Check Point安全防火墙认证培训

network

作为全球50,000多位Check Point认证专家中的一位，您的经验、知识和能力将得到公认，您的职业生涯和个人发展也将得到保障。在CIO最近的一项调查中，将Check Point列为最受欢迎的可靠职业技能，CRN杂志也将CCSA和CCSE列为具有最佳投资回报率（ROI）的两个顶级认证。 加入众多Check Point认证专家的行列，现在就来获取您的认证吧！ 相关信息 特殊的方案/推广活动 ·特殊的IT推广活动>> Check Point考试 ·CCSPA>> ·CCSA NG（AI）>> ·CCSA NG>> ·了解215和215.1的区别（PDF）>> ·CCSE NG（AI）>> ·CCSE NGX>>> ·CCSE NGX速成>> ·CCSE Plus NG（AI）>> ·CCMSE NG（AI）>> ·CCMSE Plus VSX NG（AI）>> ·CCMSE NGX >> NEW! ·CCMSE Plus VSX NGX >> NEW! ·CPCS Integrity >> NEW! ·CPCS InterSpect >> NEW! ·CPCS Connectra >> NEW! 在线注册 ·逐步完成在线注册的向导>> 请通过以下链接了解关于Check Point考试的信息： ·在线安排考试事宜： 1. 创建网络账号，以便进行在线注册。 注：在创建网络账户进行在线注册的时候，请使用创建Check Point用户中心账户时所用的电子邮箱地址。 2. 使用您的Pearson VUE用户名和密码预约、调整或取消您的Adobe考试预约。 ·找到中国大陆Check Point考试的考试中心。 ·如果您想了解更多认证信息，请访问Check Point认证网站。 ·联系Pearson VUE的客户服务部门。 Pearson VUE为用户提供了多种注册方法 – 可以在线操作，也可以直接联系本地考试中心。如果要直接在考试中心注册，可以提前注册，有座位的话也可以在考试当天注册。如果您想了解关于当天考试的信息，请直接联系考试中心。 关于Check Point Software Technologies Check Point Software Technologies（www.checkpoint.com）是重要的全球国际互联网安全方案供应商。它在全球VPN和防火墙市场上是领军企业。该公司通过下一代产品为客户提供多种智能化的周界、内部以及网络安全解决方案，为公司网络和应用程序、远程员工、公司分部以及合作者的外联网提供 商业通信数据和资源保护。公司的Zone Labs （www.zonelabs.com）部门是国际互联网界最值得信赖的名字之一，该部门创建了非常出色的端点安全解决方案，保护许许多多的电脑免受黑客、窥探软件以及窃取数据者的破坏。Check Point开放安全平台（OPSEC）扩展了Check Point的功能。这个平台使用了350多个重要公司提供的最佳方案，在一个框架中实现了多种功能集成，并具有良好的互操作性。Check Point的解决方案由92个国家的2300多个合作单位来销售、集成和维护。 如果您想了解更多相关信息，请致电（800）429-4391或（650） 628-2000，或者访问我们的网站www.checkpoint.com或www.opsec.com。

IT认证　 Check Point安全防火墙认证培训
    课程名称:CCSA　　　课程英文名称: CCSA
所属厂商:CheckPoint 　　　所属认证:CCSA/CCSE
考试号:156-210　　　　
课程介绍:
　　请参考以下课程描述获得更详细信息。课程结束后，您将有资格参加Check Point提供的2场认证考试：CCSA考试和CCSE考试。在通过这2场考试后，您将获得Check Point认证的安全管理员（CCSA）和安全专家（CCSE）的资格认证。

课程目标:

适合人员:
　　需要进行基本安装、配置VPN-1/Firewall-1的系统管理员、安全管理员及网络工程师，以及希望获得Check Point认证安全管理员（CCSA）NG认证的人。

预备知识:
Windows NT或UNIX的工作经验；基本的网络知识；TCP/IP和互联网的经验

课程内容:
课程内容见解及实验
■　介绍 VPN-1 FireWall-1课程目的及进度，并让学员了解使用之网络架构，并大略说明 FireWall-1 NG 的新功能。
■　 如何定义你的防火墙并讨论多种的安全网络架构，说明如何部署各式模块与组件介绍。
■ 说明最低系统需求并让学员进行安装 FireWall-1 软件所需模块。
■　说明 FireWall-1 是如何运作的，并介绍GUI 所利用之工作列选项，以及如何反安装 FireWall-1 之模块。
■　说明 FireWall-1 是如何运作的，并介绍GUI 所利用之工作列选项，以及如何反安装 FireWall-1 之模块。
■　说明并建立相关对象 Network Objects、services、 resources，and users。
■ 如何定义安全政策？如何使用NG可视化（Visual Policy Editora）的安全仪表版（Security Dashboard）制定安全政策。
■　说明何谓规则、政策、及属性 （properties）。定义一个完整的安全政策必须先知道 FireWall-1 进行过滤的顺序，学员必须了解何谓每一原件之特性（properties），并建立最基本的封包过滤的规则。本章节将会说明FireWall-1 记录检视器之使用方法
■　 如何使用SecureUpdatea部署管理分布式的安全网关；建立安全的内部通讯(SIC) 能力。
■　如何进行VPN-1/FireWall-1 安全政策管理与侦错。
■　学员将会学到何谓 FireWall-1 之认证方式，以及User、Client、Session authentication及各种密码认证方式的不同及设定方法 。
■　 何谓 NAT？如何定义 NAT 以及如何设定 FireWall-1 之 NAT 。
■　 说明所谓防火墙执行模块如何与管理服务器进行数据交换，并且在 GUI 中如何检视其状况。
■ 让学员能了解一个企业所提出之安全政策需求，并活用本课程所讲授之知识及技巧，正确的定义所需要之安全政策。
验：
实验中将学习以下下操作经验：
· 定义Firewall-1对象和用户
· 建立基本VPN-1/Firewall-1安全规则
· 建立用户认证
· 配置NAT
考试与证书:
　　认证测试： l 学员完成本课程结束后，学员可参加 Check Point 之 Security Administrator 认证测验，TP将替学员安排至 VUE 的考试中心参加考试。 此认证测试机制由 Check Point 提供， 测试项目为英文出题且内容由 Check Point 指定，而此认证测试并非一定要参加，若要报名请额外注明。

CCSE
课程名称:CCSE　　课程英文名称: CCSE
所属厂商:CheckPoint 　　　所属认证:CCSA/CCSE
考试号:156-310　　　　参考培训费用:5800
课程介绍:
　　本课程完全依照 Check Point 原厂所设计之教材内容及进度，并采用 Check Point 建议与全世界所有 Check Point ATC（Authorized Training Center）一致之网络环境架构进行教育训练。
本课程共为期三天，内容为介绍 Check Point FireWall-1 及相关观念及模块介绍说明，并针对管理者最必须要熟悉之功能进行介绍及演练。
　　透过实际操作及演练，管理者将学习到如何正确的安装本软件，并经由讨论正确的设计及制订企业之安全政策，单元将针对 NT 及Unix 进行说明。
　　学员完成本课程结束后，将获得 Check Point 委托精诚公司所核发之上课证明，除此之外，学员亦可参加 Check Point 之 Security Engineer 认证测验，学员完成课程后，将替学员安排至VUE的考试中心参加考试。
课程目标:

适合人员:
　　需要安装、配置VPN-1/Firewall-1的系统管理员、安全管理员及网络工程师，以及希望获得Check Point认证安全管理员（CCSA）NG认证的人。

预备知识:
　　 Windows NT或UNIX的工作经验；基本的网络知识；TCP/IP和互联网的经验

课程内容:
课程内容及实验
■ 介绍 VPN-1 / FireWall-1 Management II 课程目的及进度。并让学员了解使用之网络架构，并大略说明 FireWall-1 CP2000 的新功能。
■ 介绍 VPN-1 / FireWall-1 Management II 课程目的及进度。并让学员了解使用之网络架构，并大略说明 FireWall-1 CP2000 的新功能。
■ 于本章节中，将会谈到何谓企业之整体安全政策及如何建置安全机制，其中重点是说明 OPSEC 之架构。
■ 让学员能彻底了解 FireWall-1 之组件及核心模块。
■ 主要目的是介绍 FireWall-1 之产品功能及说明。
■ 本单元着重于介绍如何设计与设定网址过滤（URL screening）、防毒（Anti-viruses）、过滤二代病毒 （blocking JAVA code，removing JAVA Script，and stripping ActiveX tags）的入侵等功能。针对 SMTP、 FTP、 HTTP and URI 之传输内容进行过滤。在本单元，您将会了解 CVP （content-vectoring protocol），以及 UFP 之原理及设定方式。
■ 说明何谓 SYN flooding 攻击，以及如何防范。
■ 说明如何利用 FireWall-1 解决路由器安全政策管理的问题。
■ 说明 LDAP（Lightweight Directory Access Protocol） 如何与 FireWall-1 互相配合运作 。
■ 本单元着重于介绍管理者如何更有效率的使用 GUI。
■ 何谓负载分担，如何定义及运作原理及方法。
■ 说明 VPN 之架构及原理。
■ 本单元介绍 VPN 之原理及方法，并针对 FireWall-1 所使用的加密方式进行介绍及设定。
■ 如何安装及设定 SecuRemote，并且说明如何与 FireWall-1 进行 VPN。
于本章节中，将会谈到何谓企业之整体安全政策及如何建置安全机制，其中重点是说明 OPSEC 之架构。
■ 让学员能彻底了解 FireWall-1 之组件及核心模块。
■ 主要目的是介绍 FireWall-1 之产品功能及说明。
■ 本单元着重于介绍如何设计与设定网址过滤（URL screening）、防毒（Anti-viruses）、过滤二代病毒 （blocking JAVA code，removing JAVA Script，and stripping ActiveX tags）的入侵等功能。针对 SMTP、 FTP、 HTTP and URI 之传输内容进行过滤。在本单元，您将会了解 CVP （content-vectoring protocol），以及 UFP 之原理及设定方式。
■ 说明何谓 SYN flooding 攻击，以及如何防范。
■ 说明如何利用 FireWall-1 解决路由器安全政策管理的问题。
■ 说明 LDAP（Lightweight Directory Access Protocol） 如何与 FireWall-1 互相配合运作 。
■ 本单元着重于介绍管理者如何更有效率的使用 GUI。
■ 何谓负载分担，如何定义及运作原理及方法。
■ 说明 VPN 之架构及原理。
■ 本单元介绍 VPN 之原理及方法，并针对 FireWall-1 所使用的加密方式进行介绍及设定。
■ 如何安装及设定 SecuRemote，并且说明如何与 FireWall-1 进行 VPN。
实验：
实验中将学习以下操作经验：
· 配置VPN-1网关来支持VPN应用
· 使用VPN SecuRemote 和VPN SecureClient来实现远程访问VPN
· 在VPN远程访问应用中，为VPN-1 SecureClient建立个人防火墙策略
· 通过java代码阻止、URL过滤和病毒检查来实现内容安全
考试与证书:
　　学员完成本课程结束后，学员可参加 Check Point 之 Security Administrator 认证测验，TP将替学员安排至 VUE 的考试中心参加考试。 此认证测试机制由 Check Point 提供， 测试项目为英文出题且内容由 Check Point 指定，而此认证测试并非一定要参加，若要报名请额外注明。

network

CheckPoint 认证考试更新
最近CheckPoint发布了新的NGX系列安全认证考试.跟以前一样有两个认证:

Check Point Certified Security Administrator (CCSA) NGX
Check Point Certified Security Expert (CCSE) NGX
CCSA NGX需要通过一门 #156-110考试,CCSE还需要通过一门#156-215考试.当然CCSE NG也可以通过参加升级考试#156-915来更新自己的认证到NGX.NG考试有效至2006年8月.
CheckPoint跟以前一样还是只能在VUE考试考试.



Check Point Security Administration I NGX (R65) and Check Point Security Administration II NGX (R65)
The course Check Point Security Administration I NGX (R65) provides an understanding of basic concepts and skills necessary to configure VPN-1. During this course, you will configure a Security Policy, and learn about managing and monitoring a secure network.
The course Check Point Security Administration II NGX (R65) provides training in upgrading Check Point VPN software and licensing, as well as configuring and managing site-to-site and remote-access VPNs, Management HA, and ClusterXL.

Check Point Security Administration I NGX (R65) – 3 days

The following lists topics in the Check Point Security Administration I NGX (R65) student handbook: Chapter 1:  Introduction to VPN-1 VPN-1 Fundamentals Security Policy Management — SmartConsole Components SmartCenter Server SmartUpdate and Managing Licenses Chapter 2: Introduction to SecurePlatform Introduction to Linux — Comparison of DOS to Linux Commands SecurePlatform Chapter 3: Introduction to the Security Policy Creating and Configuring Objects SmartMap Basic Rule Base Network Address Translation Chapter 4: Monitoring Traffic and Connections SmartView Tracker SmartView Monitor Chapter 5: Authentication User Creation Security Gateway Configuration Comparing User, Session and Client Authentication LDAP User Management with SmartDirectory Types of Authentication — ACE, RADIUS, LDAP Chapter 6: Check Point QoS Architecture Deployment Considerations Policy Differentiated Services Low Latency Queuing Command Line Interface Monitoring Optimizing Chapter 7: Basic SmartDefense and Unified Threat Management The Need for SmartDefense The SmartDefense Solution Network Security Application Intelligence Web Intelligence and Content Inspection Configuring SmartDefense SmartDefense Services SmartDefense StormCenter Module

Check Point Security Administration II NGX (R65) – 2 days

The following lists topics in the Check Point Security Administration II NGX (R65) student handbook: Chapter 1: Upgrading VPN-1 and Upgrading Licenses Preinstallation Configuration Upgrading to NGX R65 NGX Backward Compatibility Licensing VPN-1 Performing License Upgrade Preupgrade Considerations Upgrading SmartCenter Server Gateway Upgrade Chapter 2: SmartUpdate Introduction to SmartUpdate Upgrading Packages Managing Licenses Chapter 3:  Encryption How Encryption Works Symmetric Encryption Asymmetric Encryption Diffie-Hellman IKE Encryption Scheme Chapter 4:  VPN VPN Architecture IPSec and IKE Security Associations Public-Key Infrastructure Site-to-Site VPNs Remote-Access VPNs SSL Network Extender Chapter 5: Management HA, Remote Access Advanced Configuration Introduction to Management HA Primary vs. Secondary Management HA Environment Active vs. Standby Synchronization Management HA Tips Chapter 6:  ClusterXL Introduction to ClusterXL Key Elements ClusterXL Installation and Licensing Synchronizing Clusters Sticky Connections High Availability and Load Sharing ClusterXL Modes Implementation and Planning Monitoring and Troubleshooting

network

考试大全资料
VCE文件，用此打开。http://www.visualcertexam.com/

network

考试资料

network

我来补充一下，checkpoint 现在是NGX这个版本了，一般都叫R60，现在最新的是R61了。R65测试版也出来了。
考试代码是CCSA:156-215.1  CCSE: 156-315.1  后面这个.1是NGX最新的考试题目，自六月起全部开始考新的题目了。

目前国内考的人比较少，所以资料特别少，一般就去checkpoint网站下载PDF作为学习材料，还有参加过培训的话可以结合教材一起使用。

总之，checkpoint材料却是太少了。考试一共73道题目，全部单选。 主要以NAT，VPN，smartcenter，还有Certificate Authentication 和smartdefense为主！！！

我心飞翔

:victory: :victory: :victory:

network

Check Point NGX CCSE认证心得

Check Point NGX CCSE认证心得


最近刚通过了NGX CCSE的认证考试，现将心得与大家分享：

1、都是单选题，总体难度中等：只要好好看书1～2遍，问题不大
2、考了较多篇幅的Smertview Monitor；
3、老外出题－贼坏，要求你把题意理解和看清楚，有时候能给你带到“沟”里面。有时候题出的特简单，好像把你理解成“菜鸟”；

总之，感觉比以前的题好一些，因为以前的是多选题，现在是单选，毕竟几率高了一些！呵呵！


都是2个小时，71道题。时间感觉还可以。主要是把题看明白80、90就行。不要被老外牵着鼻子走。

justsoso

我准备考SA，相当好的资料。十分感谢斑竹。

[ 本帖最后由 justsoso 于 2007-5-7 17:31 编辑 ]

network

小样事事的

heap

。。。。。。。。。。。。。。。。看，一下