Check Point - Certificação CCSE Update R77 - Impressões

Eae pessoal!

Nest post vou descrever as impressões que tive da certificação CCSE Update R77.

Realizei a prova 156-915.77 que é a atualização da prova CCSE para a versão R77, pois sou CCSE desde a versão R65.
Segundo o site oficial, o material de estudo é o material da prova CCSE:

Então fui lá eu estudar o conteúdo da prova CCSE. O conteúdo é bem extenso mas como eu tenho uma boa experiência eu já tinha noção de todo o conteúdo.

Os principais materiais de estudo foram os admin guides e muito laboratório. Os labs fiz conforme o conteúdo, item a item.

Highlights da prova:

Uma questão da prova me espantou, pois não está descrita no material. Foi perguntado quais são as blades que contemplam a solução de Threat-Prevention.

Além disso, muitas questões relacionadas a Client-Auth e Session Authentication são perguntadas. Eu particularmente não vejo muita relevância nesse tipo de questão, visto que hoje em dia temos muitas formas de autenticar o usuário utilizando tanto SmartDirectory quanto Identity Awareness.

É importante também estar bem claro a diferença entre Snapshot, Backup e Migrate's.
Foram várias perguntas relacionadas a quais hardwares que podem ser utilizados cada um dos métodos e o prós e contras de cada método.

Estudei bastante o funcionamento de cada processo cobrado na prova: fwm, fwd, cpwd, cpd, etc... Mas só teve uma pergunta relacionada! Hahahahahaha. Estudei horas cada um. A ponto de fazer um manuscrito detalhado sobre cada um.

Sobre clustering, a prova cobrou apenas uma pergunta sobre VRRP, mas cobrou! ahahhaha
O foco é sem dúvida ClusterXL, métodos de sincronia, balanceamento de carga, modos Unicast e Multicast do Load-Sharing e alguma coisa de Sticky Connections. Mas creio ter tirado de letra, pois são cenários muito comuns em ambientes reais.

Também é cobrado os detalhes técnicos sobre o ClusterXL e o CoreXL e suas respectivas formas de configuração tanto por GUI quanto por CLI.

ESTUDE IDENTITY AWARENESS E SMARTDIRECTORY, CAI BASTA.NTE! ahahhahahahahahaha
Além dos comandos para verificar a conexão com o Active Directory e/ou LDAP Server.
É muito importante saber os comandos do Identity Awareness, sem exceção, pep, pdp, test_ad_connectivity, adlog e outras cositas más.

Um ponto que estudei bastante, foi VPN, então creio ter me dado bem.
É importante estudar MEP, reinicialização dos túneis via SmartView Monitor, deletar as CRL's via CLI, remover Security Associations via CLI utilizando o vpn tu ou vpn tunnelutil.

E por fim, SmartEvent, SmartReporter e SmartLog.
São feitas perguntas relacionadas aos diretórios que os três utilizam na Security Management Server.


A prova foi bem difícil e cansativa, de fato. Mas passei! Ufa! Mais uma pra conta.

Se você também vai fazer a prova ou está interessad@ no conteúdo, deixe seu comentário ou me mande um email (vinicius@sqlinjection.com.br) que eu ficarei feliz em ajudar!

Um grande abraço! :)

Vinicius Neves

vinicius@sqlinjection.com.br

Brasil

Deseja se inscrever no sqlinjection | ' or 1=1 --?

Receba nossas últimas postagens diretamente em seu e-mail.

ou se inscreva via RSS com Feedly!