGS-Credits- und Partner-Kooperationsprogramm teil.

Test und Zertifizierung

• Bereiten Sie sich auf die Prüfung Nr. 156-315.82 (in Kürze verfügbar) unter www.VUE.com/checkpoint vor