Formation CCSE, Check Point Certified Security Expert R80, préparation à la certification


Formation CCSE, Check Point Certified Security Expert R80, préparation à la certification

Catalogue : Cybersécurité



Fonctionnement, mise à jour Check Point R80
• Mise à jour Check Point R80.
• La compatibilité de mise à jour.
• Les upgrade tools.
• Présentation du Database Revision Control.
Travaux pratiques
Installation des systèmes et mise à jour en R80.
Identity Awareness et Application Control
• Les limites d'un firewall classique par IP et par port.
• Le contrôle d'accès.
• Les quatre méthodes d'authentification Identity Awareness R80.
• Check Point 3D Security. Le HTTPS Inspection.
• Le "AppWiki". L'URL Filtering.
Travaux pratiques
Mise en place d'Identity Awarness. Installation du Security Management Server R80. Installation de la Smartconsole et création des objets.
Le module d'accélération SecurityCore
• Présentation du nouveau module d'accélération SecurityCore.
• L'accélération des connexions avec SecureXL.
• Le module SecureX et l'accélération des sessions.
• Le cas d'http. La technologie CoreXL.
• Fonctionnement de SecureXL et CoreXL simultanément.
Le clustering Check Point
• La haute disponibilité du Management Server.
• La redondance des firewalls.
• Le ClusterXL High Availability (Actif/Passif).
• Le ClusterXL Load Sharing (Actif/Actif).
• VMAC et les problématiques d'ARP.
• Le VRRP. Comparaison ClusterXL vs VRRP.
Travaux pratiques
Mettre en place une redondance de firewall de type Actif/Passif, un cluster en mode Actif/Actif unicast (mode pivot) et multicast.
Le VPN et le routage avancé
• Le routage VPN. Le Route-Based VPN.
• Le routage dynamique avec les protocoles de routage RIP, OSPF et BGP.
• Les modes de fonctionnement du Wire Mode.
• Directional VPN Route Match.
• Link Selection et redondance VPN.
• VPN traditionnel/simplifié. Le Tunnel Management.
Travaux pratiques
Mise en place de tunnels « route-based VPN », du routage statique/dynamique, et la configuration du Wire Mode.
Firewall avancé
• Les outils : Dbedit et guiDBedit.
• Les fichiers système. La gestion des logs.
• Récupération d'un fichier CPInfo.
• Exemple d'utilisation de "InfoView" et "Confwiz".
• La SIC, l'ICA et les certificats.
• Les processus Check Point.
• Tcpdump. La commande fw monitor.
Travaux pratiques
Utilisation des outils de debug.

 

Fiche de la formation



 Cible :

Technicien, administrateur et ingénieur système/réseaux/sécurité.


 Prérequis :

Bonnes connaissances de TCP/IP, de la sécurité des SI et des principales fonctions de Check Point ou avoir suivi le stage "CCSA, Check Point Certified Security Administrator R80" (Réf. CPQ).


 Durée : 3 jours

 Type : Stage pratique


 Contactez-nous