Este curso fornece aos formandos os conhecimentos avançados, as competências e a experiência prática necessários para implementar, gerir e monitorizar ambientes Quantum Security existentes.
Os formandos irão aprender a implementar Management High Availability, efetuar gestão avançada de políticas, configurar Site-to-Site VPN, realizar monitorização de segurança avançada, atualizar um Security Gateway, utilizar a Central Deployment Tool para instalar hotfixes, efetuar a importação de um Primary Security Management Server e implementar um ElasticXL Cluster.
Destinatários
- Engenheiros de Segurança
- Analistas de Segurança
- Consultores de Segurança
- Arquitetos de Segurança
Condições
Após a formação, é possível adquirir, o exame de certificação do parceiro oficial com 10% de desconto. Oferta válida até 6 meses após a conclusão do curso.
Para particulares
• 10% do valor total pago no ato da inscrição; restante valor até 7 dias antes do início do curso.
• Formandos não residentes em Portugal: pagamento de 50% no ato da inscrição.
• Possibilidade de pagamento em até 12 prestações mensais sem juros via Cofidis Pay (até 2.500€, sujeito a aprovação).
• Possibilidade de beneficiar do Cheque Formação+Digital até 750€ (conforme elegibilidade). • Isenção de IVA para particulares.
Para empresas
• Empresas nacionais: pagamento a 30 dias, contra fatura (acresce IVA à taxa legal em vigor).
• Empresas da UE e fora da UE: valores isentos de IVA e pagamento a pronto.
Pré-Requisitos
Conhecimentos de base:
- Unix-like e/ou Windows OS
- Fundamentos de Internet
- Fundamentos de Networking
- Networking Security
- Administração de Sistemas
- TCP/IP Networking
- Editores de texto em sistemas Unix-like
- Mínimo de 6 meses de experiência prática na gestão de um ambiente Quantum Security.
Ter realizado o curso:
Metodologia
- Sessões teóricas e práticas
Programa
- Management High Availability
- Advanced Policy Management
- Site-to-Site VPN
- Advanced Security Monitoring
- Upgrades
- Advanced Upgrades and Migrations
- ElasticXL Cluster
Management High Availability
- Explicar o propósito do Management High Availability.
- Identificar os elementos essenciais do Management High Availability.
Laboratórios:
- Implementar e configurar o Management High Availability
- Garantir que o processo de failover funciona conforme esperado
Advanced Policy Management
- Identificar formas de melhorar a Security Policy com mais tipos de objetos.
- Criar dynamic objects para permitir a atualização da policy a partir do Gateway.
- Definir manualmente regras de NAT.
- Configurar o Security Management atrás de NAT.
Laboratórios:
- Utilizar Updatable Objects
- Configurar Network Address Translation para objetos de servidor e rede
- Configurar Management atrás de NAT para ligações de filiais (Branch Office)
Site-to-Site VPN
- Discutir os fundamentos, implementação e comunidades de uma Site-to-Site VPN.
- Descrever como analisar e interpretar o tráfego de túneis VPN.
- Explicar como configurar pre-shared keys e certificados para autenticação com VPN Gateways de terceiros e externamente geridos.
- Explicar as opções de Link Selection e ISP Redundancy.
- Explicar as funcionalidades de gestão de túneis.
Tarefa de Laboratório
- Configurar uma Site-to-Site VPN com Security Gateways geridos internamente
Advanced Security Monitoring
- Descrever as soluções SmartEvent e Compliance Blade, incluindo o seu propósito e utilização.
Laboratórios:
- Configurar um SmartEvent Server para monitorizar padrões e eventos relevantes
- Demonstrar como configurar Events e Alerts no SmartEvent
- Demonstrar como executar relatórios específicos no SmartEvent
- Ativar o Compliance Blade
- Demonstrar definições e alertas de Security Best Practices
- Demonstrar Regulatory Requirements Compliance Scores
Upgrades
- Identificar as opções de upgrade suportadas.
Tarefa de Laboratório
- Atualizar um Security Gateway
- Utilizar a Central Deployment Tool para instalar Hotfixes
Advanced Upgrades and Migrations
- Exportar/importar uma Management Database.
- Atualizar um Security Management Server através de nova instalação da release ou utilizando um novo appliance.
Tarefa de Laboratório
- Preparar a execução de um Advanced Upgrade com Database Migration no Primary Security Management Server num ambiente distribuído
- Executar a importação de um Primary Security Management Server num ambiente Check Point distribuído
ElasticXL Cluster
- Descrever a solução ElasticXL Cluster, incluindo o seu propósito e utilização.
Laboratórios:
- Implementar um ElasticXL Security Gateway Cluster
