課程內(nèi)容(CCSA)

1、課程內(nèi)容（CCSA）VPN-1 FireWall-1 NG Management ICCSA (Check Point Certified Security Administrator) 課程大綱介紹Introduction to CCSA 介紹 VPN-1 FireWall-1課程目的及進(jìn)度，并讓學(xué)員了解各種網(wǎng)絡(luò)架構(gòu)，并大略說明 FireWall-1 NG 的新功能。FireWall-1 Architecture 如何定義你的防火墻并討論多種的安全網(wǎng)絡(luò)架構(gòu)，說明如何部署各種模塊與組件。FireWall-1 Installation and Setup 說明最低系統(tǒng)需求，并讓學(xué)員安裝 Fire

2、Wall-1 軟件所需的模塊。Navigating in FireWall-1 說明 FireWall-1 是如何運(yùn)作的，并介紹FireWall-1 GUI 各工作列選項(xiàng)，以及如何御載 FireWall-1 模塊。Network Objects 說明并建立相關(guān)對(duì)象 Network Objects、Services、Resources、Users。Security Policy and Properties Setup 如何定義安全政策？如何使用NG可視化（Visual Policy Editora）的安全儀表板（Security Dashboard）制定安全政策。說明何謂規(guī)則、政策、及屬性（p

3、roperties）。定義一個(gè)完整的安全政策必須先知道 FireWall-1 進(jìn)行過濾的順序，學(xué)員必須了解每一對(duì)象的特性（properties），并建立最基本的封包過濾的規(guī)則。本章節(jié)將會(huì)說明FireWall-1 策略編輯器的使用方法 Management 如何使用SecureUpdatea部署管理分布式的安全網(wǎng)關(guān)；建立安全的內(nèi)部通訊(SIC) 能力。如何進(jìn)行VPN-1/FireWall-1 安全政策管理。Authentication 學(xué)員將會(huì)學(xué)到 FireWall-1的認(rèn)證方式，以及User、Client、Session Authentication及各種密碼認(rèn)證方式的不同及設(shè)定方法 。Net

4、work Address Translation 何謂 NAT？如何定義 NAT 以及如何設(shè)定 FireWall-1 之 NAT 。System Status 說明防火墻執(zhí)行模塊如何與管理服務(wù)器進(jìn)行數(shù)據(jù)交換，并且在 GUI 中如何監(jiān)視其狀態(tài)。Case Study 讓學(xué)員了解一個(gè)企業(yè)的整體安全策略需求，并活用本課程所講授之知識(shí)及技巧，正確的定義所需要的安全策略。課程內(nèi)容（CCSE）VPN-1 FireWall-1 NG Management IICCSE (Check Point Certified Security Expert) 課程大綱介紹Introduction to CCSE 介紹 V

5、PN-1 / FireWall-1 Management II 課程目的及進(jìn)度。并讓學(xué)員了解各種網(wǎng)絡(luò)架構(gòu)，并大略說明 FireWall-1 NG 的新功能。The Firewall Challenge 在本章節(jié)中，將會(huì)談到什么是企業(yè)的整體安全政策及如何建置安全機(jī)制，其中重點(diǎn)是說明 OPSEC 之架構(gòu)。FireWall-1 Architecture Overview讓學(xué)員能徹底了解 FireWall-1 之組件及核心模塊。Product Overview 主要目的是介紹 FireWall-1 之產(chǎn)品功能及說明。Content Security本單元著重于介紹如何設(shè)計(jì)與設(shè)定網(wǎng)址過濾（URL scr

6、eening）、防毒（Anti-viruses）、過濾二代病毒 （blocking JAVA code，removing JAVA Script，and stripping ActiveX tags）的入侵等功能。針對(duì) SMTP、 FTP、 HTTP and URI 之傳輸內(nèi)容進(jìn)行過濾。在本單元，您將會(huì)了解 CVP （content-vectoring protocol），以及 UFP 之原理及設(shè)定方式。SYNDefender 說明何謂 SYN flooding 攻擊，以及如何防范。Router Management說明如何利用 FireWall-1 解決路由器安全政策管理的問題。Accoun

7、t Management Client說明 LDAP（Lightweight Directory Access Protocol） 如何與 FireWall-1 互相配合運(yùn)作 。Advanced Security Policy本單元著重于介紹管理者如何更有效率的使用 GUI。Load Balancing何謂負(fù)載分擔(dān)，如何定義及運(yùn)作原理及方法。 Virtual Private Networks說明 VPN 之架構(gòu)及原理。 Encryption本單元介紹 VPN 之原理及方法，并針對(duì) FireWall-1 所使用的加密方式進(jìn)行介紹及設(shè)定。 SecuRemote如何安裝及設(shè)定 SecuRemote及SecureClient，并且說明如何與 FireWall-1 進(jìn)行 VPN。 Troubleshooting該單元解釋FireWall-1的錯(cuò)誤信息報(bào)告，資源和調(diào)試工具。師資：由億科信息Check Point資深培訓(xùn)教師授課，來自國(guó)內(nèi)最早獲得Check Point Inc.頒發(fā)的CCSE (Ch