CKT_CPDA_R82 - Check Point Deployment Administrator (CPDA) R82

Dieser Kurs vermittelt Ihnen die grundlegenden Kenntnisse, Fähigkeiten und praktischen Erfahrungen, die für die Implementierung einer neuen Quantum-Security-Umgebung erforderlich sind. Sie lernen die Installation und grundlegende Konfiguration von SmartConsole, dem Gaia-Betriebssystem, einem Security-Management-Server und einem Security-Gateway. Darüber hinaus lernen sie, eine einfache Richtlinie zu erstellen, einen Security-Gateway-Cluster bereitzustellen, einen dedizierten Log-Server zu konfigurieren, Wartungsaufgaben wie System-Backups und Snapshots durchzuführen sowie Objekte und Regeln per Batch-Import zu importieren.

Modul 1: Einführung in Quantum Security

• Die Hauptkomponenten einer Check Point Drei-Tier-Architektur identifizieren und deren Zusammenspiel in der Check Point-Umgebung erläutern.

Modul 2: Architektur von Quantum Security

• Wichtige Aspekte bei der Planung einer neuen Quantum Security-Implementierung identifizieren.
• Übungsaufgaben:
  • Check Point-Hosts überprüfen
  • Netzwerkumgebung dokumentieren
  • A-GUI-Client-Host überprüfen

Modul 3: Bereitstellung des primären Sicherheitsmanagement-Servers

• Den grundlegenden Workflow, die Richtlinien und Best Practices für die Bereitstellung eines primären Sicherheitsmanagement-Servers identifizieren.
• Übungsaufgaben:
  • Gaia-Betriebssystem installieren
  • Primären Sicherheitsmanagement-Server konfigurieren
  • SmartConsole bereitstellen

Modul 4: Bereitstellung des Security Gateways

• Den grundlegenden Workflow, die Richtlinien und Best Practices für die Bereitstellung eines Security Gateways identifizieren.
• Übungsaufgaben:
  • Führen Sie den Ersteinrichtungsassistenten für das Security Gateway aus.
  • Erstellen Sie ein Security-Gateway-Objekt.
  • Testen Sie SIC und installieren Sie Lizenzen.

Modul 5: Grundlagen von Sicherheitsrichtlinien

• Beschreiben Sie die wesentlichen Elemente einer Sicherheitsrichtlinie.
• Identifizieren Sie Funktionen und Möglichkeiten, die die Konfiguration und Verwaltung der Sicherheitsrichtlinie verbessern.
• Übungsaufgabe:
  • Erstellen Sie ein Zugriffskontrollrichtlinienpaket.
  • Fügen Sie eine Regel in der Zugriffskontrollrichtlinie hinzu und ändern Sie diese.

Modul 6: Bereitstellung eines Security-Gateway-Clusters

• Identifizieren Sie den grundlegenden Workflow, die Richtlinien und Best Practices für die Bereitstellung eines Security-Gateway-Clusters.
• Übungsaufgaben:
  • Konfigurieren Sie die Sicherheitsumgebung neu.
  • Konfigurieren Sie Cluster-Mitglieder als Security Gateways.
  • Konfigurieren Sie die Schnittstellen der Cluster-Mitglieder.
  • Fügen Sie den Clustern Mitglieder hinzu.
  • Fügen Sie den Cluster-Mitgliedern Lizenzen hinzu.

Modul 7: Bereitstellung eines dedizierten Protokollservers

• Identifizieren Sie den grundlegenden Workflow, die Richtlinien und Best Practices für die Bereitstellung eines dedizierten Protokollservers.
• Übungsaufgaben:
  • Einen dedizierten Protokollserver konfigurieren.
  • Einen dedizierten Protokollserver hinzufügen.

Modul 8: Grundlagen der Wartung

• Den Zweck einer regelmäßigen Wartungsstrategie erläutern.
• Den grundlegenden Workflow, die Richtlinien und Best Practices für Backup/Restore, Snapshot-Verwaltung, Laden/Speichern der Konfiguration, Hardware-Zustandsüberwachung und Software-Updates identifizieren.
• Übungsaufgaben:
  • System-Backups sammeln und herunterladen
  • Snapshots sammeln und herunterladen

Modul 9: Stapelimport von Sicherheitsumgebungskomponenten

• Den Zweck eines Stapelimports beschreiben und Anwendungsfälle für den Import nennen.
• Den grundlegenden Workflow, die Richtlinien und Best Practices für einen Stapelimport identifizieren.
• Übungsaufgaben:
  • Hostobjekte importieren und erstellen.
  • Netzwerkobjekte importieren und erstellen.
  • Gruppenobjekte importieren und erstellen.
  • Zugriffssteuerungsregeln importieren und erstellen

Grundlagen

• Unix-ähnliche und/oder Windows-Betriebssysteme
• Internet-Grundlagen
• Netzwerk-Grundlagen
• Netzwerksicherheit
• Systemadministration
• TCP/IP-Netzwerke
• Texteditoren unter Unix-ähnlichen Betriebssystemen

Check Point Kurse: Keine Vorkenntnisse erforderlich