Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > éditeurs > Check Point > Check Point Cyber Security Enginering R8X

Check Point Cyber Security Enginering R8X

checkpoint

Ce cours avancé de 2 jours enseigne comment construire, modifier, déployer et dépanner Check Point Security Systems R80. Les nombreux exercices pratiques enseignent entre autres comment débugger les processus du firewall, d'optimiser les performances VPN et mettre à jour le Management Servers.

Objectifs

  • Sauvegarder la Security Gateway et le Management Server
  • Construire, tester et dépanner un regroupement de Security Gateway
  • Mettre à niveau et dépanner un Management Server
  • Configurer et maintenir des solutions de sécurité accélérées
  • Gérer, tester et optimiser des tunnels VPN d'entreprise
  • Construire, tester et dépanner les nombreux scénarios de déploiement
  • Appliquer les conseils de dépannage Check Point Security Systems
  • Savoir appliquer la pratique avancée des techniques de valorisation
  • Migrer vers une solution de sécurité de clustering
  • Créer des événements pour le reporting de conformité
  • Gérer l'accès interne et externe aux ressources d'entreprise
  • Apprendre les fonctionnalités d'accélération logicielle
  • Assimiler les concepts VPN avancés et mise en oeuvre
  • Outils de reporting, options de déploiement et fonctionnalités

Public

Ce stage s'adresse principalement aux personnes techniques qui supportent, installent, déploient et administrent les Software Blade Check Point. Cela concerne donc les administrateurs systèmes, les ingénieurs réseaux, et les personnes cherchant à obtenir la certification CCSE.

Prérequis

  • avoir suivi la Formation Check Point R8X (CCSA-R8X) ou posséder des connaissances équivalentes
  • disposer d'une expérience pratique dans l'administration de solutions Check Point
  • une expérience opérationnelle dans l'administration système et la gestion de certificats

Programme de la formation

  • Effectuer une sauvegarde d'une Security Gateway et du Management Server en utilisant au choix des sauvegardes classiques, des « snaphsots » et l'outil « migrate » (import/export)
  • Mettre à jour et diagnostiquer un Security Management Server en utilisant une migration de base de données
  • Mettre à jour et diagnostiquer une passerelle de sécurité (« Security Gateway »)
  • Connaitre et comprendre les schémas des infrastructures d'une Security Gateway, les chaines de modules, les paquets de flux et des tables de noyau pour déboguer les processus de Firewall
  • Configurer, tester et diagnostiquer le déploiement d'un Management HA sur un réseau d'entreprise
  • Configurer, tester et diagnostiquer le déploiement d'un ClusterXL de type High Availability
  • Configurer, tester et diagnostiquer le déploiement d'un ClusterXL de type  Load Sharing
  • Configurer, maintenir et diagnostiquer les solutions d'accélération SecureXL et CoreXL sur le trafic réseau de l'entreprise afin d'améliorer les performances
  • Gérer l'accès des utilisateurs internes et externes à des ressources pour l'accès à distance ou à travers un VPN
  • Diagnostiquer un site à site ou un certificat VPN sur une Gateway d'entreprise en utilisant IKE View, les fichiers de connexion VPN et les outils de débogage de ligne de commande
  • Optimiser les performances et la disponibilité d'un VPN en utilisant des fonctionnalités telles que « Link Selection » et « Multiple Entry Points » (MEP)
  • Gérer et tester des tunnels VPN d'entreprise pour permettre une meilleure surveillance et la possibilité d'évolution avec d'autres tunnels définis dans une communauté, y compris d'autres fournisseurs
  • Créer des événements ou utiliser des définitions d'événements existants pour générer des rapports sur le trafic réseau spécifique à l'aide de SmartReporter et SmartEvent et fournir des informations de conformité de gestion
  • Optimiser le diagnostic et la prise en charge des problèmes grâce aux outils en ligne de commande et aux programmes de déboguage