> > CCMSE70

Check Point Multi-Domain Security Management High-End Security (CCMSE70)

Kursbeschreibung Kurstermine
 

Zielgruppe

Systemadministratoren, Security Manager und Netzwerkadministratoren, die Provider-1 in eine Unternehmensumgebung implementieren möchten oder Managed Service Providers (MSPs).

Voraussetzungen

VPN-1 / FireWall-1 Management l (CCSA), VPN-1 / FireWall-1 Management ll (CCSE) oder vergleichbare Kenntnisse, Kenntnisse über Windows NT und/oder UNIX OS und über Systemadministration und TCP/IP.

Kursziele

Mit Provider-1 R71 stellt Check Point ein zentrales Management für eine Vielzahl von Firewalls in getrennten Security-Domänen zur Verfügung. Ein Beispiel für den Einsatz ist ein Data Center, das verschiedene Kundennetze zentral aber trotzdem administrativ getrennt verwalten möchte.
In diesem Kurs lernen die Teilnehmer, den Multi-Domain Server (MDS) zu installieren und mittels des Multi-Domain GUI (MDG) zu benutzen. Das Zuweisen globaler Policies wird ebenso beschrieben wie das Anlegen individueller Customer Management Add-Ons (CMAs). Der Kurs bereitet auf das Examen für die Zertifizierung zum Check Point Certified Managed Security Administrator (CCMSA) vor.

Kursinhalt

  • Auswahl der richtigen Provider-1 Implementierung um Kundenanforderungen zu genügen
  • Vorstellung der einzelnen Komponenten von Provider-1 und deren Zusammenspiel
  • Nutzung entsprechender Tools zum Troubleshooting bei Problemen im Bereich Architektur, Dateisystem und Prozesse
  • Installation von Provider-1
  • Konfiguration von Containern auf dem MDS
  • Anlegen des Primary MDS Managers
  • Installation und Konfiguration des Multi Domain GUI
  • Auswahl notwendiger Management Plugins
  • Troubleshooting von Problemen bei der Installation und Konfiguration
  • Anlegen und Konfigurieren von Customers und CMAs
  • Migration eines Security Management Servers (SmartCenter) in ein CMA
  • Troubleshooting im Bereich CMA
  • Konfiguration und Inbetriebnahme eines MLM in der Provider-1
  • Konfiguration und Inbetriebnahme eines CLM für einen Customer
  • Anlegen und Installieren einer Globalen Policy
  • Globale Konfiguration des IPS
  • Konfiguration und Nutzung Globaler VPN
  • Hochverfügbarkeit durch einen Secondary MDS Manager, MDS HA
  • Anlegen und Konfigurieren von Secondary CMAs für alle Kunden
  • Konfiguration von CMA HA basierend auf Kundenanforderungen

MDS: Multi Domain Server (mit Manager und/oder Containern)

CMA: Customer Management Add-On

MLM: Multi Domain Log Manager

CLM: Customer Log Module

Inhalte der Labs:

  • Installation der einzelnen Komponenten von Provider-1, Lizenzierung
  • Aufsetzen einer NOC-Firewall zum Schutz von MDS und MDG
  • Erstellung von Objekten und Installation von Regelsätzen
  • Konfiguration und Einsatz von Verschlüsselungen mit IKE
  • Erstellung und Einsatz globaler Policies
  • Konfiguration eines zweiten MDS zur Hochverfügbarkeit
  • Migration eines Management-Servers in eine CMA
  • Archivierung und Restore von Dateien am MDS
Classroom Training

Dauer 2 Tage

Preis (exkl. MwSt.)
  • Deutschland: 1.950,- €
Termine und Buchen
 
Kurstermine

Derzeit gibt es keine Trainingstermine für diesen Kurs. Termin anfragen