Check Point Certified Security Administration (CCSA) R81.2 proporciona una comprensión de los conceptos básicos y las habilidades necesarias para configurar Check Point Security Gateway y los blades de software de gestión (Management Software Blades). Durante este curso, configurarás una política de seguridad y aprenderás sobre la administración y el monitoreo de una red segura, la actualización y configuración de un Security Gateway y la implementación de una red privada virtual (VPN).

Al finalizar el curso, los participantes serán capaces de:

• Saber cómo realizar tareas periódicas de administrador.
• Describir las funciones básicas del sistema operativo Gaia.
• Reconocer las características, funciones y herramientas de SmartConsole.
• Entender cómo los administradores utilizan SmartConsole para otorgar acceso a los usuarios.
• Aprender cómo funcionan las soluciones y productos de seguridad de Check Point y cómo protegen las redes.
• Entender los requisitos de licencias y contratos para los productos de seguridad de Check Point.
• Describir los elementos esenciales de una política de seguridad.
• Entender el concepto de capas de política (policy layer) de Check Point.
• Entender cómo habilitar el software de Application Control y URL Filtering.
• Blades para bloquear el acceso a varias aplicaciones.
• Describir cómo configurar NAT manual y automático.
• Identificar herramientas diseñadas para monitorear datos, determinar amenazas y reconocer oportunidades para mejorar el rendimiento.
• Describir las diferentes soluciones de Threat Prevention de Check Point para ataques a la red.
• Explicar cómo se configura, mantiene y ajusta el Sistema de Prevención de Intrusiones (Intrusion Prevention System).
• Entender el sistema Infinity Threat Prevention.
• Conocimiento sobre IoT Protect de Check Point.

Prerrequisitos

• Conocimiento práctico de los sistemas operativos Windows y UNIX, de tecnología de redes, de Internet y de TCP/IP.

Duración

3 días

Temario

• Arquitectura de seguridad
• Control de aplicaciones (Application Control)
• Implementación (Deployment)
• Licenciamiento
• Portal Gaia
• NAT oculto/estático (Hide/Static NAT)
• Filtrado de URL (URL Filtering)
• Estados de monitoreo (Monitoring States)
• IoT
• Visibilidad del tráfico (Traffic Visibility)
• Eventos de seguridad (Security Events)
• Emulación de amenazas (Threat Emulation)
• Capas de políticas (Policy Layers)
• Navegador SmartConsole (Browser SmartConsole)
• Prevención de amenazas Infinity (Infinity Threat Prevention)
• Acceso de usuario (User Access)

Ejercicios

• Configurar el Servidor de Gestión de Seguridad.
• Usar la WebUI para ejecutar el First Time Wizard (Asistente de configuración inicial).
• Instalar SmartConsole.
• Instalar el Alpha Gateway usando la red detallada en la topología del curso.
• Demostrar cómo se comunican el Servidor de Gestión de Seguridad y el Gateway.
• Probar el estado de SIC (Secure Internal Communication o comunicación interna segura).
• Crear múltiples administradores y aplicar diferentes roles y permisos para administración simultánea.
• Validar las licencias existentes para los productos instalados en la red.
• Crear y configurar objetos host, de red y de grupo.
• Crear una Política de Seguridad simplificada.
• Demostrar cómo usar Zonas de Seguridad en la política.
• Demostrar cómo compartir una capa entre Políticas de Seguridad.
• Configurar Traducción de Direcciones de Red (NAT) para objetos de servidor y de red.
• Habilitar Identity Awareness.
• Desplegar roles de acceso de usuario para un control más granular de la Política de Seguridad.
• Generar tráfico de red y usar herramientas de visibilidad de tráfico para monitorear los datos.
• Usar SmartConsole y SmartView Monitor para ver estado, alertas y bloquear tráfico sospechoso.

Para más información, comunícate con educacion@licenciasonline.com.