Мультидоменное управление политиками безопасности с использованием виртуальных систем R77
(Multi Domain Security Management with Virtual System Extension R77)

Описание курса

Углубленный пятидневный курс, описывающий основные концепции и обеспечивающий навыки мультидоменного управления политиками безопасности с использованием виртуальных систем на платформах Windows и GAIA. Слушатели получат навыки развертывания системы на платформах Windows и GAIA, настройки политик безопасности для большого числа удаленных межсетевых экранов, управления безопасностью множественных защищенных областей. Кроме того, слушатели изучат механизмы обеспечения отказоустойчивости мультидоменных серверов управления и миграции существующих серверов в мультидоменную структуру.

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности крупных организаций с большим количеством шлюзов безопасности – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCMSE.

Минимальные требования

Данный курс предполагает наличие у слушателей сертификации CCSE R76 или эквивалентных знаний и навыков.

Содержание курса

День 1 
Глава 1: Развертывание мультидоменного управления 
  • Обзор, основные положения 
  • Необходимость в мультидоменном управлении, архитектура, варианты развертывания 
  • Мультидоменные сервер (MDS), типы серверов, синхронизация, доменные сервера управления (DMS), связь с межсетевыми экранами, мультидоменный сервер регистрации (MDLS) 
  • Удаленные межсетевые экраны, их развертывание 
  • Управляющий трафик, обеспечение безопасности центра управления 
  • Организация работы протокола IPv6 
  • Лабораторная работа № 1: Развертывание мультидоменного сервера управления 
Глава 2: Инсталляция и настройка MDS 
  • Основные положения 
  • Настройка топологии, установление шифрованных соединений, использование внешних серверов аутентификации 
  • Лицензирование компонентов, варианты лицензирования 
  • Назначение IP-адресов и настройка маршрутизации 
  • Файловая структура, инсталляция пакетов, файловая система, директории для DMS, переменные окружения 
  • Работа с командной строкой 
  • Оболочка P1 
  • Лабораторная работа № 2: Конвертация обычного сервера управления в DMS 
  • Лабораторная работа № 3: Импорт существующего сервера управления в DMS 
  • Лабораторная работа № 4: Назначение прав администраторам 
День 2 
Глава 3: Концепции и особенности мультидоменного регистрирования 
  • Основные положения 
  • Управление регистрированием 
  • Доменные модули регистрирования (DLM) 
  • Система мультидоменных модулей регистрации, использование генератора отчетов 
  • Мониторинг 
  • Лабораторная работа № 5: Настройка мультидоменного сервера регистрации 
Глава 4: Углубленное изучение мультидоменного управления 
  • Основные положения 
  • Глобальные политики, глобальные наборы правил, объекты и сервисы, глобальная база правил 
  • Глобальные настройки IPS, конфигурирование, модифицирование в настройках DMS 
  • Глобальные VPN, настройка, глобальные сообщества 
  • Миграция существующего сервера управления в мультидоменный сервер 
  • Настройка отказоустойчивости мультидоменного сервера управления, синхронизация серверов 
  • Настройка отказоустойчивости доменного сервера управления, настройка резервного копирования в обычный сервер управления 
  • Синхронизация времени мультидоменных серверов 
  • Резервное копирование 
  • Восстановление работоспособности в условиях настроенной отказоустойчивости 
  • Лабораторная работа № 6: Развертывание глобальной политики 
  • Лабораторная работа № 7: Настройка отказоустойчивости 
  • Лабораторная работа № 8: Лицензирование 
День 3 
Глава 5: Развертывание виртуальных систем 
  • Основные положения 
  • Обзор виртуальных систем, сравнение виртуальных и физических систем 
  • Масштабирование решений по безопасности 
  • Компоненты виртуализации, виртуальные системы, режим моста, виртуальные маршрутизаторы, виртуальные коммутаторы, интерфейсы
  • Физические интерфейсы, VLAN интерфейсы, Warp интерфейсы, ненумерованные интерфейсы 
  • Управление виртуальным шлюзом, типы серверов управления 
  • Кластеризация виртуальных систем, уровни виртуальных шлюзов 
  • Выделение IP-адресов для развертывания виртуальных систем, виртуальные адреса 
  • Обработка пакетов в виртуальных системах, маршрутизация между виртуальными системами, определение контекста 
  • Обработка ситуации пересечения адресных пространств 
  • Модели управления виртуальными системами, обычные и мультидоменные сервера управления 
  • Лицензирование программных компонентов, серверов управления, виртуальных систем, кластеров. Обновление лицензий, триальный период 
  • Средства управления, графическая среда управления 
  • Лабораторная работа № 9: Перевод физического шлюза безопасности в виртуальную среду 
День 4 
Глава 6: Инсталляция и настройка виртуальных шлюзов 
  • Основные положения 
  • Виртуальная топология, управление и настройка виртуальных устройств 
  • Виртуальные системы, настройка таблицы состояний, разделение политик безопасности, индивидуальные настройки, регистрирование, архитектура 
  • Интерфейсы виртуальных систем 
  • Виртуальные маршрутизаторы, внешние виртуальные маршрутизаторы 
  • Взаимодействие с серверами управления 
  • Системная виртуализация, демоны, выполнение политик виртуальными системами 
  • Углубленное рассмотрение маршрутизации, множественные внешние виртуальные маршрутизаторы, взаимодействие между виртуальными системами, внешние и внутренние виртуальные маршрутизаторы 
  • Виртуальные коммутаторы, использование в кластере 
  • Технология VLAN, формат фрейма 802.1q, транки, членство в VLAN, явное и неявное членство 
  • Лабораторная работа № 10: Развертывание виртуальных систем и виртуальных сетевых устройств 
День 5 
Глава 7: Дополнительные функции виртуальных систем 
  • Основные положения 
  • Отказоустойчивость виртуальных систем, кластеризация 
  • Синхронизация состояния виртуальных систем, синхронизирующая сеть 
  • Работа виртуальных систем в режиме разделения нагрузки (VSLS), требования, концепции, приоритет и вес систем, состояние систем, сценарий развертывания, сбои и восстановление после сбоев 
  • Виртуальные системы в режиме моста, параметры безопасности 
  • Развертывание на периметре предприятия, использование в сетях провайдеров 
  • Развертывание в дата-центрах 
  • Лабораторная работа № 11: Развертывание виртуальных систем в режиме разделения нагрузки (необязательная)
Check Point
Номер курса: CP-VSX-R77
Стоимость курса
Форма обучения: Очная
70 000 руб.
Форма обучения: Заочная
68 000 руб.
Длительность: 5 дней
Тренеры
Валерий Фраерман
Валерий Фраерман
Преподаватель
Уточнить дату
Ваше имя *
Телефон
Количество участников
Обновление курсов Huawei
Обновление базовых курсов Juniper
CCSA & CCSE R80.19