Сертифицированный администратор по поиску и устранению неисправностей Check Point (CCTA-R81.20)

Целевая аудитория

Курс разработан для администраторов и пресейл-инженеров, которым требуется обрабатывать и устранять проблемы в работе продуктов Check Point и получение сертификации Check Point Certified Troubleshooting Administrator (CCTA).

Предварительные знания и навыки

Курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года или сертификация CCSA.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

• Знать ресурсы технической поддержки Check Point;
• Выполнять захват трафика с использованием tcpdump и FW Monitor;
• Понимать базовые процессы отладки процессов уровня ядра и знать соответствующие команды;
• Использовать различные утилиты Linux для поиска и устранения системных неисправностей;
• Выявлять проблемы, связанные с коммуникациями между SmartConsole и SMS, и уметь их устранять;
• Знать методологию решения проблем, связанных с аутентификацией в SmartConsole;
• Знать способы предотвращения и устранения проблем, связанных с лицензированием;
• Знать способы предотвращения и устранения проблем, связанных с установкой политик безопасности;
• Использовать различные инструменты для анализа журналов;
• Знать принципы работы Client и Server NAT и уметь устранять неисправности в его работе;
• Устранять неисправности, связанные с политикой Access Control, Application and URL Filtering;
• Понимать принципы работы HTTPS Inspection и устранять связанные неисправности;
• Понимать принципы работы Content Awareness и устранять связанные неисправности;
• Понимать принципы работы VPN и устранять связанные неисправности;
• Использовать различные методы мониторинга состояния кластера и работать с Critical Devices;
• Устранять неисправности, связанные с синхронизацией узлов кластера;
• Понимать принципы работы Identity Awareness и устранять связанные неисправности.

Программа курса

Глава 1. Введение в технологии отладки

• Методология отладки
• Службы поддержки Check Point
• Учетные записи на сайте Check Point
• Запросы на получение поддержки
• Механизмы отлова пакетов
• Основы отладки работы ядра, режимы ядра и пользовательский режим, команды, интерпретация результатов
• Получение информации о процессах и состоянии системы

Лабораторная работа № 1.1. Применение tcpdump и Wireshark
Лабораторная работа № 1.2. Просмотр цепочек действий модулей ядра файервола
Лабораторная работа № 1.3. Применение базовых команд линукса и Check Point

Глава 2. Основы мониторинга трафика

• Основные сценарии отладки системы сбора логов
• Поиск причин разрывов соединений
• Мониторинг сетевой активности и производительности с помощью SmartView Monitor
• Мониторинг потоков трафика с помощью отлова пакетов

Лабораторная работа № 2.1. Исправление неполадок соединений
Лабораторная работа № 2.2. Анализ отловленных пактов

Глава 3. Отладка инсталляции политик и работы SmartConsole

• Исправление неполадок связи между компонентами системы
• Отладка запуска SmartConsole и аутентификации администратора
• Обработка отказов и замедления работы SmartConsole
• Исправление неполадок инсталляции политики

Лабораторная работа № 3. Исправление неполадок в работе SmartConsole

Глава 4. Отладка работы механизма Identity Awareness

• Обзор работы механизма Identity Awareness
• Базовые сценарии отладки

Лабораторная работа № 4. Отладка работы механизма Identity Awareness

Глава 5. Отладка работы механизмов Application Control и URL Filtering

• Основы работы механизмов Application Control и URL Filtering
• Отладка работы механизмов Application Control и URL Filtering 

Лабораторная работа № 5. Отладка работы механизмов Application Control и URL Filtering

Глава 6. Отладка работы NAT

• Основы трансляции адресов, Hide и Static NAT
• Исправление неполадок в работе всех типов NAT

Лабораторная работа № 6. Исследование проблем адресной трансляции

Глава 7. Отладка работы политики Threat Prevention

• Обзор работы политики Threat Prevention
• Работа механизма IPS
• Отладка инсталляции политики Threat Prevention
• Отладка работы механизмов Anti-Bot и Anti-Virus

Лабораторная работа № 7. Оценка работы механизмов Threat Prevention

Глава 8. Исправление неполадок с лицензированием и файлами контрактов

• Обзор системы лицензирования и файлов контрактов
• Исправление неполадок и рекомендации по работе с лицензиями и файлами контрактов

Лабораторная работа № 8. Проверка состояния лицензий

Документы об окончании курса

• Сертификат Check Point об окончании авторизованного курса
• Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца

Продолжить обучение можно на курсах

• Сертифицированный эксперт по поиску и устранению неисправностей Check Point (CCTE R81.20)