Check Point Deployment Administrator (CPDA) R82

Objetivos del curso

• Adquirir los conocimientos, habilidades y experiencia práctica necesarios para desplegar un nuevo entorno Quantum Security de Check Point R82.

• Instalar y configurar SmartConsole, el sistema operativo Gaia, un Security Management Server y un Security Gateway.

• Crear políticas de seguridad básicas, desplegar clústeres y configurar servidores de log dedicados.

• Realizar tareas de mantenimiento: backups, snapshots y actualizaciones de software.

• Automatizar la importación masiva de objetos y reglas mediante batch import.

Qué aprenderá

Al finalizar el curso, el alumno será capaz de:

• Desplegar un entorno Quantum Security R82 desde cero.

• Configurar Gaia, SmartConsole, Security Management Server y Security Gateway.

• Crear políticas de Access Control Policy y reglas asociadas.

• Configurar clústeres, servidores de log dedicados y tareas de mantenimiento.

• Usar batch import para objetos, grupos y reglas.

A quién va dirigido

Administradores de despliegue; administradores de seguridad; consultores de seguridad; profesionales de redes con base en TCP/IP, sistemas y seguridad.

Nivel de experiencia requerido

Básico-Intermedio. Conocimientos previos recomendados: sistemas operativos Unix/Linux y Windows, fundamentos de Internet y redes, seguridad de redes y TCP/IP.

Temario

Módulo 1 — Introducción a Quantum Security

• Componentes principales de la arquitectura Three-Tier de Check Point.

• Funcionamiento conjunto de los componentes en el entorno Check Point.

• Conceptos de Quantum Security Gateway, Security Management Server y SmartConsole.

Módulo 2 — Arquitectura de Quantum Security

• Consideraciones clave para planificar un nuevo despliegue Quantum Security.

• Verificación de los hosts Check Point y documentación del entorno de red.

• Verificación del host cliente A-GUI (SmartConsole).

• Novedades de R82: ElasticXL para clustering, HTTPS inspection mejorada, capacidades de administración asistida por IA.

Módulo 3 — Despliegue del Security Management Server primario

• Flujo de trabajo, directrices y mejores prácticas para el despliegue del Security Management Server primario.

• Laboratorio: instalación del sistema operativo Gaia.

• Laboratorio: configuración del Security Management Server primario.

• Laboratorio: despliegue de SmartConsole.

Módulo 4 — Despliegue del Security Gateway

• Flujo de trabajo, directrices y mejores prácticas para el despliegue del Security Gateway.

• Laboratorio: ejecución del First Time Wizard en el Security Gateway.

• Laboratorio: creación del objeto Security Gateway en SmartConsole.

• Laboratorio: verificación de SIC (Secure Internal Communication) e instalación de licencias.

Módulo 5 — Fundamentos de políticas de seguridad

• Elementos esenciales de una Security Policy en Check Point.

• Funcionalidades para la configuración y gestión avanzada de políticas.

• Laboratorio: creación de un paquete de Access Control Policy.

• Laboratorio: adición y modificación de reglas en la Access Control Policy.

Módulo 6 — Despliegue de clúster de Security Gateways

• Flujo de trabajo, directrices y mejores prácticas para el despliegue de un clúster de Security Gateways (ClusterXL).

• Laboratorio: reconfiguración del entorno de seguridad.

• Laboratorio: configuración de los miembros del clúster como Security Gateways.

• Laboratorio: configuración de interfaces y adición de miembros y licencias al clúster.

Módulo 7 — Despliegue del servidor de log dedicado

• Flujo de trabajo, directrices y mejores prácticas para el despliegue de un Log Server dedicado.

• Laboratorio: configuración y adición del Log Server dedicado al entorno.

Módulo 8 — Fundamentos de mantenimiento

• Estrategia de mantenimiento regular: propósito y planificación.

• Backup y restauración del sistema, gestión de snapshots, carga y guardado de configuraciones.

• Monitorización del hardware, actualizaciones de software.

• Laboratorio: recolección y descarga de backups y snapshots del sistema.

Módulo 9 — Importación masiva de componentes del entorno de seguridad

• Propósito del batch import y casos de uso.

• Flujo de trabajo, directrices y mejores prácticas para la importación masiva.

• Laboratorio: importación y creación de objetos Host, Network y Group.

• Laboratorio: importación y creación de reglas de Access Control.

Certificación / Examen

Incluye preparación para la certificación Check Point Certified Deployment Administrator R82 (CPDA).

Preguntas frecuentes

Solicite más información

Rellene este formulario y nuestro equipo se pondrá en contacto con usted para resolver sus dudas.

También puede llamarnos al +34 963 694 964 o escribirnos a info@nextraining.es.

Nextraining, su aliado en formación tecnológica

Soluciones personalizadas para impulsar su empresa

Nuestro compromiso nos convierte en el socio ideal para desarrollar el talento empresarial.