Специалист по мультидоменному управлению политиками безопасности R81.10 (Check Point Certified Multi-Domain Security Management Specialist R81.10)
Описание курса
Углубленный 2-дневный курс, описывающий основные концепции и обеспечивающий навыки мультидоменного управления политиками безопасности, а также развертывания и настройки виртуальных систем.
Слушатели узнают, как использовать средства управления для разделения комплексных настроек на независимые области (домены), имеющие собственные наборы политик безопасности, как централизованно управлять такими доменами и мониторить их, чтобы настраивать работу большого количества шлюзов безопасности. Кроме того, слушатели познакомятся с продвинутыми механизмами управления, позволяющими выполнять миграцию существующих серверов в домен и управлять виртуальными шлюзами безопасности.
Целевая аудитория
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности крупных организаций с большим количеством шлюзов безопасности, – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCMS.
Минимальные требования
Данный курс предполагает наличие у слушателей сертификации CCSE R81 или эквивалентных знаний и навыков.
Содержание курса
День 1
Глава 1.
- Знакомство с концепцией мультидоменного управления шлюзами безопасности
- Знакомство с функциональными элементами мультидоменной архитектуры управления шлюзами безопасности.
- Обзор основных компонентов: мультидоменный сервер управления, доменные сервера управления, шлюзы безопасности, доменный лог-сервер, мультидоменный лог-сервер.
- Знакомство с графической консолью управления.
- Обзор ключевых программных процессов мультидоменного сервера управления.
- Лабораторная работа № 1.1. Демонстрация мультидоменного сервера управления
- Инсталляция и начальная настройка MDS
- Знакомство с вариантами развертывания мультидоменного сервера управления.
- Настройка топологии, создание доменов, установка шифрованных соединений, создание учетных записей администраторов и присвоение прав.
- Создание отказоустойчивой конфигурации мультидоменных серверов, требования к синхронизации, типы синхронизации, отказоустойчивость доменных серверов управления.
- Лабораторная работа № 2.1. Импорт существующего сервера управления в DMS
- Создание отказоустойчивой топологии для мультидоменного сервера управления
- Сценарии развертывания.
- Примеры топологии.
- Особенности синхронизации баз данных мультидоменных и доменных серверов управления.
- Создание объектов для вторичного сервера управления в графической консоли управления.
- Лабораторная работа № 3.1. Внедрение отказоустойчивости для мультидоменных и доменных серверов.
Глава 4.
- Концепции и особенности сохранения логов в мультидоменной среде управления шлюзами безопасности.
- Основные положения.
- Доменные и мультидоменные лог-сервера, управление и развертывание.
- Мониторинг, связи между серверами на доменном и мультидоменном уровнях.
- Лабораторная работа № 4.1. Развертывание и настройка мультидоменного лог-сервера
- Управление глобальными политиками
- Создание глобальных политик, глобальный домен.
- Настройки глобальных политик, назначение их в домены.
- Лабораторная работа № 5.1. Развертывание глобальной политики
- Лабораторная работа № 5.2. Запуск SmartEvent в мультидоменной среде
- Поиск и исправление неполадок мультидоменных серверов
- Работа в командной строке, инструментарий.
- Отладка работы основных сервисов мультидоменного сервера, структура данных сервера
- Лабораторная работа № 6.1. Диагностика работы мультидоменного сервера из командной строки
- Лабораторная работа № 6.2. Базовый траблшутинг мультидоменного сервера
с 26.06.2025по 27.06.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |
с 23.10.2025по 24.10.2025 |
Очная Онлайн |
Андрей Котровский | Оставить заявку |