Descripción
Este curso es esencial para los profesionales de TI que buscan dominar la administración de seguridad en redes utilizando Check Point.
A lo largo de este curso, los estudiantes aprenderán a implementar, configurar y gestionar soluciones de seguridad utilizando Check Point, abarcando desde la instalación de Security Gateways hasta la creación de políticas de seguridad avanzadas. Además, se tratarán temas clave como la gestión de licencias, la configuración de VPNs y la prevención de amenazas automatizada.
Este curso no solo proporciona una sólida base teórica, sino también habilidades prácticas indispensables para afrontar el examen CCSA R81.20, un paso crucial hacia la certificación oficial de Check Point.
Dirigido a:
Este curso está dirigido a profesionales técnicos que desempeñan funciones relacionadas con el soporte, la instalación, el despliegue o la administración de productos de Check Point. Está diseñado para administradores de seguridad de red, ingenieros de sistemas, integradores y otros especialistas en TI que buscan adquirir un conocimiento profundo de la configuración, gestión y mantenimiento de soluciones de seguridad de Check Point en entornos empresariales.
Requisitos previos:
Los participantes deben contar con un conocimiento práctico de sistemas operativos similares a Unix y Windows, así como una comprensión sólida de las redes TCP/IP. Es recomendable que los estudiantes tengan experiencia previa en la administración de redes y sistemas, ya que esto facilitará la comprensión de los conceptos avanzados que se abordan durante el curso. Además, se valoran habilidades básicas en la configuración de infraestructuras de red y en la gestión de entornos de seguridad.
- Conocimiento práctico de sistemas operativos Unix y Windows.
- Comprensión sólida de redes TCP/IP.
- Experiencia previa en administración de redes y sistemas.
- Habilidades básicas en configuración de infraestructuras de red.
- Conocimientos básicos en gestión de entornos de seguridad.
Objetivos del curso:
A lo largo de este curso, los estudiantes adquirirán las competencias necesarias para comprender y gestionar las funciones clave del entorno Check Point, desde la instalación y configuración de componentes, hasta la gestión de políticas de seguridad y la supervisión del tráfico en redes protegidas. A continuación, se detallan los principales objetivos del curso:
- Describir los componentes principales de la arquitectura de tres niveles de Check Point y explicar cómo funcionan en conjunto en el entorno de Check Point.
- Explicar cómo se asegura la comunicación y cómo se enruta el tráfico en el entorno de Check Point.
- Describir las funciones básicas del sistema operativo Gaia.
- Identificar el flujo de trabajo básico para instalar el Security Management Server y Security Gateway en una solución de dominio único.
- Crear objetos en SmartConsole que correspondan a la topología de la organización para su uso en políticas y reglas.
- Identificar las herramientas disponibles para gestionar licencias y contratos de Check Point, incluyendo su propósito y uso.
- Identificar las características y capacidades que mejoran la configuración y gestión de la política de seguridad.
- Explicar cómo las capas de políticas afectan la inspección del tráfico.
- Explicar cómo la traducción de direcciones de red (NAT) afecta al tráfico.
- Describir cómo configurar la traducción de direcciones de red (NAT) manual y automática.
- Comprender las capacidades de Control de Aplicaciones y Filtrado de URL, y de Prevención de Amenazas Autónoma, y cómo configurar estas soluciones para cumplir con los requisitos de seguridad de la organización.
- Explicar cómo se pueden configurar claves precompartidas y certificados para autenticarse con gateways VPN gestionados externamente o de terceros.
- Describir cómo analizar e interpretar el tráfico de túneles VPN.
- Configurar los parámetros de registro.
- Usar consultas predefinidas y personalizadas para filtrar los resultados de los registros.
- Identificar cómo supervisar el estado del hardware compatible de Check Point utilizando el Gaia Portal y la línea de comandos.
- Describir los diferentes métodos para realizar copias de seguridad de la información del sistema Check Point y discutir las mejores prácticas y recomendaciones para cada método.
Temario:
Despliegue de SmartConsole
Introducción a la herramienta de administración de Check Point. Los estudiantes aprenderán a instalar y utilizar SmartConsole para gestionar políticas y supervisar la seguridad del sistema.
Instalación de un Security Management Server
Se cubrirá el proceso de instalación del servidor de gestión de seguridad, que es el componente principal para controlar y configurar las políticas de seguridad de la red.
Instalación de un Security Gateway
Los participantes aprenderán a instalar un gateway de seguridad, que actúa como el punto de control para inspeccionar el tráfico y aplicar las políticas de seguridad.
Configuración de objetos en SmartConsole
Este módulo se centra en cómo configurar y gestionar objetos en SmartConsole, como redes, direcciones IP y servicios, para su uso en políticas de seguridad.
Establecimiento de comunicación interna segura
Se explicará cómo establecer una comunicación segura entre los componentes de Check Point mediante el protocolo SIC (Secure Internal Communication).
Gestión del acceso de administradores
Los participantes aprenderán a configurar y gestionar el acceso de los administradores a los sistemas de Check Point, incluyendo la asignación de permisos y roles.
Gestión de licencias
Se abordarán las herramientas y métodos para gestionar las licencias de los productos Check Point, asegurando que todos los componentes estén licenciados correctamente.
Creación de una política de seguridad
Explicación detallada de cómo crear y aplicar políticas de seguridad que definen las reglas para inspeccionar y gestionar el tráfico de red.
Configuración de capas de orden
Los estudiantes aprenderán a configurar las capas de políticas para controlar el orden en el que se aplican las reglas de seguridad.
Configuración de una capa compartida en línea
Módulo en el que se enseña cómo configurar capas compartidas que pueden ser utilizadas por diferentes políticas de seguridad, optimizando la administración de reglas.
Configuración de NAT
Se aprenderá a configurar la traducción de direcciones de red (NAT) para enmascarar las direcciones IP internas y gestionar el tráfico de manera más segura.
Integración de la seguridad con una política unificada
Explicación de cómo integrar varios componentes de seguridad dentro de una política unificada que abarque distintas funciones de protección.
Mejora de la seguridad con la Prevención Autónoma de Amenazas
Los estudiantes aprenderán a utilizar la Prevención Autónoma de Amenazas (ATP), una función que detecta y bloquea automáticamente amenazas avanzadas sin necesidad de intervención manual.
Configuración de un VPN de sitio a sitio administrado localmente
Se enseñará cómo configurar una VPN para conectar dos sitios de manera segura, utilizando un enfoque local para la gestión.
Optimización de la visualización del tráfico
Se verán técnicas para mejorar la visualización y supervisión del tráfico de red en tiempo real, lo que permite una respuesta más rápida ante incidentes.
Monitoreo del estado del sistema
Los participantes aprenderán a supervisar el estado de los dispositivos y sistemas de Check Point, utilizando herramientas como el Gaia Portal y la línea de comandos.
Mantenimiento del entorno de seguridad
Módulo final donde se cubren las mejores prácticas para mantener un entorno de seguridad robusto y optimizado, incluyendo la realización de copias de seguridad y actualizaciones del sistema.
Este curso incluye:
- Material del curso adjunto
- Manual del curso
- Certificado de finalización
Aptitudes evaluadas:
Examen #156-215.81.20
Perfil de instructores
Nextraining cuenta con instructores certificados, cada uno en su área
Bonificación Fundae
Gestionamos y tramitamos la documentación de la formación bonificada en Fundae, servicio gratuito a clientes.
Flexibilidad
Nuestros cursos en aula virtual te permiten asistir a la formación desde cualquier lugar.
¿Cómo me puede ayudar un curso en mi crecimiento personal y laboral?
Nextraining ofrece formación, certificación y mentoring tecnológicos, dotando a los profesionales de herramientas, conocimientos y competencias necesarias para avanzar y liderar procesos de cambio de las empresas y organizaciones.
Disponemos de un equipo docente con gran experiencia y certificados por los mejores fabricantes del mercado tecnológico.
¿Tienes más preguntas?
Ponte en contacto con nuestro equipo y recibe información detallada.
+34 963 694 964
info@nextraining.es
