Program Moduł 1: Zarządzanie wysoką dostępnością (High Availability Management)

• Wyjaśnienie celu zarządzania wysoką dostępnością.

• Identyfikacja podstawowych elementów zarządzania wysoką dostępnością. Ćwiczenia laboratoryjne

• Wdrożenie i konfiguracja zarządzania wysoką dostępnością

• Zapewnienie prawidłowego działania procesu przełączania awaryjnego Moduł 2: Zaawansowane zarządzanie politykami

• Identyfikacja sposobów rozszerzenia polityki bezpieczeństwa o więcej typów obiektów.

• Tworzenie obiektów dynamicznych, aby umożliwić aktualizację polityki z gateway'a.

• Ręczne definiowanie reguł NAT.

• Konfiguracja zarządzania bezpieczeństwem za NAT. Ćwiczenia laboratoryjne

• Korzystanie z obiektów podlegających aktualizacji

• Konfiguracja translacji adresów sieciowych (NAT) dla obiektów serwera i sieci

• Konfiguracja zarządzania za NAT dla połączeń z oddziałami

Moduł 3: Sieć VPN typu site-to-site

• Omówienie podstaw sieci VPN typu site-to-site, jej wdrażania i communities.

• Opisanie, jak analizować i interpretować ruch w tunelach VPN.

• Wyjaśnienie, jak wstępnie współdzielone klucze i certyfikaty mogą być skonfigurowane do uwierzytelniania za pomocą zewnętrznych i zewnętrznie zarządzanych gateway'ów VPN.

• Wyjaśnienie opcji wyboru łącza i redundancji dostawcy usług internetowych.

• Wyjaśnienie funkcji zarządzania tunelem. Ćwiczenie laboratoryjne

• Konfiguracja sieci VPN typu site-to-site z wewnętrznie zarządzanymi bramami bezpieczeństwa

Moduł 4: Zaawansowane monitorowanie bezpieczeństwa

• Opisanie rozwiązania SmartEvent i Compliance Blade, w tym ich celów i zastosowania. Ćwiczenia laboratoryjne

• Skonfigurowanie serwera SmartEvent do monitorowania odpowiednich wzorców i zdarzeń

• Pokazanie, jak skonfigurować zdarzenia i alerty w SmartEvent

• Pokazanie, jak generować określone raporty SmartEvent

• Aktywowanie modułu Compliance Blade

• Pokazanie ustawienia i alertów dotyczących najlepszych praktyk bezpieczeństwa

• Pokazanie wyniki zgodności z wymogami regulacyjnymi

Moduł 5: Aktualizacje

• Określ obsługiwane opcje aktualizacji. Ćwiczenie laboratoryjne

• Aktualizacja gateway'a

• Użycie narzędzia Central Deployment do instalacji poprawek

Moduł 6: Zaawansowane aktualizacje i migracje

• Eksport/import bazy danych zarządzania

• Zaktualizowanie serwera zarządzania bezpieczeństwem poprzez wdrożenie nowej wersji lub użycie nowego urządzenia.

Ćwiczenia laboratoryjne

• Przygotowanie do przeprowadzenia zaawansowanej aktualizacji z migracją bazy danych na Primary Security Management Server w środowisku rozproszonym

• Import Primary Security Management Server w rozproszonym środowisku Check Point

Moduł 7: Klaster ElasticXL

• Opis rozwiązania klastra ElasticXL, w tym jego cel i zastosowanie.

Ćwiczenia laboratoryjne

• Wdrożenie klastra bramy bezpieczeństwa ElasticXL