چک پوینت CCSA و CCSE (R81) - آموزش و گواهینامه تخصصی - آخرین آپدیت

سرفصل ها و درس ها

دوره‌های بازآموزی شبکه و امنیت Network and Security Refresher

• مقدمه Introduction

• توپولوژی و جریان ترافیک Topology and Traffic Flow

• ترجمه آدرس شبکه (NAT) Network Address Translation (NAT)

• دیوارهای آتش stateful در برابر دیوارهای آتش فیلترینگ بسته Stateful vs Packet Filtering Firewalls

• شبکه محلی مجازی (VLAN) Virtual LANs (VLANs)

• شبکه خصوصی مجازی (VPN) Virtual Private Network (VPN)

• سیستم پیشگیری از نفوذ (IPS) Intrusion Prevention System (IPS)

• اعتبارسنجی Validation

آشنایی با چک پوینت Getting To Know Check Point

• اهداف آزمون CCSA و CheckMates CCSA Exam Objectives and CheckMates

• خط تولید محصولات امنیتی چک پوینت Check Point Security Product Lineup

• نرم‌افزارهای تیغه دروازه امنیتی Security Gateway Software Blades

• روش‌های استقرار Check Point Check Point Deployment Methods

• قابلیت‌های گیت‌وی امنیتی فیزیکی Check Point Physical Check Point Security Gateway Features

• صدور مجوز Check Point Check Point Licensing

• اعتبارسنجی Validation

راه اندازی آزمایشگاه چک پوینت Check Point Lab Setup

• مقدمه Introduction

• مروری بر توپولوژی آزمایشگاه و EVE-NG Lab Topology and EVE-NG Overview

• نصب سیستم عامل گایا Installing the Gaia OS

• استقرار سیستم عامل ویندوز در EVE-NG Deploying A Windows OS In EVE-NG

• استقرار وب سرور TinyCore Linux Deploying a TinyCore Linux Web Server

• ثبت نام برای مجوز ارزیابی نقطه بازرسی Register For A Check Point Evaluation License

• اعتبارسنجی Validation

استقرار اس ام اس و اس جی Deploying SMS and SGs

• مقدمه Introduction

• استقرار دروازه‌های امنیتی ما Deploying Our Security Gateways

• گشت و گذار در رابط دروازه امنیتی Touring the Security Gateway Interface

• پیکربندی مسیر پیش‌فرض در SG های ما Configuring A Default Route On Our SGs

• نصب سرور مدیریت امنیتی (SMS) Deploying A Security Management Server (SMS)

• اعتبارسنجی Validation

پیکربندی اس ام اس و سرویس‌های پیام‌رسان خود Configuring Our SMS and SGs

• مقدمه Introduction

• نصب SmartConsole Installing the SmartConsole

• گردش در کنسول هوشمند Touring the SmartConsole

• افزودن HQ-SG-1 به HQ-SMS Adding HQ-SG-1 To Our HQ-SMS

• پیکربندی Hide NAT و سیاست‌های امنیتی Configuring Hide NAT and Security Policies

• افزودن Site_A-SG به HQ-SMS ما Adding Site_A-SG To Our HQ-SMS

• عیب یابی ارتباطات HQ-SMS به Site_A-SG Troubleshooting HQ-SMS To Site_A-SG Communications

• اعتبارسنجی Validation

مجوز و خط مشی‌ها Licensing and Policies

• مقدمه Introduction

• درخواست لایسنس ارزیابی Requesting Evaluation Licenses

• مجوزدهی متمرکز با استفاده از SmartUpdate Centralized Licensing Using SmartUpdate

• استفاده از مجوز محلی Using Local Licensing

• سیاست‌های کنترل دسترسی Access Control Policies

• سیاست‌های پیشگیری از تهدید Threat Prevention Policies

• سیاست‌های خودمختار Autonomous Policies

• اعتبارسنجی Validation

مقدمه‌ای بر سیاست‌های کنترل دسترسی Intro To Access Control Policies

• مقدمه Introduction

• سیاست‌های کنترل دسترسی Access Control Policies

• فعال‌سازی ICMP در دروازه‌های امنیتی Enabling ICMP On Security Gateways

• پیکربندی ACPهای مبتنی بر منطقه Configuring Zone-Based ACPs

• تنظیم ACPهای مبتنی بر زمان Configuring Time-Based ACPs

• پروفایل‌های بازرسی Inspection Profiles

• تنظیم بازرسی HTTPS خروجی Configuring Outbound HTTPS Inspection

• پیکربندی بازرسی HTTPS ورودی Configuring Inbound HTTPS Inspection

• اعتبارسنجی Validation

مدیریت سیاست‌های کنترل دسترسی Managing Access Control Policies

• مقدمه Introduction

• استفاده از بخش‌های ACP Using ACP Sections

• استفاده از بسته‌های خط‌مشی Using Policy Packages

• لایه‌های خط‌مشی Policy Layers

• لایه‌های درون‌خطی Inline Layers

• به‌روزرسانی آزمایشگاه Lab Update

• اعتبارسنجی Validation

سیاست‌های پیشرفته کنترل دسترسی Advanced Access Control Policies

• سیاست‌های کنترل برنامه Application Control Policies

• قوانین فیلترینگ URL URL Filtering Policies

• سیاست‌های آگاهی از محتوا Content Awareness Policies

• پیکربندی آگاهی از هویت Configuring Identity Awareness

• سیاست‌های آگاهی از هویت Identity Awareness Policies

• اعتبارسنجی Validation

سیاست‌های پیشگیری از تهدید و IPS Threat Prevention Policies and IPS

• مقدمه Introduction

• دسته‌های جلوگیری از تهدید Threat Prevention Blades

• قوانین خط‌مشی پیشگیری از تهدید Threat Prevention Policy Rules

• سیاست‌های سیستم جلوگیری از نفوذ (IPS) Intrusion Prevention System (IPS) Policies

• شاخص‌های آلودگی (IOC) Indicators of Compromise (IOC)

• حفاظت‌های IPS IPS Protections

• به‌روزرسانی IPS شما Updating Your IPS

• تست IPS شما Testing Your IPS

• اعتبارسنجی Validation

پیشگیری از تهدیدات پیشرفته Advanced Threat Prevention

• مقدمه Introduction

• پیکربندی ضد ربات و ضدویروس Configuring Anti-Bot & Anti-Virus

• تست ضد ربات و ضد ویروس Testing Anti-Bot & Anti-Virus

• پیکربندی شبیه‌سازی تهدید و استخراج تهدید Configuring Threat Emulation & Threat Extraction

• تیغه ضد فیشینگ صفر Zero Phishing Blade

• تنظیمات جلوگیری از فیشینگ Configuring Zero Phishing

• اعتبارسنجی Validation

تنظیمات پیشرفته کنترل دسترسی و پیشگیری از تهدید Access Control & Threat Prevention Adv. Settings

• مقدمه Introduction

• تنظیمات پیشرفته بازرسی Advanced Inspection Settings

• تنظیمات پیشرفته کنترل اپلیکیشن و فیلترینگ URL App Control & URL Filtering Advanced Settings

• تنظیمات پیشرفته آگاهی محتوا Content Awareness Advanced Settings

• تنظیمات پیشرفته جلوگیری از تهدید Threat Prevention Advanced Settings

• قوانین مخفی‌کاری Stealth Rules

• ضد جعل Anti-Spoofing

• اعتبارسنجی Validation

سیاست‌های خودمختار و امنیت ایمیل Autonomous Policies and Email Security

• مقدمه Introduction

• سیاست‌های خودمختار چه هستند؟ What Are Autonomous Policies?

• فعال‌سازی پیشگیری خودکار از تهدیدات Enabling Autonomous Threat Prevention

• مدیریت پیشگیری از تهدیدات خودکار از طریق رابط خط فرمان Managing Autonomous Threat Prevention From the CLI

• فیلتر کردن ایمیل و دروازه‌های MTA Mail Filtering and MTA Gateways

• ضد اسپم و امنیت ایمیل Anti-SPAM & Email Security

• اعتبارسنجی Validation

مدیریت VPN های IPSec Managing IPSec VPNs

• مقدمه Introduction

• شبکه‌های خصوصی مجازی IPSec (VPN) IPSec Virtual Private Networks (VPNs)

• چگونه VPN ها کار می کنند How VPNs Work

• اصطلاحات VPN IPSec IPSec VPN Terms

• پیکربندی VPN سایت به سایت IPSec Configuring An IPSec Site-To-Site VPN

• مدیریت VPN های IPSec از طریق خط فرمان Managing IPSec VPNs From the CLI

• اعتبارسنجی Validation

VPN های دسترسی موبایل Mobile Access VPNs

• مقدمه Introduction

• انواع VPN های دسترسی از راه دور/موبایل Types Of Mobile/Remote Access VPNs

• آماده‌سازی محیط آزمایشگاه برای VPNهای دسترسی موبایل Preparing Our Lab Environment For Mobile Access VPNs

• نصب تیغه دسترسی موبایل Installing the Mobile Access Blade

• انجمن و تنظیمات VPN VPN Community & Settings

• تست پورتال VPN SSL ما Testing Our SSL VPN Portal

• سیاست‌های کنترل دسترسی برای دسترسی از راه دور Access Control Policies For Remote Access

• نصب و تست VPN دسترسی موبایل ما Installing and Testing Our Mobile Access VPN

• اعتبارسنجی Validation

ویژگی‌های امنیتی شبکه اضافی Additional Network Security Features

• مقدمه Introduction

• حفاظت ژئومکانیکی GeoProtection

• کیفیت خدمات (QoS) Quality of Service (QoS)

• مانیتورینگ لاگ‌ها Monitoring Logs

• مانیتور اسمارت ویو SmartView Monitor

• پیشگیری از دست دادن داده (DLP) Data Loss Prevention (DLP)

• اعتبارسنجی Validation

NAT، VLAN، بریجینگ و باندینگ NAT, VLANs, Bridging & Bonding

• مقدمه Introduction

• استاتیک NAT / اتوماتیک NAT Static NAT / Automatic NAT

• بدون NAT No NAT

• NAT دستی Manual NAT

• شبکه محلی مجازی (VLAN) Virtual LANs (VLANs)

• پیکربندی VLAN ها Configuring VLANs

• پل زدن (حالت شفاف یا حالت لایه ۲) Bridging (AKA: Transparent Mode or Layer 2 Mode)

• رابط‌های اتصال Bonding Interfaces

• اعتبارسنجی Validation

مدیریت حساب کاربری و پشتیبان‌گیری Managing User Accounts and Backups

• مقدمه Introduction

• مدیریت کاربران و نقش‌ها در دستگاه‌ها Managing Users & Roles On Appliances

• مدیریت کاربران و پروفایل‌ها در SmartConsole Managing Users & Profiles Within SmartConsole

• مدیریت کاربران از خط فرمان Managing Users From the Command Line

• اسنپ‌شات‌ها، پشتیبان‌گیری‌ها و پیکربندی‌های ذخیره شده Snapshots, Backups and Saved Configurations

• ایجاد اسنپ‌شات، پشتیبان‌گیری و ذخیره پیکربندی‌ها Creating Snapshots, Backups and Saved Configurations

• مدیریت اسنپ‌شات‌ها، پشتیبان‌گیری‌ها و پیکربندی‌های ذخیره شده از طریق خط فرمان (CLI) Managing Snapshots, Backups and Saved Configurations From the CLI

• پشتیبان‌گیری از پیامک Backing Up An SMS

• اعتبارسنجی Validation

بنرها، به‌روزرسانی‌ها، تنظیم عملکرد و اینترنت اشیا Banners, Updates, Performance Tuning and IoT

• پیام‌های بنر و پیام روز (MOTD) Banner Messages and MOTD

• مدیریت به‌روزرسانی دستگاه‌ها Managing Device Updates

• ارتقا سیستم عامل گایا Upgrading Gaia OS

• راهکارهای تنظیم عملکرد Performance Tuning Solutions

• چک پوینت اینترنت اشیاء پروتکت Check Point IoT Protect

• اعتبارسنجی Validation

استقرار ClusterXL و Gateway پایدار (HA) ClusterXL and HA Gateway Deployment

• اکنون که دروازه ثانویه ما راه‌اندازی و فعال شده است، زمان آن رسیده که با استفاده از ClusterXL یک کلاستر بسازیم. ما با تنظیم یک کلاستر HA با استفاده از HQ-SG-1 و HQ-SG-2 شروع خواهیم کرد. Now that we've got our secondary gateway up and running it's time to build a cluster using ClusterXL. We're going to start by setting up an HA cluster using HQ-SG-1 and HQ-SG-2.

• خوشه XL Cluster XL

• انواع خوشه‌ها Types Of Clusters

• بررسی توپولوژی کلاستر Reviewing the Cluster Topology

• تنظیم گیت‌وی ثانویه Setup Secondary Gateway

• پیکربندی ClusterXL Configuring ClusterXL

• مدیریت خوشه Managing the Cluster

• تست Failover Testing Failover

• ارتقاء نسخه گایا کلاستر A Upgrading A Clusters' Gaia Version

• اعتبارسنجی Validation

عیب‌یابی چک پوینت Troubleshooting Check Point

• مقدمه Introduction

• فرآیندها و سرویس‌های مهم Important Processes and Daemons

• روند نصب خط مشی The Policy Installation Work Flow

• دستورات مفید خط فرمان Useful CLI Commands

• خطاهای مربوط به تیغه Errors About Blades

• بررسی وضعیت پیامک Checking the Status of SMS

• عیب‌یابی قطع ارتباط بین SMS و SGs Troubleshoot Lost Communications Between SMS and SGs

• کمک! در گیت‌وی خودم قفل شده‌ام Help! I've Locked Myself Out Of My Gateway

• اعتبارسنجی Validation