Check Point Security Administration R77

CCSA-R77.30

Plan de Estudios
Descripcin
Administracin de Seguridad Check Point R77

Duracin
Horas/Das
21/3

Contenido

Check Point Security Administration R77............................................................1

Plan de Estudios.................................................................................................. 1
Administracin de Seguridad Check Point R77..................................................1
Administracin de Seguridad Check Point R77...................................................3
Introduccin..................................................................................................... 3
Perfil de Audiencia........................................................................................... 3
Objetivos Especficos....................................................................................... 3
Perfil de Ingreso............................................................................................... 5
Perfil de Egreso................................................................................................ 5
Estructura Curricular........................................................................................ 6
Contenido Tematico......................................................................................... 6
Modulo 1: Introduccin a Check Point Technology.....................................6
Modulo 2: Implementacion de Plataformas................................................7
Modulo 3: Introduccin a la Poltica de Seguridad......................................7
Modulo 4: Monitoreo de trafico y conexiones.............................................8
Modulo 5: Network Address Translation.....................................................8
Modulo 6: Uso de SmartUpdate.................................................................9
Modulo 7: Gestin de usuarios y autenticacin..........................................9
Modulo 8: Identity Awareness..................................................................10
Modulo 9: Introduccin a Check Point VPN...............................................10
Fuentes de consulta.......................................................................................... 11

Administracin de Seguridad Check Point R77

Introduccin
Este curso de Administracin de seguridad Check Point proporciona una comprensin de los
conceptos bsicos y habilidades necesarias para configurar los diferentes blades basados en
software para un Check Point Security Gateway y un Check Point Security Management. Durante
este curso el estudiante configurar Polticas de Seguridad y aprender como gestionar y
monitorear una red segura basada en firewalls de Check Point. Adems, realizar la actualizacin y
configuracin de un Security Gateway para implementar redes privadas virtuales (VPN) internas,
externas y con usuarios remotos.

Perfil de Audiencia
Personas tcnicas que apoyan, instalar, implementar o administran Check Point Software cuchillas
deben asistir a este curso. Esto podra incluir lo siguiente:
Los administradores del sistema
Los analistas de apoyo
Los directores de seguridad
Red de Ingenieros
Cualquier persona que busca la certificacin CCSA

Objetivos Especficos
Captulo 1-Introduccin a la Tecnologa Check Point

Describir Check Point El enfoque unificado de gestin y de los elementos clave de esta
arquitectura de red

Disear un entorno distribuido utilizando la red detallada en la topologa de golf

Instalar la versin R77 de pasarelas de seguridad en un entorno distribuido utilizando la

red, se detalla en la topologa de red

Captulo 2-Implementacin de Plataformas

Especificaciones de red dadas, realizar una copia de seguridad y restauracin de la

instalacin actual Gateway desde la lnea de comandos

Identificar los archivos crticos necesarios para purgar o de copia de seguridad, usuarios y
grupos de importacin y exportacin y agregar o eliminar administradores de la lnea de
comandos

Implementar puertas de enlace utilizando la interfaz web de Gaia

Captulo 3 Introduccin a la Poltica de Seguridad

Teniendo en cuenta la topologa de la red, crear y configurar la red y puerta de enlace de

objetos.

Verificar establecimiento SIC entre el Servidor de gestin de Seguridad y la puerta de

acceso con SmartDashboard.

Crear una base de reglas bsicas en SmartDashboard que incluye permisos para los
usuarios administrativos, servicios externos, y el uso de ida LAN.

Configurar las reglas de NAT en la Web y los servidores de puerta de enlace.

Evaluar las polticas existentes y optimizar las reglas en base a los requerimientos
corporativos actuales.

Mantener el servidor de gestin de la seguridad con copias de seguridad programadas y

las versiones de poltica para asegurar actualizaciones sin problemas con mnimo tiempo
de inactividad

Capitulo 4 Monitoreo de trafico y conexiones

Utilizar consultas en SmartView Tracker para supervisar IPS y el trfico de red comn y
solucionar problemas de eventos a partir de paquetes de datos

El uso de paquetes de datos en una red corporativa dado, generar informes, solucionar los
problemas del sistema y de seguridad, y garantizar la funcionalidad de la red

El uso de SmartView supervisar, configurar alertas y contadores de trfico, ver el estado de

una puerta de enlace, supervisar reglas de actividades sospechosas, analizar la actividad
del tnel y controlar el acceso de usuarios a distancia basado en los requerimientos
corporativos

Captulo 5 Network Address Translation

o Configurar las reglas de NAT en la Web y los servidores de puerta de enlace

Captulo 6 Uso SmartUpdate

Vigilar puertas de enlace remotas utilizando SmartUpdate para evaluar la necesidad de

actualizaciones, nuevas instalaciones y modificaciones de licencia

Utilice SmartUpdate para aplicar los paquetes de actualizacin de una o mltiples

gateways VPN-1.

Actualizar y adjuntar las licencias de producto utilizando SmartUpdate

Captulo 7 Gestin de usuarios y autenticacin

Gestionar de forma centralizada los usuarios para asegurar slo los usuarios autenticados
acceso seguro a la red corporativa de forma local o remota

Administrar los usuarios para acceder a la LAN de la empresa mediante el uso de bases de
datos externas

Captulo 8-Identity Awareness

Utilice Identity Awareness para proporcionar acceso a nivel granular a recursos de red

Adquirir informacin de usuario utilizado por la puerta de enlace de seguridad para

controlar el acceso.

Definir los roles de acceso para su uso en una regla de Identity Awareness.

Implementar Identity Awareness en la base de reglas del firewall.

Captulo 9-Introduccin a Check Point VPN

Configurar un pre-compartida secreta a VPN de sitio a sitio con sitios asociados

Configurar tneles permanentes para el acceso remoto a los recursos corporativos

Configurar el intercambio tnel VPN, dada la diferencia entre, basada en la unidad y la

puerta de enlace basados en tneles sub basadas en host

Perfil de Ingreso
Para este cuso es necesario cumplir con requisitos previos respecto a contar con un conocimiento
general de TCP / IP, y conocimientos bsicos de Windows, UNIX, la tecnologa de red e Internet.

Perfil de Egreso
Al concluir este curso los participantes tendrn la capacidad de cumplir y resolver los siguientes
objetivos generales:

Disear e instalar un entorno distribuido e instalar una pasarela de seguridad

Verificar establecimiento SIC.
Crear una base de normas bsicas en SmartDashboard.
Evaluar las polticas existentes y optimizar las reglas.
Mantener el Administrador de servidores de seguridad.
Utilizar consultas para monitorear el trfico de red IPS.
Usar paquetes de datos para generar informes, solucionar problemas del sistema y
garantizar la seguridad y la red funcionando.
Uso SmartView Monitor para configurar alertas.
Configurar reglas NAT en la Web y los servidores de puerta de enlace.
Monitorear Puertas de enlace remotas utilizando SmartUpdate.
Actualizar y adjuntar las licencias de producto utilizando SmartUpdate.
Administrador de usuarios y acceso de los usuarios a la LAN corporativa.
Utilizar Identity Awareness de proporcionar acceso a nivel granular a recursos de red.
Adquirir informacin de usuario utilizado por pasarelas de seguridad para controlar el
acceso.
Definir roles de acceso para su uso en una regla Identity Awareness.
Implementar Identity Awareness de la base de reglas del firewall basada en certificados.
Configurar sitio a sitio VPN.
Configuracin de tneles permanentes para el acceso remoto.

Estructura Curricular
Captulo 1-Introduccin a la Tecnologa Check Point
Captulo 2-Implementacin de Plataformas
Captulo 3-Introduccin a la Poltica de Seguridad
Captulo 4-Monitoreo de trfico y conexiones
Captulo 5-Network Address Translation
Captulo 6-Uso SmartUpdate
Captulo 7-Gestin de usuarios y autenticacin
Captulo 8-Identidad de la conciencia
Captulo 9-Introduccin a Check Point VPN

Contenido Temtico
Captulo 1-Introduccin a la
Tecnologa Check Point

Horario actividades
8:00 a.m -9:30 a.m

Horas Capitulo

9:30 a.m. 10:30 p.m.

2:30 hrs.

LAB 1.1.- Instalaciones

distribuidas

Captulo 2Implementacin de
Plataformas
LAB 2.1.- Instalaciones
independientes Security
Gateway.
LAB 2.2.- Herramientas
de la CLI.
Captulo 3-Introduccin a la
Poltica de Seguridad

10:00 a.m. -12:00 p.m.

3:00 hrs.
12:00 p.m. 1:00 p.m.

1:00 p.m. 2:30 p.m.

2:30 p.m. 3:00 p.m.

2:00 hrs.

LAB 3.1- Construccin de una

Poltica de Seguridad

Captulo 4-Monitoreo de
trfico y conexiones

8:00 a.m. 10:00 a.m

LAB 4.1.- Configurar la

DMZ

10:30 a.m 11:00 a.m

Captulo 5-Network Address

Translation

11:00 a.m -1:00 p.m

LAB 5.1- Configurar NAT

1:00 p.m 1:30 p.m

Captulo 6-Uso
SmartUpdate

1:30 p.m 2:30 p.m

LAB 6.1- Monitoreo con

SmartView Tracker

2:30 p.m 3:00 p.m

3:00 hrs.

2:30 hrs.

1:30 hrs.

Captulo 7-Gestin de
usuarios y autenticacin

8:00 a.m 10:00

a.m
10:00 a.m - 10:30 a.m

LAB 7.1. autenticacin de

cliente
Captulo 8- Identity Awareness
LAB 8.1- Configuracin y
prueba de Identity Awareness
Captulo 9-Introduccin a

10:30 a.m 11:30 a.m

11:30 a.m 12:00 p.m
12:00 p.m 1:30 p.m
7

Check Point VPN

LAB 9.1.- Site-to-Site VPN
entre oficinas corporativas y la
rama

1:30 p.m 2:00 p.m

Contenido Temtico
Calendario Acadmico

Contenido Temtico
Presentacin
Examen de
Conocimiento

Horario actividades
8:00 a.m -9:30 a.m

Captulo 1-Introduccin a la
Tecnologa Check Point

9:30 a.m. 10:30 p.m.

LAB 1.1.- Instalaciones
distribuidas

Da 1

10:00 a.m. -12:00 p.m.

Captulo 2-Implementacin de
Plataformas

12:00 p.m. 1:00 p.m.

LAB 2.1.- Instalaciones
independientes Security
Gateway.
LAB 2.2.- Herramientas de la
CLI.
Captulo 3-Introduccin a la
Poltica de Seguridad

1:00 p.m. 2:30 p.m.

2:30 p.m. 3:00 p.m.

LAB 3.1- Construccin de una

Poltica de Seguridad

Da 2

Captulo 4-Monitoreo de
trfico y conexiones

8:00 a.m. 10:00 a.m

LAB 4.1.- Configurar la

DMZ

10:30 a.m 11:00 a.m

Captulo 5-Network Address

Translation

11:00 a.m -1:00 p.m

LAB 5.1- Configurar NAT

1:00 p.m 1:30 p.m

Captulo 6-Uso
SmartUpdate

1:30 p.m 2:30 p.m

LAB 6.1- Monitoreo con

SmartView Tracker

2:30 p.m 3:00 p.m

8:00 a.m 10:00

a.m

Captulo 7-Gestin de
usuarios y autenticacin

10:00 a.m - 10:30 a.m

LAB 7.1. autenticacin de
cliente
Captulo 8- Identity Awareness

Da 3

LAB 8.1- Configuracin y

prueba de Identity Awareness
Captulo 9-Introduccin a
Check Point VPN

10:30 a.m 11:30 a.m

11:30 a.m 12:00 p.m
12:00 p.m 1:30 p.m

LAB 9.1.- Site-to-Site VPN

entre oficinas corporativas y la
rama
Examen Final
Entrega de Constancias
participacin
Cierre de Curso

1:30 p.m 2:00 p.m

2:00 p.m 2:30 p.m
2:30 p.m 3:00 p.m

Modulo 1: Introduccin a Check Point Technology

Este mdulo adentra al alumno a conocer Check Point dndole un enfoque de la gestin y
de los elementos que estn en esta arquitectura de red, el alumno ser capaz de conocer como
disear un entorno distribuido utilizando detalladamente la topologa de red, en este mdulo se
resolvern las dudas respecto a las instalacin de la versin 77 del software en un entorno
distribuido.
Lecciones
Introduccin a la tecnologa de Checkpoint
LAB 1.1.- Instalaciones distribuidas
Al finalizar este mdulo, el participante podr:

Comprender la gestin de Check Point y gestionar su arquitectura de red.

Disear un entorno distribuido utilizando sus recursos de red.
Instalar la versin 77 en su equipo de seguridad.

 Modulo 2: Implementacin de Plataformas

Este mdulo explica detalladamente al alumno las especificaciones con las que cuenta en
la red, y a realizar una copia de seguridad y restauracin de la instalacin actual de s Gateway
desde la lnea de comando, reforzara en el alumnos los conocimientos de identificacin de
archivos crticos necesarios para purgar su instancia actual, usuarios y grupos de importacin y
exportacin, agregar o eliminar administradores de la lnea de comandos.

Lecciones
Plataformas de implementacin
LAB 2.1.- Instalaciones independientes Security Gateway
LAB 2.2.- Herramientas de la CLI

Al finalizar este mdulo, el participante podr:

Realizar una copia de seguridad y restauracin de la misma en su instalacin de su actual

Gateway desde una interfaz de comandos.
Identificar archivos que son de utilidad para purgar su propia interfaz y dar un mejor
servicio.
Implementara puertas de enlace utilizando su interfaz actual.

Modulo 3: Introduccin a la Poltica de Seguridad

mdulo adentra al alumno a comprender su propia topologa de red para poder crear y
configurar su red de seguridad, adems de que enseara a alumno a verificar y crear reglas
bsicas en SmartDashboard que incluyen permisos para los usuarios administrativos, servicios
externos y el uso de la LAN, el alumno comprender como crear reglas de NAT en la web y los
servidores de puerta de enlace, en este mdulo el participante evaluara las polticas existentes y
optimizara las reglas en base a los requerimientos actuales.
Lecciones
Introduccin a la Poltica de Seguridad
LAB 3.1- Construccin de una Poltica de Seguridad

10

Al finalizar este mdulo, el participante podr:

Configurar su topologa de red

Gestionar la seguridad de su servidor
Crear reglas en SmartDashboard que incluyen permisos para usuarios, servicios externos
y el uso de la LAN.
Configurar las reglas de NAT en la web.
Evaluar las polticas existentes
Mantener el servidor de gestin con copias de seguridad programadas y las versiones de
poltica para asegurar actualizaciones sin problemas con mnimo tiempo de inactividad.

Modulo 4: Monitoreo de trfico y conexiones

En este mdulo el participante aprender el uso de Smartview Tracker para supervisar
IPS y el trfico de red comn y podr comprender como solucionar problemas de eventos a partir
de paquetes de datos, aprender a generar informes, solucionar los problemas del sistema y de
seguridad y garantizar la funcionalidad de la red, el alumno aprender el uso de SmartView para
configurar alertas y contadores de trfico, podr visualizar el estado de una puerta de enlace,
supervisara reglas de actividades sospechosas, aprender como analizar la actividad del tnel y
controlar el acceso de usuarios a distancia basado en los requerimientos corporativos.
Lecciones:
Monitoreo de trfico y conexiones
LAB 4.1.- Configurar la DMZ
Al finalizar este mdulo, el participante podr:

Utilizar SmartView Tracker.

Comprender el uso de paquetes de datos.
Generar informes
Solucionar problemas del sistema y de seguridad y garantizar la funcionalidad de la red.
Configurar alertas y contadores de trfico, supervisar reglas de actividades sospechosas.

Modulo 5: Network Address Translation

En este mdulo el alumno revisara detalladamente la configuracin de las reglas de NAT
en la web y de los servidores de puerta de enlace, el participante ser capaz de comprender que
el NAT es una caractersticas del firewall para aadir ms seguridad, comprender como habilitar
NAT para todos los Smartdashboard para ayudar a controlar el trfico de red.
Lecciones
Network Address Translation
LAB 5.1- Configurar NAT

11

Al finalizar este mdulo, el participante podr:

Comprender que NAT es una caracterstica del firewall.

NAT protege la identidad de una red y no muestras las direcciones ip internas de internet.
Aprender a configurar NAT
Comprender que el firewall puede cambiar tanto las direcciones ip de origen y de destino
en un paquete.

Modulo 6: Uso de SmartUpdate

En este mdulo el participante comprender el uso de Smartupdate para evaluar la
necesidad de actualizaciones en su instancia, aprender el uso de nuevas instalaciones y
modificaciones de licencia, aprender a utilizar Smartupdate para aplicar los paquetes de
actualizacin de una o mltiples gateways.
Lecciones
uso de Smartupdate
LAB 6.1- Monitoreo con SmartView Tracker
Al finalizar este mdulo, el participante podr:

Utilizar SmartUpdate para evaluar las necesidades de actualizaciones, nuevas

instalaciones y modificaciones de licencia.
Utilizar SmartUpdate para aplicar paquetes de actualizacin

Modulo 7: Gestin de usuarios y autenticacin

En este mdulo el participante comprender como gestionar de forma centralizada los
usuarios para asegurar que los usuarios se autentiquen de forma segura en la red, ya sea de
forma local o remota, en este mdulo el alumno obtendr las herramientas para administrar los
usuarios para acceder a la LAN de la empresa mediante el uso de bases de datos externas.
Lecciones
Gestin de usuarios y autenticacin
LAB 7.1. autenticacin de cliente

12

Al finalizar este mdulo, el participante podr:

Gestionar usuarios para acceder de forma segura a la red.

Modulo 8: Identity Awareness

En este mdulo el alumno comprender el uso de Identity Awareness para proporcionar
acceso a los recursos de red, adquirir los conceptos necesarios para poder control el acceso de
los usuarios su red actual, comprender como definir los roles de acceso para su uso en una regla
de Identity Awareness.
Lecciones
Identity Awareness
LAB 8.1- Configuracin y prueba de Identity Awareness

Al finalizar este mdulo, el participante podr:

Utilizar Identity Awareness para proporcionar acceso a la red de forma supervisada.

Adquirir informacin del usuario utilizado en el acceso.
Implementar Identity Awareness en las reglas del firewall

Modulo 9: Introduccin a Check Point VPN

este mdulo el alumno comprender el concepto de Check Point VPN hasta poder cargar
una pre-configuracin de la misma de un sitio A con sitios asociados B, el alumno configurar
tneles permanentes para el acceso remoto a los recursos corporativos, configurar el intercambio
de datos en los tneles de VPN.

Lecciones

Introduccin CheckPoint VPN

LAB 9.1.- Site-to-Site VPN entre oficinas corporativas y la rama

Al finalizar este mdulo, el participante podr:

Configurar VPN de sitio a sitios asociados.

Configurar tneles de VPN

13

Configurar tneles permanentes para el acceso remoto a los recursos corporativos.

Metodologa de enseanza aprendizaje

Las estrategias a utilizar es de comprensin ya que se basa en la comprensin
de lo que se esta estudiando, se supervisa la accin y el pensamiento del
alumno y se caracteriza por el alto nivel de conciencia que se requiere, dentro
de esta estrategia se busca la planificacin, la regulacin y la evaluacin final,
los participantes deben ser capaces de dirigir su conducta hacia el objetivo del
aprendizaje utilizando todas las estrategias de comprensin. En el curso el
instructor cuenta con material de apoyo; internet, archivos electrnicos para
proyectar las dispositivas de enseanza y equipo de cmputo para su
utilizacin en la enseanza. El alumno cuenta con su material de apoyo donde
va siguiendo las instrucciones del instructor, al igual cuenta con el equipo de
cmputo necesario para los laboratorios.

Procedimientos de Evaluacin y acreditacin

Las personas que participen en las Curso se les hace un Examen de
Diagnostico para conocer los alcances del alumno hasta el momento de su
iniciacin en el mismo y que el instructor sea capaz de conocer los dficit de
los temas en lo que se tiene que hace hincapi ya que se evala los
conocimientos o nociones con los que el aluno cuenta al inicio del curso. Al
finalizar el curso al alumno se le hace un examen de conocimientos generales
obtenidos en el curso ya se busca que el alumno salga lo mejor preparado para
realizar sus funciones respecto al curso y su continua preparacin en el rea
que se especializa para complementar sus conocimientos, al trmino de esta
se le entrega una constancia de participacin y acreditacin de su curso.

Fuentes de consulta
https://www.cadre.net/SECURITY-ADMINISTRATOR-R77-COURSE-(CCSA-R77)-30C1.html?
LayoutID=7
http://www.sicap.com.mx/archivos/CheckPoint/CCSA_R77.30_Security_Administration.pdf
https://edu.arrow.com/uk/trainings/open/getPdfTrainingSheetEnd.html?id=406954&idU=0

14