Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > éditeurs > Check Point > Maitriser CheckPoint R80 Security

Maitriser CheckPoint R80 Security

formations CCSA + CCSE

checkpoint

Ce cours vous prépare aux 2 certifications CheckPoint (CCSA et CSSE). Les nombreux travaux pratiques qui accompagnent la formation vous permettront de maîtriser toutes les opérations propres à la plateforme CheckPoint R80 d'administration de la sécurité informatiques afin de conserver une protection constante sur l'ensemble de l'infrastructure.

Objectifs

  • Avoir bien compris la logique de la technologie Check Point
  • Maitriser les plateformes de déploiement
  • Comprendre la logique de la politique de sécurité
  • Maitriser le monitoring du trafic et des connexions
  • Utiliser la translation d’adresses
  • Savoir utiliser le SmartUpdate
  • Gérer et Configurer les utilisateurs et l'authentification
  • Maitriser l'Identity Awareness
  • Comprendre les VPNs Check Point
  • Sauvegarder la Security Gateway et le Management Server
  • Construire, tester et dépanner un regroupement de Security Gateway
  • Mettre à niveau et dépanner un Management Server
  • Configurer et maintenir des solutions de sécurité accélérées
  • Gérer, tester et optimiser des tunnels VPN d'entreprise
  • Construire, tester et dépanner les nombreux scénarios de déploiement
  • Appliquer les conseils de dépannage Check Point Security Systems
  • Savoir appliquer la pratique avancée des techniques de valorisation
  • Migrer vers une solution de sécurité de clustering
  • Créer des événements pour le reporting de conformité
  • Gérer l'accès interne et externe aux ressources d'entreprise
  • Apprendre les fonctionnalités d’accélération logicielle
  • Assimiler les concepts VPN avancés et mise en œuvre
  • Maitriser les Outils de reporting, options de déploiement et fonctionnalités
  • Préparer les Examens de Certificaton CCSA et CCSE

Public

  • Personnes qui supportent, installent, déploient et administrent les Software Blade CheckPoint.
  • Les administrateurs systèmes, les analystes support, les ingénieurs réseaux.
  • Les responsable de la sécurité informatique.
  • Toute personne cherchant à obtenir la double certification CCSA et CCSE.

Prérequis

  • Une connaissance générale de TCP/IP
  • Une connaissance fonctionnelle de Windows, d’Unix, ainsi que de la technologie réseau et de l’Internet.

Programme de la formation

Partie 1 - CheckPoint R80 Security Administration niveau 1

  • L’approche unifiée de Check Point à l’administration réseau, et les principaux éléments de cette approche
  • Apprendre à concevoir un environnement « distribué »
  • Installer la passerelle de sécurité (« Security Gateway ») dans un environnement distribué
  • Effectuer une sauvegarde, et restaurer l’installation de la passerelle en ligne de commande
  • Identifier les fichiers critiques requis pour la sauvegarde et la restauration, l’import et l’export d’utilisateurs et de groupes, ainsi que l’ajout et la suppression d’administrateurs en lignes de commande
  • Déployer des passerelles depuis l’interface Web de Gaïa
  • Créer des objets réseaux, d’hôtes, ainsi que des objets Check Point
  • Vérifier l’établissement d’une session SIC entre le Security Management Server et la passerelle, en utilisant l’outil SmartConsole
  • Créer une politique de sécurité basique dans SmartDashboard qui inclut des permissions pour les utilisateurs actifs
  • Comment configurer les règles de NAT au niveau des serveurs Web et des passerelles
  • Evaluer les différentes politiques existantes et optimiser les règles basées sur les standards d’entreprise
  • Maintenir l’état du Security Management Server avec des sauvegarde programmées, l’usage du Database Revision Control et des outils permettant d’assurer une mise à jour rapide avec une perte de connectivité minimale
  • Utiliser les requêtes dans le SmartView Tracker pour monitorer l’IPS ainsi que les principaux types de trafic réseau, et résoudre les problèmes en utilisant les informations remontées
  • Utiliser les informations consolidées pour générer des rapports, résoudre les problèmes systèmes ainsi que les problématiques de sécurité et assurer la continuité réseau
  • En utilisant le SmartView Monitor, configurer des alertes et des compteurs de trafic, visualiser l’état d’une passerelle, monitorer les « Suspicious Activity Rules », analyser l’activité tunnel et monitorer l’accès distant des utilisateurs
  • Monitorer les passerelles distantes en utilisant SmartUpdate pour évaluer le besoin de mise à niveau, de nouvelles installations et de modifications de licences
  • Utiliser SmartUpdate pour installer des mises à jour à des passerelles de sécurité
  • Utiliser SmartUpdate pour la gestion des licences
  • Gérer de manière centralisée les utilisateurs pour s’assurer qu’uniquement les utilisateurs enregistrés puissent accéder au réseau interne, en local ou bien à distance
  • Gérer l’accès des utilisateurs au réseau interne en utilisant des bases de données externes
  • Utiliser le Software Blade Identity Awareness pour fournir un accès granulaire aux ressources réseau
  • Définir des « Access Roles » pour usage dans une règle « Identity Awareness »
  • Implémenter Identity Awareness dans la base de règles
  • Configurer un VPN site à site en « pre-shared secret » avec des sites partenaires
  • Configurer des tunnels permanents pour l’accès à distance aux ressources d’entreprise
  • Configurer le « VPN tunnel sharing », en prenant en compte les différences entre les tunnels « host based », « subnet based » et « gateway based »

Partie 2 - CheckPoint R80 Security Engineering niveau 2

  • Effectuer une sauvegarde d’une Security Gateway et du Management Server en utilisant au choix des sauvegardes classiques, des « snaphsots » et l’outil « migrate » (import/export)
  • Mettre à jour et diagnostiquer un Security Management Server en utilisant une migration de base de données
  • Mettre à jour et diagnostiquer une passerelle de sécurité (« Security Gateway »)
  • Connaitre et comprendre les schémas des infrastructures d’une Security Gateway, les chaines de modules, les paquets de flux et des tables de noyau pour déboguer les processus de Firewall
  • Configurer, tester et diagnostiquer le déploiement d’un Management HA sur un réseau d’entreprise
  • Configurer, tester et diagnostiquer le déploiement d’un ClusterXL de type High Availability
  • Configurer, tester et diagnostiquer le déploiement d’un ClusterXL de type  Load Sharing
  • Configurer, maintenir et diagnostiquer les solutions d’accélération SecureXL et CoreXL sur le trafic réseau de l’entreprise afin d’améliorer les performances
  • Gérer l’accès des utilisateurs internes et externes à des ressources pour l’accès à distance ou à travers un VPN
  • Diagnostiquer un site à site ou un certificat VPN sur une Gateway d’entreprise en utilisant IKE View, les fichiers de connexion VPN et les outils de débogage de ligne de commande
  • Optimiser les performances et la disponibilité d’un VPN en utilisant des fonctionnalités telles que « Link Selection » et « Multiple Entry Points » (MEP)
  • Gérer et tester des tunnels VPN d’entreprise pour permettre une meilleure surveillance et la possibilité d’évolution avec d’autres tunnels définis dans une communauté, y compris d’autres fournisseurs
  • Créer des événements ou utiliser des définitions d’événements existants pour générer des rapports sur le trafic réseau spécifique à l’aide de SmartReporter et SmartEvent et fournir des informations de conformité de gestion
  • Optimiser le diagnostic et la prise en charge des problèmes grâce aux outils en ligne de commande et aux programmes de déboguage

Certification

Pour les personnes déjà certifiées CCSA R80, vous pouvez vous inscrire directement à la Formation CheckPoint R80 Security Engineering niveau 2 (CCSE).

Ce cours vous permet d'obtenir une double certification en vous préparant aux examens suivants :

  • Check Point Certified Security Administrator R80 CCSA #156-215.80
  • Check Point Certified Security Expert CCSE #156-315.77 (La version .80 pour l'examen n'est pas encore sortie)

Les examens ne sont pas compris dans le tarif et se présentent de la manière suivante :

  • 90 questions à choix multiple, basées sur des scénarios en situation réelle.
  • Un score de 70% ou davantage est requis pour être reçu.
  • L’examen est basé à 80% sur des questions tirées du manuel et à 20% sur l’expérience acquise avec les produits Check Point.

Nous conseillons une expérience pratique d’au moins 6 mois/1 an avec les produits CheckPoint avant d’envisager les examens.