Formation CCSA, Check Point Certified Security Administrator R80, préparation à la certification


Formation CCSA, Check Point Certified Security Administrator R80, préparation à la certification

Catalogue : Cybersécurité



Introduction
• Les produits Check Point.
• Nouveautés de la version R80.
Fonctionnement et installation
• L'architecture en mode distribué et en mode standalone.
• Le serveur de management. Le protocole SIC.
• Les commandes de sauvegarde et de restauration.
• Présentation du système Gaïa.
Travaux pratiques
Installation de Check Point R80.
Mise en place d'une politique de sécurité
• Prise en main de SmartConsole.
• Démarrer et utiliser la SmartDashboard R80.
• Politique de sécurité. Gestion des règles.
Travaux pratiques
Installation de SmartConsole. Créer des objets. Réaliser une politique de sécurité. Activer l'anti-spoofing.
La translation d'adresses (NAT)
• Les règles de translation d'adresses avec IPv4 et IPv6.
• Le NAT statique (One To One NAT) et le NAT dynamique (.Many To One NAT)/PAT.
• La problématique ARP et le routage.
Travaux pratiques
Mise en place de NAT automatique de type statique, Hide et règles de transaction manuelle.
Le monitoring et la gestion des logs
• La politique de gestion des logs.
• Suivre les connexions avec SmartView Tracker.
• Le SmartView Monitor, fonctionnalités et seuils d'alerte.
Travaux pratiques
Activation du monitoring, utilisation du Suspicious Activity Monitoring Protocol, visualisation du trafic, monitoring de l'état de la politique de sécurité.
Authentification client R80
• Les types d'authentifications.
• L'Identity Awareness. Application Control.
Travaux pratiques
Mise en place d'Identity Awareness.
Le VPN site à site et le VPN nomade
• L'architecture du VPN. Les bases du chiffrement.
• Introduction à IKE et IPSec.
• L'autorité de certification (CA). Le Domain-Based VPN.
• Le SecureClient et le SSL Network Extender.
Travaux pratiques
Mise en place d'un tunnel IPSec site à site par preshared key et certificat. Configuration de l'accès distant avec VPN IPSec et VPN SSL.
Le module IPS
• Présentation d'IPS.
• La Web Intelligence. Application Intelligence.
• Les profils de sécurité IPS et IDS.
Travaux pratiques
Exemple de protection contre les vulnérabilités avec le module IPS.

 

Fiche de la formation



 Cible :

Techniciens, administrateurs et ingénieurs système/réseaux/sécurité.


 Prérequis :

Bonnes connaissances de TCP/IP. Connaissances de base en sécurité informatique.


 Durée : 4 jours

 Type : Stage pratique


 Contactez-nous