Check Point Security Administrator R80 Check Point güvenliği yönetim sistemleri, ağ geçidi güvenlik sistemleri ve dağıtık platformlar için temel bir eğitimdir.
Bu eğitim Check Point Software Blades sisteminin temel kavram ve becerileri yapılandırmak için katkı sağlamaktadır.
Check Point Software Blades, Firewall, IPSec VPN, IPS, Network Policy Management, Logging & Status, URL Filtreleme, Anti-virüs ve anti-malware, Anti-Spam & E-mail güvenliği konularını içermektedir.
Eğitim Süresi
Check Point Security Administration R80 Eğitimi 4 gün sürmektedir.
Eğitim Konuları
- - Check Point’in genel mimarisi
- - Dağıtık yapıda R80 tasarımı ve kurulumu
- - Güvenlik Politikalarının Oluşturulması
- - Kritik dosyaları ve işlevlerini öğrenmek
- - NAT yapısını öğrenmek ve kurallarını oluşturmak
- - Temel bir kural tanımı oluşturmak
- - NAT Kuralları oluşturmak
- - Network trafiğinin izlenmesi
- - Şüpheli etkinlikleri izlemek trafik sayaçları ve alertler oluşturmak, tünel etkinlik analizi ve uzaktan erişim kontrolü yapılması
- - Smartupdate ile Lisans İşlemleri
- - Kullanıcı kimliklerinin doğrulanmasını iç veya dış kullanıcı veri tabanlarını kullanarak yapmak
- - Kullanıcı kimliklerine göre kural tabanı oluşturmak
- - Site to site VPN’in yapılandırılması
- - Remote Access VPN Yapısı
- - Sertifika esaslı iç kullanım veya dış kaynaklı CA ile site to site VPN tasarlaması
Eğitim İçeriği
- - Varsayılan veya belirlenen geçitler için özelleştirilmiş politikalar uygulamak
- - Dağıtık yapıda Security Management Server,Security gatewayin kurulumu ve konfigüre edilmesi
- - Gaia isletim sistemi kurulması
- - Smartdashbord tanımı ve yönetiminin gösterilmesi
- - Komut satırı ara birimi araçları: ICA’nın başlatılması uzman şifresinin oluşturulması, admin ekleme ve silme işlemi yedek alma ve geri yükleme çalışmaları
- - Basit nesneler tanımlama: Güvenli ağ geçidi nesne oluşturma, kurumsal ağ geçidi kural tanımlama
- - Gizli ve statik NAT’ın yapılandırılması, firewall monitor kullanarak NAT’ın gözlenmesi,
- - Smartview Tracker’ın başlatılması, source ve destination’ın izlenmesi
- - Smartupdate ile gateway datasının alınıp Cpinfo’nun çalıştırılması HFA’nın indirilmesi
- - Security gateway’in upgrade edilmesi
- - Kullanıcı kimlik doğrulama: FTP ve local kullanıcı manuel kimlik doğrulama, LDAP ile otomatik kullanıcı kimlik doğrulama oluşturulması,
- - Active direktor bağlantı testi yapılması
- - Site to site vpn kurulumu, VPN domaini tanımlama, kural oluşturma, VPN testi, karşılaşılan hata mesajları