Check Point CCSA Training Course (R80) Training 課程
Facebook: Check Point CCSA Training Course (R80) Training 課程  
Check Point CCSA Training Course (R80) Training 課程 Check Point CCSA Training Course (R80) Training 課程
Check Point CCSA Training Course (R80) Training 課程 Check Point CCSA Training Course (R80) Training 課程 Check Point CCSA Training Course (R80) Training 課程 Check Point CCSA Training Course (R80) Training 課程 Check Point CCSA Training Course (R80) Training 課程 Check Point CCSA Training Course (R80) Training 課程 Check Point CCSA Training Course (R80) Training 課程 Check Point CCSA Training Course (R80) Training 課程 Check Point CCSA Training Course (R80) Training 課程 Check Point CCSA Training Course (R80) Training 課程 Check Point CCSA Training Course (R80) Training 課程
Check Point CCSA Training Course (R80) Training 課程 Check Point CCSA Training Course (R80) Training 課程

這個頁面上的內容需要較新版本的 Adobe Flash Player。

取得 Adobe Flash Player


想定期知道最新課程及優惠嗎?
免費訂閱本中心的課程通訊!

課堂錄影隨時睇 10 大優點之重覆觀看:可即時重覆觀看及聆聽導師的講學,從而達致更透徹的理解!

Check Point CCSA R80 國際認可證書課程
課程簡稱:Check Point CCSA Training Course (R80)


  • 課程時間
  • 課程簡介
  • 課程特點
  • 認證要求
  • 考試須知
  • 課程內容
  • 詳細內容

傳統服務:課程上堂時間表 (地點:旺角   總費用:$2,480)

超震撼: 凡於 2019年 6月 21日 (五) 或之前報讀本課程,
原價 $3,080,現只需
$2,480!

編號 日期 (dd/mm) 星期 時間 費用 導師  
OK0760EM  06/07 - 20/07
6/7, 13/7, 20/7
 下載詳細上課日期
2:30pm - 9:30pm (dinner: 5:30pm-6:30pm) $2,480 Franco 按此報名:Check Point CCSA Training Course (R80) Training 課程

*** 質素保證:免費於任何地點試睇首 1 小時課堂錄影,從而可預先了解導師及教材的質素,才報讀課程來上堂。***
請致電與本中心職員預約。 查看各地點電話
旺角 2332-6544
觀塘 3563-8425
北角 3580-1893
沙田 2151-9360
屯門 3523-1560

免費補堂: 學員可於任何地點補看課堂錄影,從而可銜接往後的課堂!
免費重讀: 學員可於課程結束後三個月內於任何地點不限次數地重看課堂錄影,從而可反覆重溫整個課程!
課時: 18 小時
課堂導師: Franco (任教課程清單)

傳統服務的免費補堂或免費重讀,若選擇旺角或觀塘的閒日星期一至四,便需於 6:30p.m. 或之前完成觀看課堂錄影。


地區 地址 電話 教育局註冊編號
旺角 九龍旺角亞皆老街 109 號,皆旺商業大廈 18 樓 2332-6544 533459
觀塘 九龍觀塘成業街 7 號寧晉中心 12 樓 G2 室 3563-8425 588571
北角 香港北角馬寶道 41-47 號華寶商業大廈 3 樓 01-02 號舖 3580-1893 591262
沙田 新界沙田石門安群街 3 號京瑞廣場 1 期 10 樓 M 室 2151-9360 604488
屯門 新界屯門屯喜路 2 號屯門柏麗廣場 17 樓 1708 室 3523-1560 592552
注意! 客戶必須查問報讀學校的教育局註冊編號,以確認該校為註冊學校,以免蒙受不必要的損失!


隨著網絡技術日益普及,大家都開始擔心網絡和資訊保安的問題。故此各大網絡硬件和軟件製造商紛紛推出多個保安產品以提升企業網絡保安水平。 Check Point 便是當中的翹楚。 Check Point 是著名的防火牆 (Firewall) 及虛擬私人網絡 (VPN) 的生產商,其產品遍佈全球。故此掌握 Check Point 技術乃是大勢所趨。

為證明您能掌握各項 Check Point 技術, Check Point 推出了一系列的認證。而最為普遍的有:

- CCSA R80 (Check Point Certified Security Administrator R80)

- CCSE R80 (Check Point Certified Security Expert R80)

CCSA R80 是 Check Point 入門級的認證,考過 CCSA R80 後,同學便可以考取更高級的 CCSE R80 認證。

本課程專為同學考取 CCSA R80 國際認可證書而設,導師將在課堂上使用 Check Point R80 示範和教授各項 Check Point 技術。修畢課程後,便可參加考試 156-215.80 (Check Point Security Administration R80),合格後便可成為 CCSA R80!


課程名稱: Check Point CCSA R80 國際認可證書課程
- 簡稱:Check Point CCSA Training Course (R80)
課程時數: 合共 18 小時
適合人士: 對防火牆及虛擬私人網絡技術有興趣的人士
授課語言: 以廣東話為主,輔以英語
課程筆記: 本中心導師親自編寫英文筆記

1. Franco 親自教授: Franco 善於控制學習節奏,深入淺出,令學員在輕鬆的氣氛下掌握知識。
2. Franco 親自編寫筆記: Franco 親自編寫筆記,絕對適合考試及實際操作 Check Point 器材之用,令你無須「死鋤」如字典般厚及不適合香港讀書格調的書本。
3. 理論與實習並重: Franco 的筆記不會紙上談兵,筆記內有大量商業實習。
4. 提供模擬考試題目: 本中心為學員提供充足的模擬考試題目,每條考試題目均附有標準答案。而較難理解的題目,均會附有解釋。
5. 免費重讀: 傳統課堂學員可於課程結束後三個月內免費重看課堂錄影。

只要你於下列科目取得合格成績,便可獲 Check Point 頒發 CCSA R80 國際認可證書:

考試編號 科目名稱
156-215.80 Check Point Certified Security Administrator R80



本中心為 Check Point 指定的 CCSA R80 考試試場,報考時請致電本中心,登記欲報考之科目考試編號、考試日期及時間 ( 最快可即日報考 ) 。臨考試前要出示身份證及繳付考試費 HK$2,050。

臨考試前要繳付考試費 HK$2,050,及必須出示下列兩項有效之身份證明文件,否則考生不可進行考試,而已繳付之考試費亦不會退回:
1. 香港身份證 及
2. 附有考生姓名及簽名的證件 (如信用咭、香港特區護照、BNO等)


考試題目由澳洲考試中心傳送到你要應考的電腦,考試時以電腦作答。所有考試題目均為英文,而大多數的考試題目為單項選擇題 ( 意即 O) 或多項選擇題 ( 意即 口 ) 。作答完成後會立即出現你的分數,結果即考即知!考試不合格便可重新報考,不限次數。欲知道作答時間、題目總數、合格分數等詳細考試資料,可瀏覽本中心網頁
"各科考試分數資料"。





課程名稱:Check Point CCSA R80 國際認可證書課程
- 簡稱:Check Point CCSA Training Course (R80)

第 1 部份:Check Point Software Architecture

  • 教授 Gaia 在 Check Point solutions 的功能和角色,安裝及設定 [GUI (Graphical User Interface) + CLI (Command Line Interface)]





  • 教授 Security Management Server 在 Check Point solutions 的功能和角色,安裝及設定 Security Management Server。


  • 教授 Security Gateway 在 Check Point solutions 的功能和角色,安裝及設定 Security Gateway。



  • 教授 Smart Console 在 Check Point solutions 的功能和角色,安裝及設定 Smart Console。





  • 教授 Distributed deployment。



  • 其他相關知識包括 SIC、folder / file architecture 等等。



第 2 部份:Firewall

  • 教授 Anti-spoofing 概念及設定。



  • 教授基本 Packet filtering。



  • 教授 Threat Prevention (IPS, Intrusion Prevention System),並以過濾過大的 ping packet 作示範。



  • 教授 Application Inspection,並以過濾 HTTP GET 作示範。



  • 教授 Geo Protection,並以過濾外國的 packets 作示範。



  • 教授 Application Control 和 URL filtering,並以過濾 YouTube / Facebook 等網站作示範。



  • 教授 NAT 並作 dynamic 和 static NAT 的示範。



  • 教授其他 Firewall 相關知識,例如 implied rules, policy management, sessions, publish 等概念。



第 3 部份:Identity awareness, monitor and log management

  • 教授 Identity awareness 理論並教授如何將 Security Gateway連接 Microsoft Active Directory。



  • 教授從 Check Point 產品內 browse Active Directory 結構。





  • 在記錄內顯示 Active Directory 的 computers 和 users。



  • 在 Rule 上加上 Active Directory 的 users / machines。



  • 教授 Check Point R80 的 monitor 和 logs 機制。



  • 教授 Views 並顯示 Views。



  • 教授如何產生 reports。



  • 教授將記錄 export 為 csv 以便其他程式使用。



  • 教授將記錄 security administrator 的活動,例如修改 Firewall rules。



  • 教授了解 Check Point Security Management Server 及 Security Gateway 的情況。



  • 教授如何處理 CPU 太高或 disk space 過少等問題。



  • 教授 Block Suspicious Activity 的概念,應用時機並實踐出來。



  • 教授其他 Identity awareness, monitor and log management 知識。

 

第 4 部份:VPN

  • 教授一般的 IPSec VPN 理論 (非常重要)。
  • 教授針對 Check Point的 IPSec VPN 概念。



  • 教授同時管理多個 Security Gateways 以準備設定 VPN。



  • 教授建立和監察 VPN。


 

第 5 部份:Miscellaneous

  • 教授在 Security Gateway 內 capture Wireshark 以便學習及解決問題。



  • Administrations and disaster recovery concepts (e.g. Backup, restoration, account management, etc.)。
  • 其他話題。

The course content above may change at any time without notice in order to better reflect the content of the examination.




1 Firewall Technology Overview
1.1 OSI Reference Model
1.2 Firewall technologies
1.2.1 Packet filtering
1.2.2 Stateful Inspection
1.2.3 Application Intelligence
1.3 Inspection architecture
1.4 Deployment topology
1.4.1 Layer 3 deployment
1.4.2 Layer 3 deployment with DMZ
1.4.3 Layer 2 deployment
1.5 Security Policy Management
1.5.1 Security Management Server
1.5.2 Security Gateway
1.5.3 SmartConsole Software
1.5.3.1 SmartDashboard
1.5.3.2 SmartView Tracker
1.5.3.3 SmartView Monitor
1.5.3.4 SmartReporter
1.5.3.5 SmartEvent and SmartEvent architecture
1.5.3.6 SmartUpdate
1.5.3.7 SmartProvisioning
1.6 Secure Internal Communication (SIC)
1.6.1 Internal Certificate Authority (ICA)
1.6.2 SIC between security management servers and components

2 Check Point Products
2.1 Check Point Appliances
2.2 Smart-1 Appliances
2.3 GAiA
2.3.1 WebUI
2.3.1.1 Config Lock
2.3.1.2 Console
2.3.1.3 Monitoring tab
2.3.1.4 System overview
2.3.2 Command Line Interface and Expert Mode
2.3.2.1 Command Line Interface
2.3.2.2 Expert Mode
2.3.3 Critical Check Point Directories
2.3.3.1 $FWDIR/conf
2.3.3.2 Rule Bases
2.3.3.3 Objects
2.3.3.4 User database
2.3.3.5 $FWDIR/log
2.3.3.6 $FWDIR/bin
2.3.4 Performance Pack and SecureXL
2.3.5 CoreXL

3 Gaia and R80 Installation
3.1 Compatibility and prerequisites
3.1.1 GAiA and SecurePlatform Hardware Compatibility List
3.1.2 Open Server Hardware Requirements
3.1.2.1 Security Gateway Open Server Hardware Requirements
3.1.2.2 Security Management Open Server Hardware Requirements
3.1.2.3 Management Console Requirements
3.2 Install Gaia
3.2.1 Demonstration Topology
3.2.2 Demonstration: Install Gaia in a management server (172.16.1.11)
3.2.3 Demonstration: Install Gaia in a security gateway (172.16.1.1)
3.3 Install and basic configure Check Point R80 Products
3.3.1 Standalone deployment and Distributed deployment
3.3.1.1 Standalone deployment
3.3.1.2 Distributed deployment
3.3.2 Demonstration: Configure Gaia and install R80 management server (172.16.1.11)
3.3.3 Demonstration: Configure Gaia and install R80 security gateway (172.16.1.1)
3.3.4 Demonstration: Configure additional IP addresses and default gateway in the security gateway (172.16.1.1)
3.3.5 Demonstration: Install SmartConsole in Windows
3.3.5.1 Download SmartConsole from Management Server
3.3.5.2 Install prerequisites
3.3.5.3 Install SmartConsole
3.3.6 Demonstration: Accessing to security management server through SmartDashboard
3.4 Establish SIC between Management Server and Security Gateway
3.4.1 Demonstration: Establish SIC between Management Server and Security Gateway

4 Firewall Policy
4.1 SmartMap
4.1.1 Demonstration: Enable SmartMap
4.1.2 Demonstration: Actualize Network Objects
4.1.3 Demonstration: Create Host Objects
4.1.4 Demonstrations: Export SmartMap
4.2 Rule Base
4.2.1 Components
4.2.2 Enforcement Order
4.2.3 Demonstration: Building the Rule Base
4.3 Stealth rule and cleanup rule
4.3.1 Stealth rule
4.3.2 Cleanup rule
4.3.3 Demonstration: Stealth rule and cleanup rule
4.4 Implied rules
4.4.1 Demonstration: Configuring implied rules
4.5 Anti-spoofing
4.5.1 Lab: Verifying anti-spoofing configurations
4.6 Rule base order
4.7 Policy management and version control
4.7.1 Policy package management
4.7.1.1 Demonstration: Managing policy packages
4.7.2 Database revision control
4.7.2.1 Demonstration: Database revision control
4.8 Group, hide and disable rules
4.8.1 Rules grouping
4.8.1.1 Demonstration: Rules grouping
4.8.2 Rules hiding
4.8.2.1 Demonstration: Rules hiding
4.8.3 Rules disabling
4.8.3.1 Demonstration: Rules disabling

5 Monitoring traffic and connections
5.1 SmartView Tracker
5.1.1 Demonstration: Login to SmartView Tracker
5.1.2 Log Types
5.1.3 SmartView Tracker Tabs
5.1.4 Log file management
5.1.4.1 Demonstration: Log file management: Export
5.1.4.2 Lab: Log file management: Switch active file
5.1.4.3 Demonstration: Log file management: Purge active file
5.1.5 Manage active connections
5.1.5.1 Demonstration: Block “harmful” active connections
5.2 SmartView Monitor
5.2.1 Demonstration: Login to SmartView Monitor
5.2.2 Monitoring alerts
5.2.3 Demonstration: Enabling monitoring in security gateway
5.2.4 Managing suspicious activities
5.2.4.1 Demonstration: Managing suspicious activity rules
5.3 Email Notification
5.3.1 Demonstration: Email notification
5.4 Alerts
5.4.1 Demonstration: Alerts
5.5 System Alerts and Thresholds
5.5.1 Demonstration: System Alerts and Thresholds
5.6 Custom Commands
5.6.1 Demonstration: Custom Commands

6 NAT (Network Address Translation)
6.1 Overview
6.2 Dynamic (Hide) Mode NAT
6.2.1 Process of Dynamic (Hide) Mode NAT
6.2.2 Demonstration: Dynamic (Hide) Mode NAT
6.2.3 Demonstration: Analysing Dynamic (Hide) Mode NAT traffic in Wireshark
6.3 Static Mode NAT
6.3.1 Process of Static Mode NAT
6.3.2 Demonstration: Static Mode NAT
6.3.3 Demonstration: Analysing Static Mode NAT traffic in Wireshark
6.4 Manual NAT
6.4.1 Demonstration: Manual NAT
6.4.2 Demonstration: Analysing Manual NAT traffic in Wireshark
6.5 More about Check Point NAT concepts
6.5.1 Bidirectional NAT
6.5.2 Configure Bidirectional NAT
6.5.3 Translate destination on client side
6.5.4 ARP

7 IPS (Intrusion Prevention System)
7.1 Demonstration: Activating IPS
7.2 IPS Profile
7.2.1 IPS pre-defined profiles
7.2.1.1 Default_Protection
7.2.1.2 Recommended_Protection
7.3 IPS Protections / Signatures
7.4 Geo Protection
7.4.1 The IP-to-country database
7.4.2 Configuring Geo Protection
7.5 DShield Storm Center
7.6 Demonstration: IPS: Header rejection (Block suspicious websites)
7.7 Demonstration: Blocking suspicious “PING”
7.8 Demonstration: TTL Masking
7.9 IPS under heavy loading

8 Application Control and URL Filtering
8.1 Demonstration: Enabling Application Control and URL Filtering
8.2 AppWiki
8.3 Demonstration: Blocking YouTube (Part 1)
8.4 Demonstration: Blocking YouTube (Part 2)
8.5 Another case study of using Application Control

9 User management and authentication
9.1 User Authentication
9.1.1 Demonstration: Create users for authentication
9.1.2 Demonstration: User Authentication
9.2 Session Authentication
9.2.1 Demonstration: Installing Session Authentication agent
9.2.2 Demonstration: Session Authentication
9.3 Client Authentication
9.3.1 Sign on methods
9.3.2 Demonstration: Client Authentication - Manual sign on by HTTP
9.3.3 Demonstration: Client Authentication - Manual sign on by Telnet
9.4 LDAP (Lightweight Directory Access Protocol)
9.4.1 Introduction to LDAP
9.4.2 Retrieving information from a SmartDirectory (LDAP) Server
9.4.3 DN (Distinguished Name)
9.4.4 Demonstration: LDAP Authentication
9.5 Identity Awareness
9.5.1 Source of identity
9.5.2 AD Query
9.5.3 Captive Portal (Browser-Based Authentication)
9.5.4 Identity Agents
9.5.5 Demonstration: Identity awareness for staff (internal users)
9.5.6 Demonstration: Identity awareness for visitor guests

10 VPN (Virtual Private Network)
10.1 Introduction of VPN
10.2 Encryption and decryption
10.3 Diffie-Hellman (DH)
10.4 Hashing
10.5 IKE (Internet Key Exchange)
10.5.1 IKE phase 1
10.5.2 IKE phase 2
10.6 VPN Communities
10.7 VPN Topologies
10.7.1 Meshed VPN Community
10.7.2 Star VPN Community
10.7.3 Two-star and meshed
10.8 Demonstration: Site-to-site VPN Part 1
10.9 Demonstration: Site-to-site VPN Part 2
10.10 Demonstration: Site-to-site VPN Part 3

11 Miscellaneous topics
11.1 Reset SIC
11.1.1 Lab: Reset SIC
11.2 Password recovery of Check Point administrator
11.2.1 Lab: Reset Check Point Administrator password
11.3 Backup and restoration options
11.3.1 Snapshot
11.3.2 Backup
11.3.3 upgrade_export and upgrade_import
11.4 Permissions to Install
11.5 Connection persistence when installing a new policy
11.5.1 Keep all connections
11.5.2 Keep data connections
11.5.3 Rematch connections

The course content above may change at any time without notice in order to better reflect the content of the examination.



 

更多綜合課程
  攝影課程
  • 攝影初級
  • 攝影中級 (景深專題)
  • 攝影中級 (風景專題)
  法律課程
  • 代理人的法律責任
  • 公司董事和合夥人的法律責任
  • 婚姻的法律責任
  • 遺產繼承的合法權益
  英文課程
  • IPA 拼音:級別 1 2 3 4
  普通話課程
  • 基礎普通話拼音 (免費)
  • 進階普通話拼音
  • 普通話會話:級別 1 2 3
  西班牙語文課程
  • 級別 1 2 3
  中醫課程
  • 濕疹與皮膚敏感病
  • 暗瘡與色斑 | 鼻敏感與感冒
  • 脫髮與白髮 | 從五官看健康
  風水命理課程
  • 紫微斗數:級別 1 2 3
  • 子平八字:級別 1 2 3
  • 八字風水:級別 1 2 3
  • 奇門遁甲:級別 1 2 3

這個頁面上的內容需要較新版本的 Adobe Flash Player。

取得 Adobe Flash Player