Formation Check Point R80, sécurité réseaux, niveau 2


Formation Check Point R80, sécurité réseaux, niveau 2

Catalogue : Cybersécurité



Identity Awareness et Application Control
• Fonctionnalités avancées.
• Commandes CLI utiles.
• Création d'un certificat à la volée pour l'inspection HTTPS.
Travaux pratiques
Mise en œuvre d'Identity Awareness sous différentes formes.
Modules d'accélération
• Présentation de CoreXL.
• Accélération des connexions avec SecureXL.
• Module SecureX et l'accélération des sessions, d'HTTP.
• Présentation des Optimized Drops, des NAT Templates.
• SecureXL Dynamic Dispatcher.
• Fonctionnement de SecureXL et CoreXL simultanément.
Clustering Check Point
• Haute disponibilité du Management Server (Smartcenter HA).
• Redondance des firewalls.
• ClusterXL High Availability (Actif/Passif).
• ClusterXL Load Sharing (Actif/Actif).
• VMAC et problématiques d'ARP.
• Comparaison SecureXL vs VRRP.
Travaux pratiques
Mise en place d'un cluster en High Availability et Load Sharing.
VPN et routage avancé
• Debug, routage et route-based VPN.
• Routage dynamique avec les protocoles de routage RIP, OSPF et BGP.
• Modes de fonctionnement du Wire Mode.
• VTI (Virtual Tunnel Interface).
• Directional VPN Route Match.
• Link Selection et redondance VPN.
• VPN traditionnel/simplifié, Tunnel Management.
Travaux pratiques
Mise en place de VPN de type Route-Based.
Firewall avancé
• Les outils (Dbedit, guiDBedit).
• Les fichiers système, la gestion des logs.
• Mise en œuvre de CPInfo, Solr.
• Exemple d'utilisation de InfoView et Confwiz.
• SIC, ICA et les certificats.
• Fonctionnement de fw monitor et analyse sous Wireshark. Mise en œuvre de tcpdump.
• Présentation de CPsizeme, de CPView.
Travaux pratiques
Utilisation des outils de debug.
Software Blade Compliance
• Présentation de la Software Blade Compliance.
• Meilleures pratiques en termes de sécurité.
Content Awareness et DLP
• Présentation des Objets Data Type.
• Mise en place d'une Software Blade DLP.
• Choix d'actions d'une politique DLP.
• Gestion du Watermark.
Travaux pratiques
Utilisation de la Software Blade Content Awareness. Création d'un objet Data Type.
QoS
• Présentation de la Software Blade QoSAwareness.
• Mise en œuvre de DiffServ et des classes à faible latence (LLQ).
Travaux pratiques
Contrôle de la bande passante à l'aide de la Software Blade QoS.

 

Fiche de la formation



 Cible :

Administrateurs et ingénieurs systèmes/réseaux/sécurité, techniciens.


 Prérequis :

Bonnes connaissances de TCP/IP, de la sécurité des SI et des principales fonctions de Check Point ou connaissances équivalentes à celles apportées par le stage réf. CPB. Expérience souhaitable.


 Durée : 3 jours

 Type : Stage pratique


 Contactez-nous