آموزش Checkpoint Firewall R81 CCSA (به روز رسانی 2023)

سرفصل ها و درس ها

معرفی مربی Trainer Introduction

• معرفی بیسواجیت Intro Biswajit

• معرفی زبیر Intro Zubair

• پرسش و پاسخ، پیام ها و بازخورد Q&A, Messages & Feedback

معرفی Introduction

• فهرست مطالب دوره Course Table Of Content

• تاریخچه ایست بازرسی و معرفی Checkpoint History and Intro

• چیدمان دستگاه فایروال پوینت Checkpoint Firewall Appliance Layout

• محصولات امنیتی شبکه ایست بازرسی Checkpoint Network Security Products

• مسیرهای صدور گواهینامه ایست بازرسی Checkpoint Certification Tracks

معماری و اصطلاحات فایروال نقطه بازرسی Checkpoint Firewall Architecture & Terminologies

• بررسی اجمالی امنیت محیطی Perimeter Security Overview

• شرایط امنیتی که باید بدانید Security Terms you need to know

• مروری بر فایروال ها Overview of Firewalls

• جریان ترافیک ساده شده Simplified traffic flow

• معماری و اجزای فایروال نقطه بازرسی Checkpoint Firewall Architecture & Components

• معماری استقرار فایروال چک پوینت Checkpoint Firewall Deployment Architecture

• حالت های استقرار فایروال ایست بازرسی Checkpoint Firewall Deployment Modes

• درباره Checkpoint Firewall Blades & GAIA OS About Checkpoint Firewall Blades & GAIA OS

نصب چک پوینت در ایستگاه کاری VMware Checkpoint Installation on VMware Workstation

• VMware Workstation Pro 16 را نصب کنید Install VMware Workstation Pro 16

• تنظیمات آداپتور ایستگاه کاری VMware VMware Workstation Adaptor Settings

• نصب پیامک چک پوینت در ایستگاه کاری VMware Installing Checkpoint SMS on VMware Workstation

• نصب Checkpoint Gateway در ایستگاه کاری VMware Installing Checkpoint Gateway on VMware Workstation

راه اندازی آزمایشگاه در شب Lab Setup on Eve-ng

• Eve-ng VM را روی VMware Workstation نصب و پیکربندی کنید Install and configure Eve-ng VM on VMware Workstation

• تصویر Checkpoint R81 را در Eve-ng اضافه کنید Add Checkpoint R81 image in Eve-ng

• تصاویر Cisco vIOS را در EVE-NG اضافه کنید Add Cisco vIOS Images on EVE-NG

• هاست ویندوز را در Eve-ng اضافه کنید Add Windows host in Eve-ng

• Linux Tiny Core را در Eve-NG بارگیری و وارد کنید Download and Import Linux Tiny Core in Eve-NG

• راه اندازی پیامک ایست بازرسی در شب Initializing the Checkpoint SMS in Eve-ng

• راه اندازی دروازه ایست بازرسی در شب Initializing the Checkpoint Gateway in Eve-ng

• ایجاد آزمایشگاه در شب Creating the Lab on Eve-ng

معرفی ایست بازرسی و بند چکمه های آزمایشگاهی Checkpoint Intro & Lab Boot Strapping

• راه اندازی پیامک Initializing SMS

• Gateway-1 را راه اندازی کنید و رابط های شبکه را پیکربندی کنید Initialize Gateway-1 & Configure Network Interfaces

• پیکربندی یک مسیر پیش فرض در دروازه Configuring a Default Route on Gateway

• پیکربندی روتر Edge برای ترافیک اینترنت Configuring the Edge Router for Internet traffic

• GAIA Portal Walk-through GAIA Portal Walk-through

• شروع کار با کنسول هوشمند (نصب و راه اندازی) Getting started with Smart Console (Installation & Walk-through)

• نقطه R7X، R80.X و R81 را بررسی کنید Check Point R7X, R80.X and R81 Backward Compatibility

• بررسی اجمالی مجوز Licensing Overview

• افزودن دروازه (CP-1) به پیامک Adding Gateway (CP-1) to SMS

• Branch CP-2 را راه اندازی کنید Initialize Branch CP-2

• افزودن CP-2 در پیامک Adding CP-2 on SMS

بررسی اجمالی سیاست امنیتی و مجوز Overview Security Policy & Licensing

• بررسی اجمالی سیاست های امنیتی Security Policies Overview

• بررسی اجمالی تمرین سیاست امنیتی Security Policy Exercise Overview

• سیاست ترافیک ICMP را مجاز کنید Allow ICMP traffic Policy

• خط مشی برای ترافیک Mgmt به CP-2 Policy for Mgmt traffic to CP-2

• یک خط مشی امنیتی مبتنی بر منطقه را پیکربندی کنید Configure A Zone Based Security Policy

• سیاست امنیتی مبتنی بر زمان Time Based Security Policy

• پیکربندی یک سیاست امنیتی اولیه در دروازه 1 Configuring a basic Security Policy on Gateway 1

• ایست بازرسی مجوز شیرجه عمیق Checkpoint Licensing Deep Dive

بخش، لایه های درون خطی و بسته های خط مشی Section , Inline-layers and Policy Packages

• بخش ها و لایه های درون خطی Sections and Inline layers

• بسته های سیاست Policy Packages

پیکربندی Branch Office Gateway-2 Configuring Branch Office Gateway-2

• کاربر و نقش های پیش فرض در سیستم عامل Gaia Default User and Roles in Gaia OS

• بررسی اجمالی SIC SIC Overview

• مسیر ایستا و پیش فرض در Gaia Static and Default Route in Gaia

• ویژگی های جهانی و سیاهههای مربوط به چکپوینت Checkpoint Global Properties & Implied logs

• عیب یابی دسترسی به رابط کاربری گرافیکی CP-2 Trouble-shooting CP-2 GUI access

• خط مشی در شعبه CP-2 Gateway (شبکه به اینترنت) Policy on Branch CP-2 Gateway (Lan to Internet)

پیکربندی سیاست امنیتی پیشرفته Advanced Security Policy Configuration

• بررسی اجمالی بازرسی HTTPS/رمزگشایی SSL HTTPS Inspection / SSL Decryption Overview

• اجرای بازرسی HTTPS در CP-1 Implementing HTTPS Inspection on CP-1

• پیاده سازی فیلترینگ URL Implementing URL Filtering

• پیاده سازی فیلترینگ محتوا Implementing Content Filtering

• آگاهی هویت و پورتال اسیر Identity awareness & Captive Portal

• قانون پنهان کاری Stealth Rule

• بررسی اجمالی Anti Spoofing AntiSpoofing Overview

ترجمه آدرس شبکه (NAT) Network Address Translation (NAT)

• ترجمه آدرس شبکه توضیح داده شد Network Address Translation Explained

• درک و پیکربندی Hide NAT/Object NAT/Static NAT Understanding and Configuring Hide NAT/Object NAT/Static NAT

• درک No-Nat Understanding No-Nat

• راهنما/سیاست NAT Manual/Policy NAT

تعمیر و نگهداری ایست بازرسی، فرآیندها و دیمون ها Checkpoint Maintenance, Processes & Daemons

• ایجاد پشتیبان، عکس های فوری و بازیابی Creating Backups, Snapshots & Restoring

• ادمین، کاربران و نقش های ادمین پیشرفته Admin, Users and Admin Roles Advanced

• ایجاد و مدیریت اشیاء پیشرفته Creating and Managing Objects Advanced

• فرآیندهای ایست بازرسی و دیمون ها Checkpoint Processes & Daemons

• ایجاد پیام های بنر و MOTD Creating Banner Messages & MOTD

استقرار مستقل Standalone Deployment

• بررسی اجمالی استقرار مستقل Standalone Deployment Overview

• تنظیمات IP و مسیر پیش فرض IP configurations & Default Route

• راه اندازی دستگاه مستقل Initializing the Standalone Device

• ایجاد یک خط مشی برای دسترسی به اینترنت با استفاده از اشیاء Creating a Policy for internet access using objects

• پیکربندی خط مشی مبتنی بر منطقه Configuring A Zone Based Policy

• در داخل به سیاست DMZ Inside to DMZ policy

• خارج از DMZ Policy/Nat Outside to DMZ Policy/Nat

استقرار Vlan Vlan Deployment

• بررسی اجمالی استقرار Vlan Vlan Deployment Overview

• استقرار آزمایشگاه Vlan Lab Vlan Deployment

حالت پل و استقرار رابط باند Bridge Mode & Bond Interface Deployment

• نمای کلی حالت پل Bridge Mode Overview

• آزمایشگاه حالت پل Bridge Mode Lab

• رابط باند Bond Interface

Threat Prevention، IPS و Threat Emulation Blades Threat Prevention, IPS & Threat Emulation Blades

• بررسی اجمالی پیشگیری از تهدید Threat Prevention Overview

• فعال کردن پیشگیری، استخراج و شبیه سازی تهدید Enabling Threat Prevention, Extraction & Emulation

• فعال کردن تیغه های IPS، آنتی ویروس و آنتی بات Enabling IPS, Antivirus & Antibot blades

• پیشگیری از تهدید بی نهایت Infinity Threat Prevention

IPSEC Site-To-Site VPN IPSEC Site-To-Site VPN

• آشنایی با IPSec و اجزای آن Understanding IPSec and it's components

• درک فاز I و II IPSec Understanding the IPSec Phase I & II

• نمای کلی VPN سایت به سایت Site to Site VPN Overview

• از سایت به سایت آزمایشگاه VPN در شب Site to Site VPN Lab on Eve-ng

• IPSec Site-to-Site Lab جدید IPSec Site-To-Site New Lab

در دسترس بودن بالا با Cluster XL High Availability with Cluster XL

• نمای کلی Cluster XL Cluster XL Overview

• حالت های Cluster XL توضیح داده شده (HA) Cluster XL modes explained (HA)

• حالت‌های Cluster XL توضیح داده شده (اشتراک‌گذاری/تعادل بار) Cluster XL modes explained (Load Sharing/Balancing)

• همگام سازی با استفاده از CCP Synchronization using CCP

• تنظیم آزمایشگاه در ایستگاه کاری VMware Setting the Lab in VMware Workstation

• پیکربندی Cluster XL Configuring the Cluster XL

Cluster XL را ارتقا دهید Upgrade Cluster XL

• ارتقاء یک کلاستر Upgrading a Cluster

دانشتان را امتحان کنید Test Your Knowledge

• تست - 1 Test - 1

• تست - 2 Test - 2