Здесь Вы можете заказать интересующие Вас курсы,
заполнив Заявку на обучение

Заявка на обучение
Главная \ Каталог курсов \ Check Point \ Курсы по дополнительным продуктам \ (CP-VSX-R77) Мультидоменное управление политиками безопасности с использованием виртуальных систем R77

(CP-VSX-R77) Мультидоменное управление политиками безопасности с использованием виртуальных систем R77

Дни 3 дня
Дата курса
Цена:
70 000 руб.
Кол-во:
поделиться

images   

Описание курса

(Multi Domain Security Management with Virtual System Extension R77)

Углубленный интенсивный трехдневный курс, описывающий основные концепции и обеспечивающий навыки мультидоменного управления политиками безопасности с использованием виртуальных систем на платформах Windows и GAIA. Слушатели получат навыки развертывания системы на платформах Windows и GAIA, настройки политик безопасности для большого числа удаленных межсетевых экранов, управления безопасностью множественных защищенных областей. Кроме того, слушатели изучат механизмы обеспечения отказоустойчивости мультидоменных серверов управления и миграции существующих серверов в мультидоменную структуру.

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности крупных организаций с большим количеством шлюзов безопасности – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCMSE.

Минимальные требования

Данный курс предполагает наличие у слушателей сертификации CCSE R77 или эквивалентных знаний и навыков.

Содержание курса

День 1 

Глава 1: Развертывание мультидоменного управления 

  • Обзор, основные положения 
  • Необходимость в мультидоменном управлении, архитектура, варианты развертывания 
  • Мультидоменные сервер (MDS), типы серверов, синхронизация, доменные сервера управления (DMS), связь с межсетевыми экранами, мультидоменный сервер регистрации (MDLS) 
  • Удаленные межсетевые экраны, их развертывание 
  • Управляющий трафик, обеспечение безопасности центра управления 
  • Организация работы протокола IPv6 
  • Лабораторная работа № 1: Развертывание мультидоменного сервера управления 

Глава 2: Инсталляция и настройка MDS 

  • Основные положения 
  • Настройка топологии, установление шифрованных соединений, использование внешних серверов аутентификации 
  • Лицензирование компонентов, варианты лицензирования 
  • Назначение IP-адресов и настройка маршрутизации 
  • Файловая структура, инсталляция пакетов, файловая система, директории для DMS, переменные окружения 
  • Работа с командной строкой 
  • Оболочка P1 
  • Лабораторная работа № 2: Конвертация обычного сервера управления в DMS 
  • Лабораторная работа № 3: Импорт существующего сервера управления в DMS 
  • Лабораторная работа № 4: Назначение прав администраторам 

 

Глава 3: Концепции и особенности мультидоменного регистрирования 

  • Основные положения 
  • Управление регистрированием 
  • Доменные модули регистрирования (DLM) 
  • Система мультидоменных модулей регистрации, использование генератора отчетов 
  • Мониторинг 
  • Лабораторная работа № 5: Настройка мультидоменного сервера регистрации 

День 2 
Глава 4: Углубленное изучение мультидоменного управления 

  • Основные положения 
  • Глобальные политики, глобальные наборы правил, объекты и сервисы, глобальная база правил 
  • Глобальные настройки IPS, конфигурирование, модифицирование в настройках DMS 
  • Глобальные VPN, настройка, глобальные сообщества 
  • Миграция существующего сервера управления в мультидоменный сервер 
  • Настройка отказоустойчивости мультидоменного сервера управления, синхронизация серверов 
  • Настройка отказоустойчивости доменного сервера управления, настройка резервного копирования в обычный сервер управления 
  • Синхронизация времени мультидоменных серверов 
  • Резервное копирование 
  • Восстановление работоспособности в условиях настроенной отказоустойчивости 
  • Лабораторная работа № 6: Развертывание глобальной политики 
  • Лабораторная работа № 7: Настройка отказоустойчивости 
  • Лабораторная работа № 8: Лицензирование 

Глава 5: Развертывание виртуальных систем 

  • Основные положения 
  • Обзор виртуальных систем, сравнение виртуальных и физических систем 
  • Масштабирование решений по безопасности 
  • Компоненты виртуализации, виртуальные системы, режим моста, виртуальные маршрутизаторы, виртуальные коммутаторы, интерфейсы
  • Физические интерфейсы, VLAN интерфейсы, Warp интерфейсы, ненумерованные интерфейсы 
  • Управление виртуальным шлюзом, типы серверов управления 
  • Кластеризация виртуальных систем, уровни виртуальных шлюзов 
  • Выделение IP-адресов для развертывания виртуальных систем, виртуальные адреса 
  • Обработка пакетов в виртуальных системах, маршрутизация между виртуальными системами, определение контекста 
  • Обработка ситуации пересечения адресных пространств 
  • Модели управления виртуальными системами, обычные и мультидоменные сервера управления 
  • Лицензирование программных компонентов, серверов управления, виртуальных систем, кластеров. Обновление лицензий, триальный период 
  • Средства управления, графическая среда управления 
  • Лабораторная работа № 9: Перевод физического шлюза безопасности в виртуальную среду 

День 3 
Глава 6: Инсталляция и настройка виртуальных шлюзов 

  • Основные положения 
  • Виртуальная топология, управление и настройка виртуальных устройств 
  • Виртуальные системы, настройка таблицы состояний, разделение политик безопасности, индивидуальные настройки, регистрирование, архитектура 
  • Интерфейсы виртуальных систем 
  • Виртуальные маршрутизаторы, внешние виртуальные маршрутизаторы 
  • Взаимодействие с серверами управления 
  • Системная виртуализация, демоны, выполнение политик виртуальными системами 
  • Углубленное рассмотрение маршрутизации, множественные внешние виртуальные маршрутизаторы, взаимодействие между виртуальными системами, внешние и внутренние виртуальные маршрутизаторы 
  • Виртуальные коммутаторы, использование в кластере 
  • Технология VLAN, формат фрейма 802.1q, транки, членство в VLAN, явное и неявное членство 
  • Лабораторная работа № 10: Развертывание виртуальных систем и виртуальных сетевых устройств 

Глава 7: Дополнительные функции виртуальных систем 

  • Основные положения 
  • Отказоустойчивость виртуальных систем, кластеризация 
  • Синхронизация состояния виртуальных систем, синхронизирующая сеть 
  • Работа виртуальных систем в режиме разделения нагрузки (VSLS), требования, концепции, приоритет и вес систем, состояние систем, сценарий развертывания, сбои и восстановление после сбоев 
  • Виртуальные системы в режиме моста, параметры безопасности 
  • Развертывание на периметре предприятия, использование в сетях провайдеров 
  • Развертывание в дата-центрах 
  • Лабораторная работа № 11: Развертывание виртуальных систем в режиме разделения нагрузки (необязательная)