32 giờ (4 ngày)

Khoá học Check Point Certified Security Administrator (CCSA) là khoá học cơ bản về bảo mật cơ bản trong hệ thống chứng chỉ của Check Point. Nội dung chương trình giúp cho học viên nâng cao kiến thức về hệ điều hành GAIA. Khoá học CCSA sẽ mang đến cho bạn kiến thức để khởi động, cấu hình và quản lý các hoạt động của Check Point Security Gateway cũng như là hệ thống phần mềm quản lý Blades trên hệ điều hành GAIA.

Khoá học CCSA cung cấp kiến thức nền tảng về bảo mật của Check Point giúp bạn học tiếp lên những chứng chỉ cao hơn là CCSE và CCSM.

• Hiểu và cài đặt Check Point Security Gateway.
• Bạn có thể chuẩn bị để phòng chống được các mối đe doạ hệ thống mạng.
• Đánh giá hệ thống an ninh hiện tại từ đó tối ưu hoá các quy tắc an ninh cơ sở.
• Quản lý quyền truy cập của người dùng trong hệ thống mạng LAN của doanh nghiệp.
• Theo dõi, phân tích các hoạt động khả nghi về an toàn mạng.
• Khắc phục sự cố kết nối hệ thống mạng.
• Bảo vệ nội dung thông tin về email và tin nhắn mạng..

Khóa học phù hợp với cá nhân, tổ chức hoặc doanh nghiệp đang quan tâm đến việc nâng cao kiến thức và kỹ năng chuyên môn trong lĩnh vực liên quan.

• Đã hoàn thành khóa học CCNA R&S và CCNA Security hoặc tương đương.
• Có kiến thức về Window Server và (hoặc) UNIX.
• Khuyến nghị: Hoàn thành khóa học CCNP R&S hoặc tương đương..

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

Course Topics

• Introduction to Check Point technology
• Deployment platforms
• Introduction to the Security Policy
• Monitoring traffic and connections
• Network Address Translation
• Using SmartUpdate
• User management and authentication
• Identity Awareness
• Introduction to Check Point VPNs

Lab Exercise

• Apply commands in the Command Line Interface
• Working with Administrators and performing backups.
• Creating objects and rules
• Saving, installing and testing a Security Policy
• Defining new policies and combining them
• Creating DMZ related objects and rules
• Working with SmartView Tracker and
• SmartView Monitor
• Configuring and testing Hide and Static NAT
• Configuring and testing Identify Awareness
• Defining VPN domains and testing encryption
• Working with queries in SmartLog

Course Objectives

• Design and install a distributed environment and install a Security Gateway
• Create and configure network, host, and gateway objects
• Verify SIC establishment
• Create a basic rulebase in SmartDashboard Evaluate existing policies and optimize the rules Maintain the Security Management Server
• Use queries to monitor IPS and network traffic
• Use packet data to generate reports, troubleshoot system and security issues, and ensure network functionality
• Use SmartView Monitor to configure alerts
• Configure NAT rules on Web and Gateway servers
• Monitor remote Gateways using SmartUpdate
• Upgrade and attach product licenses using
• SmartUpdate
• Manage users and user access to the corporate LAN
• Use Identity Awareness to provide granular level access to network resources
• Acquire user information used by the Security Gateway to control access
• Define Access Roles for use in an Identity Awareness rule
• Implement Identity Awareness in the Firewall rulebase
• Configure certificate-based, site-to-site VPNs
• Configure permanent tunnels for remote access
• Configure VPN tunnel sharing
• Review the foundation of a query and build a custom query.