Evolution MM

Formations à l'informatique
Découvrez la différence ENI

Lien accueil

Téléchargez le Calendrier des formations

Nantes, Rennes, Niort, Nice, Paris

jusqu'à juillet 2019

Rechercher
Rechercher une formation
 

Check Point Security Expert (CCSE) R80.10

Check Point Security Engineering est un cours avancé qui enseigne comment construire, modifier, déployer et diagnostiquer Check Point Security Systems avec l'OS Gaia.
Vous étudierez les processus de pare-feu et examinerez de près l'utilisation et la transformation du noyau et le Stateful Inspection.
Les travaux pratiques incluent la configuration des passerelles de sécurité, la mise en œuvre des VPN et les tâches de diagnostiques avancées du firewall.
Cette formation prépare à l'examen de certification CCSE R80.10.

Public :

  • Cette formation s'adresse aux utilisateurs expérimentés et aux installateurs qui ont besoin d'effectuer des configurations de déploiements avancés d'une passerelle de sécurité.
  • Cela pourrait inclure les administrateurs système, les supports analystes et toutes les personnes souhaitant obtenir la certification de CCSE.

Objectifs :

  • Ce cours fournit une compréhension des concepts avancés pour configurer et utiliser de façon fine la solution Check Point Software Blades : filtrage avancé, scénario complexe de mise à jour, configuration avancée de l'authentification, utilisation des modes de clustering, accélération du réseau, VPN IPSec, génération de rapports.

Pré-requis :

  • Connaissance professionnelle des concepts réseaux, des serveurs Windows et/ou UNIX, de TCP/IP et d'Internet ;
  • Avoir suivi la formation " T134-010 - Check Point Security Administrator (CCSA) R80.10 ", ou posséder les connaissances équivalentes.

Contenu pédagogique

Effectuer le débogage sur les processus de pare-feu en utilisant votre connaissance des infrastructures Security Gateway, ainsi que des modules de la chaîne, du flux de paquets et des tables du noyau.

Effectuer une sauvegarde d'une passerelle de sécurité et du serveur de gestion en distinguant les différences entre les sauvegardes, les snapshots et la mise à niveau des exportations.

Mettre à jour et dépanner un serveur de gestion en utilisant une migration de base de données.

Mettre à jour et dépanner un déploiement de sécurité en cluster de passerelle.

Configurer SmartDirectory afin d'intégrer les informations utilisateur pour l'authentification des services sur le réseau.

Gérer l'accès des utilisateurs internes et externes aux ressources pour l'accès distant à travers un VPN.

Résoudre les problèmes d'accès des utilisateurs constatés lors de la mise en œuvre du contrôle d'identité.

Construire, tester et dépanner un déploiement de charge d'un ClusterXL partagé sur un réseau d'entreprise.

Construire, tester et dépanner un déploiement à haute disponibilité d'un réseau d'entreprise.

Configurer, maintenir et dépanner des solutions d'accélération SecureXL et CoreXL sur le trafic réseau de l'entreprise afin d'assurer l'amélioration des performances constatées sur le pare-feu.

Résoudre les problèmes d'un VPN site à site ou d'un certificat basé sur une passerelle d'entreprise en utilisant IKEView, les fichiers journaux VPN et les outils de débogage en ligne de commande.

Optimiser les performances et la disponibilité d'un VPN en utilisant les solutions Link Selection and Multiple Entry Point.

Gérer et tester des tunnels VPN de l'entreprise pour permettre une meilleure surveillance et une évolutivité avec les multiples tunnels définis dans une communauté, incluant d'autres fournisseurs de VPN.

Créer des événements ou utiliser des définitions d'événements existants pour générer des rapports spécifiques sur le trafic réseau à l'aide de SmartReporting et SmartEvent afin de fournir des informations conformes à la gestion industrielle.

Utiliser votre connaissance de l'architecture et du module de la communication SmartEvent, afin d'établir un reporting des incidents signalés par les outils de lignes de commande et les informations du fichier de débogage.

TRAVAUX PRATIQUES

  • Mise à niveau vers R80.10
  • Migration vers une solution de clustering
  • Réseaux privés virtuels avec la 3e partie de certificats
  • Configuration d'Active Directory
  • Accès à distance avec un VPN Endpoint Security
  • SmartEvent et SmartReporter