CheckPoint Security Expert

Réf: CHS-CCSE’

Durée: 3 jours

Objectifs de la formation

Configurer et administrer des solutions avancées de la suite des produits de sécurité Check Point R71.

 

Programme de Formation

Exercices pratiques et/ou ateliers tout au long de la formation.

 

Module 1 : Management Portal
• Administration Web
• Déploiement sur un serveur dédié
• Déploiement sur un Security Management Server
• Les commandes et la configuration du Management Portal
• Pré-requis côté client
• Travaux Pratiques
• Révision

Module 2 : SmartWorkflow
• Introduction à SmartWorkflow
• L’environnement SmartWorkflow
• Task Flow
• La barre d’outils SmartWorkflow
• La fenêtre de gestion des sessions
• Information sur les sessions
• Assigner des permissions
• Activer SmartWorkflow
• Configurer SmartWorkflow
• Travailler avec des sessions
• Comparer les politiques de sécurité
• Approuver les sessions
• Approuver les sessions
• Travaux Pratiques
• Révision

Module 3 : SmartProvisioning
• Tour d’horizon de SmartProvisioning
• La gestion de SmartProvisioning
• La console SmartProvisioning
• La gestion des profils
• L’administration des gateways
• Action temps-réel et édition des Gateways
• Gestion des SmartLSM Security Gateways
• UTM-1 Edge Portal
• Comprendre les objets dynamiques
• Comprendre les objets dynamiques
• Révision

Module 4 : Accès VPN SSL via portail Web
• Introduction à La blade VPN SSL
• Déploiement de la blade VPN SSL
• Installation et configuration
• Connexion à l’interface d’Administration
• Gestion des contrôles d’accès
• Vérification des configurations
• Déploiement de Cluster
• Travaux Pratiques
• Révision

 

Module 5 : Accélération
• Accélération
• Secure XL : Accélération de la sécurité
• CoreXL : Accélération Multi-Coeurs
• Configuration par défaut de CoreXL
• Allocation de coeurs de processeurs
• Travaux Pratiques
• Révision

Module 6 : Haute Disponibilité
• Gestion de la Haute Disponibilité
• Actif vs. Passif
• Les modes de synchronisation
• Les statuts de synchronisation
• Travaux Pratiques
• Révision

Module 7 : Clustering
• ClusterXL et l’équilibrage de charge
• Installation de Cluster XL
• La synchronisation de clusters
• Les connexions « sticky »
• La configuration de ClusterXL
• Tour d’horizon de VRRP
• Travaux Pratiques
• Révision

Module 8 : Réseau et Routage Avancés
• La lame logicielle « Réseau Avancé »
• La CLI (Command Line Interface)
• Commandes Multicast
• Border Gateway Protocol (BGP)
• Internet Control Message Protocol (ICMP)
• Découverte de routeurs
• Multiplexing SNMP (SMUX)
• Distance Vector Multicast Routing Protocol (DVMRP)
• Internet Group Management Protocol (IGMP)
• Listes d’Accès
• Agrégation de routes
• Contrôle d’Accès Multicast
• Travaux Pratiques
• Révision

Module 9 : Réseau avancé – L’Equilibrage de Charges
• Equilibrage de charges
• Les différentes méthodes de « Load Balancing »
• Disponibilité des serveurs
• Mesure de charge
• Révision

Module 10 : Réseau avancé – Qualité de Service (QoS)
• Qualité de Service et « Stateful Inspection »
• Architecture QoS
• QoS Gateway
• QoS Security Management Server
• La configuration de la Qualité de Service
• La configuration de la Qualité de Service
• Déploiement de la QoS
• Exemples d’allocation de bande passante
• Travaux Pratiques
• Révision

Module 11 : Check Point IPS
• Introduction
• Nouveau moteur et nouvelle architecture IPS
• Flexibilité de la politique de Sécurité IPS
• IPS Event Manager
• Configurer et gérer l’IPS
• Les profils et les protections IPS
• Les critères de performance, de criticité et de confiance
• Activation manuelle et automatique des protections
• Bypass Under Load
• Troubleshooting
• Téléchargement des mises à jour
• Travaux Pratiques
• Révision

Module 12 : Data Loss Prevention
• La passerelle Data Loss Prevention
• Les options de déploiement
• Les plateformes DLP et performances
• DLP UserCheck
• Installer, connecter et vérifier les clients
• Le portail DLP
• Les politiques de sécurité DLP
• Politique DLP vs. Politique de sécurité
• Types de données, protection des fichiers
• Protection par pattern et par CPcode
• Travaux Pratiques
• Révisions

Module 13 : SmartEvent
• L’architecture Smart Event
• Les requêtes sur les évènements
• Requêtes prédéfinies
• Les log d’évènements
• Rechercher, trier, grouper et exporter les évènements
• Le panneau de statistiques d’évènements
• Les permissions administrateur
• Vérifier la vulnérabilité client
• Travaux Pratiques
• Révisions

Module 14 : SmartReporter
• Introduction à Smart Reporter
• La consolidation des logs
• Rapports standards, express et prédéfinis
• Haute disponibilité
• Les filtres
• La génération de rapports
• Modification et customisation de la base de données
• Planifier la création de rapports
• Révision

Profil Stagiaires & Pré-requis

Posséder des compétences sur TCP/IP et sur le routage statique. Connaissances des environnements Windows et Unix (Linux).

Administrateurs systèmes. Architectes réseaux. Responsables de la sécurité des systèmes d’informations, consultants sécurité.

Prix : 1990 € HT

Paris uniquement

Dates de Formations

Nous Consulter

, ‘