Formation CheckPoint R77 Security Administration niveau 1


  • EDITION 2015, AVEC GAIA R77 CERTIFICATION CCSA R77
REFERENCE
 
 
CCSA7
DUREE
 
 
3 jours
TARIFS
 
 
En Intra
Niveau : Débutant
Certification: CCSA R77
Cours à distance: Non
Cours officiel: CheckPoint
OBJECTIFS :
 

CETTE VERSION N'EST PLUS DISPENSÉE, L'EXAMEN A ÉTÉ RETIRÉ - POUR PASSER LA CERTIFICATION CCSA-R80, ORIENTEZ-VOUSVERS LA FORMATION "CheckPoint R80 Security Administration niveau 1 (CCSA)"

Ce cours de 3 jours couvre tout ce que vous devez savoir pour démarrer, configurer et gérer les opérations quotidiennes de Check Point Security Gateway et des Management Software Blades sur le système d'exploitation Gaia.

Plus concrètement, au cours de cette formation CheckPoint R77 vous apprendrez à :

  • Installer la Security Gateway dans un environnement distribué
  • Configurer les règles sur les serveurs Web et les Gateway
  • Créer des règles de base dans SmartDashboard et affecter des autorisations
  • Planifier des sauvegardes et des mises à niveau dans un minimum de temps
  • Surveiller et dépanner l’IPS ainsi que le trafic de réseau commun
  • Se défendre contre les menaces réseau
  • Évaluer les politiques de sécurité existantes et optimiser la base de règles
  • Gérer l'accès des utilisateurs aux d'entreprise LANs
  • Surveiller les activités suspectes du réseau et d'analyser les attaques
  • Connexions réseau aux Troubleshoot
  • Protéger les emails et le contenue de messagerie
PRÉ-REQUIS :
 

Pour suivre ce cours dans les meilleures conditions possibles, il est demandé d'avoir certaines connaissance de base sur les réseaux, avoir certaines compétences Windows Server et/ou UNIX, et enfin avoir une expérience internet et TCP / IP

PUBLIC :
 

Cette formation Checkpoint R77 s'adresse aux administrateurs systèmes, architectes réseaux, responsables de la sécurité des systèmes d'informations, consultants sécurité.

PROGRAMME :
 

- Décrire l’approche unifiée de Check Point à la gestion du réseau, et les éléments clés de celui-ci

- Concevoir un environnement distribué

- Installer la Security Gateway dans un environnement distribué

- Effectuer un backup et restaurer l’installation depuis la ligne de commande

- Identifier les fichiers critiques nécessaires pour purger ou sauvegarder, importer et d'exporter les utilisateurs et les groupes mais aussi ajouter ou supprimer des administrateurs depuis la ligne de commande

- Déployer une gateway à l'aide de l'interface Web Gaia

- Créer et configurer des réseaux, des hôtes et une gateway

- Vérifiez l’établissement de la SIC entre le Security Management Server et la gateway à l'aide de SmartDashboard

- Créer les premières règles de base à partir de SmartDashboard qui inclut des autorisations pour les utilisateurs, les services externes et le réseau sortant

- Configurer des règles NAT sur le Web et les serveurs Gateway

- Évaluer les politiques existantes et d'optimiser les règles en fonction des exigences actuelles de l'entreprise

- Maintenir la Security Management Server avec les sauvegardes planifiées et les versions de règles de base en assurant la mise à jour sans interruption de service

- Utilisez des requêtes dans SmartView Tracker pour surveiller l’IPS, le trafic réseau et dépanner à l'aide de données collectées

- Utiliser les données collectées pour générer des rapports, dépanner les problèmes de sécurité et du système afin d'assurer le bon fonctionnement du réseau

- Utiliser SmartView Monitor, configurer des alertes et des compteurs de trafic, voir le statut d'un Gateway, contrôler les Suspicious Activity Rules, analyser l'activité des tunnels et contrôler l'accès des utilisateurs distants

- Surveiller les Gateways distants à l'aide SmartUpdate pour évaluer la nécessité de mises à jour, les nouvelles installations et les modifications de licence

- Utiliser SmartUpdate pour appliquer les packages de mise à niveau pour une ou plusieurs VPN-1 Gateways

- Mettre à jour des licences des produits utilisant SmartUpdate

- Réaliser la gestion centralisée des utilisateurs afin de s’assurer que les personnes authentifiés accédent en toute sécurité au réseau d'entreprise localement ou à distance

- Gérer les accès des utilisateurs au réseau de l'entreprise à l'aide de bases de données externes

- Utiliser Identity Awareness pour fournir un accès de niveau granulaire aux ressources réseau

- Connaitre les informations utilisateur utilisés par le contrôleur d’accès Security Gateway

- Définir les rôles d'accès pour une utilisation dans une règle Identity Awareness

- Mettre en œuvre l’Identity Awareness dans les règles de base du Firewall

- Configurer un VPN de site à site avec une clé partagée

- Configurer les tunnels permanents pour l'accès distant aux ressources d'entrepris

- Configurer le partage du tunnel VPN et donner les différences entre les tunnels host-based, subunit-based et gateway-based.

REMARQUES :
 

Ce cours prépare à la certification CCSA R77 (Check Point Certified Security Administrator):
Ce que vous devez connaitre:
• Présentation de Check Point
• Plates-formes de déploiement et politiques de sécurité
• Suivi du trafic et des connexions
• Traductions d'adressage réseau
• Gestion et authentification des utilisateurs
• Utilisation de SmartUpdate
• Exécuter l’Identity Awareness
• Configuration de tunnels VPN
• Résoudre les problèmes d'administration de sécurité

Prérequis :
• 6 mois à 1 an d'expérience recommandée sur les produits Check Point

Bénéfices de la certification :
• Reconnaissance des professionnels de la sécurité du l’examen CCSA
• Après validation vous aurez les compétences nécessaires pour mettre en œuvre les dernières avancées de sécurité réseau
• Communauté des professionnels certifiés, newsletter et l'accès web spécifique

TRAVAUX PRATIQUES :
 

Les travaux pratiques mis en place lors de ce stage couvrent plusieurs points importants tels que:

  • L'installation distribuée
  • L'installation d’une Security Gateway autonome
  • Les outils communs
  • Construire une politique de sécurité
  • Configurer la DMZ
  • Configurer NAT
  • Le moniteur avec SmartView Tracker
  • Client Authentication
  • Identity Awareness
  • Le VPN site-à-site entre le siège social et le site distant
EN INTRA SEULEMENT
FORMATION CHECKPOINT R77
Contactez-nous pour obtenir les prochaines disponibilités de nos consultants formateurs
S’inscrire à la formation
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

3 j

 
Ce cours avancé de 3 jours enseigne comment construire, modifier, déployer et dépanner Check Point Security Systems avec le système d'exploitation Gaia. Les...

3 j

 
Ce cours avancé de 2 jours enseigne comment construire, modifier, déployer et dépanner Check Point Security Systems R80. Les nombreux exercices pratiques enseignent entre...

5 j

 
Ce cours avancé de 5 jours vous enseigne comment concevoir, installer, configurer et gérer la gestion de la sécurité multi-domaines avec Virtual System Extension. Plus...

3 j

 
Cette formation Check Point - Check Point Certified Security Master (CCSM) vous permettra d'apprendre les points suivants: Dépannage Noyai et User Mode NAT : Network...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB