آموزش 156-585: متخصص عیب یابی حرفه ای متخصص حرفه ای - آخرین آپدیت

درک معماری و مؤلفه های نقطه بررسی: درک اساسی از معماری Check Point برای عیب یابی بسیار مهم است. در این بخش از این دوره به بررسی مؤلفه های مختلفی که یک محیط نقطه چک را تشکیل می دهند ، از جمله سرورهای مدیریت امنیتی ، دروازه های امنیتی ، VPN ها و سیاست های امنیتی را مورد بررسی قرار می دهد. این دوره اطمینان حاصل می کند که شرکت کنندگان درک می کنند که چگونه هر یک از این مؤلفه ها در یک شبکه با هم کار می کنند و چه نقشی در امنیت کلی دارند.

عیب یابی SmartEvent: یکی از قدرتمندترین ابزارهای تشخیصی در مجموعه Check Point SmartEvent است. این ابزار به مدیران امنیتی کمک می کند تا فعالیت های شبکه را کنترل کنند و وقایع را همبستگی کنند. در این بخش ، شما یاد می گیرید که چگونه از SmartEvent برای عیب یابی پیشرفته استفاده کنید. این شامل پیکربندی SmartEvent برای جمع آوری ورود بهینه ، استفاده از آن برای نظارت بر وقایع در زمان واقعی و تجزیه و تحلیل سیاهههای مربوط برای شناسایی فعالیت های مشکوک یا غلط های غلط است. شما همچنین تکنیک های مشکلات عیب یابی مربوط به استقرار و بهره برداری SmartEvent را بررسی خواهید کرد.

ردیاب و ورود به سیستم SmartView: SmartView Tracker یکی دیگر از ابزارهای تشخیصی اساسی است که به مدیران امکان می دهد تا در دستگاه های نقطه چک ، گزارش ها و ترافیک زمان واقعی را کنترل کنند. در این بخش نحوه تفسیر و فیلتر کردن سیاهههای مربوط به طور مؤثر برای شناسایی علل اصلی موضوعات آموزش داده شده است. شرکت کنندگان با تجزیه و تحلیل سیاهههای مربوط به دستگاههای نقطه چک ، یاد می گیرند که چگونه خط مشی های فایروال ، مسائل VPN و سایر تنظیمات را عیب یابی کنند. این دوره بر اهمیت مدیریت ورود به سیستم و ارتباط آن با عیب یابی مشکلات امنیتی شبکه تأکید دارد.

عیب یابی سیاست های امنیتی: یکی از شایع ترین دلایل موضوعات موجود در محیط های بررسی ، خط مشی های امنیتی نادرست یا اشتباه است. در این بخش ، شرکت کنندگان یاد می گیرند که چگونه مشکلات خط مشی امنیتی ، از جمله تجزیه و تحلیل کنترل دسترسی ، NAT (ترجمه آدرس شبکه) و تنظیمات قانون فایروال را عیب یابی کنند. این دوره شرکت کنندگان را از طریق فرآیند اعتبار سنجی سیاست های امنیتی ، بررسی درگیری ها و اصلاح خطاهایی که می تواند بر عملکرد دستگاه های امنیتی تأثیر بگذارد ، راهنمایی می کند.

عیب یابی VPN: شبکه های خصوصی مجازی (VPN) یک مؤلفه مهم بسیاری از استقرارهای امنیتی نقطه چک هستند و عیب یابی مسائل VPN اغلب می تواند پیچیده باشد. در این بخش از این دوره به شناسایی و حل مسائل VPN مربوط به تنظیمات دسترسی به سایت به سایت و از راه دور می پردازیم. این شامل جنبه های عیب یابی مانند تنظیمات نادرست تونل ، خط مشی IPSEC ، تنظیمات رمزگذاری و مسائل مربوط به مسیریابی VPN است. هدف این است که دانش لازم برای حل مشکلات مربوط به VPN را در اختیار دانش آموزان قرار دهیم.

ترجمه آدرس شبکه (NAT) عیب یابی: NAT نقش مهمی در عملکرد سیستم های امنیتی شبکه ایفا می کند. هنگامی که به درستی پیکربندی نشده باشد ، مسائل NAT می تواند از جریان ترافیک شبکه طبق آنچه در نظر گرفته شده جلوگیری کند. در این بخش ، این دوره رایج ترین مشکلات مربوط به NAT را در محیط های نقطه چک پوشش می دهد. دانش آموزان یاد می گیرند که موضوعاتی مانند Source Nat ، Destination Nat و تنظیمات NAT دستی را عیب یابی کنند ، و همچنین تأثیر سیاست های نادرست NAT را بر امنیت شبکه بررسی کنند.

عیب یابی عملکرد: مسائل مربوط به عملکرد گاهی اوقات می تواند به دلیل سوء استفاده از اشتباهات یا نقض امنیتی اشتباه شود. این دوره تکنیک های عیب یابی را برای تشخیص مشکلات عملکردی که ممکن است در یک محیط نقطه بررسی ایجاد شود ، پوشش می دهد. شرکت کنندگان نحوه نظارت بر سلامت دستگاه ، بررسی پردازنده و استفاده از حافظه و تشخیص مشکلات مربوط به عملکرد سیستم را یاد می گیرند. جنبه اصلی این ماژول درک رابطه بین تنظیمات امنیتی و عملکرد شبکه است.

عیب یابی در دسترس بودن بالا (HA): تنظیمات در دسترس بودن بالا (HA) به طور گسترده ای مورد استفاده قرار می گیرد تا اطمینان حاصل شود که دستگاه های امنیتی نقطه بررسی همیشه عملیاتی هستند. با این حال ، تنظیمات HA در صورت عدم تنظیم صحیح می تواند به منبع مسائل تبدیل شود. در این بخش از این دوره به شرکت کنندگان می آموزد که چگونه مشکلات مربوط به خوشه بندی HA ، هماهنگ سازی و سناریوهای عدم موفقیت را تشخیص دهند و رفع کنند. این تکنیک هایی را برای شناسایی مسائل همگام سازی ، عیب یابی شکست اعضای خوشه و حل مسائلی که می تواند در دسترس بودن خدمات امنیتی تأثیر بگذارد ، پوشش می دهد.

عیب یابی پیشگیری از تهدید و IPS (سیستم های پیشگیری از نفوذ): قابلیت های پیشگیری از تهدید نقطه Check Point ، از جمله IPS ، آنتی ویروس و ویژگی های ضد بوته ، برای محافظت از شبکه ها در برابر تهدیدهای امنیتی اساسی است. در این بخش ، دانش آموزان یاد می گیرند که چگونه مشکلات را با تنظیمات پیشگیری از تهدید ، از جمله بررسی سیاهههای مربوط به IPS ، بررسی پروفایل های محافظت و مدیریت مدیریت هشدار ، عیب یابی کنند. دانش آموزان همچنین در مورد چگونگی اطمینان از عملکرد IPS بهینه و نحوه پاسخگویی در هنگام شناسایی تهدیدها اما جلوگیری از آن ، به دست می آورند.

روشهای پیشرفته عیب یابی پیشرفته: برای کاربران پیشرفته تر ، این دوره به روش ها و بهترین شیوه های مورد استفاده مهندسان شبکه باتجربه برای عیب یابی در محیط های پیچیده کنترل می پردازد. مباحث موجود در این بخش شامل تجزیه و تحلیل جریان بسته ها ، استفاده از ابزارهای تشخیصی مبتنی بر CLI ، استفاده از دستورات متخصص و تعامل با سیستم های پشتیبانی Check Point است. این دوره بر اهمیت یک رویکرد سیستماتیک برای حل مسئله تأکید می کند و دانش آموزان را ترغیب می کند تا استراتژی های عیب یابی را که می تواند برای هر سناریو اعمال شود ، تدوین کنند.