Passer commande via notre portail client

Partager cet article ...Print this pageEmail this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on TumblrDigg this
Check Point R80, sécurité réseaux, niveau 2
CPN / LI-SEC-079
OBJECTIFS PEDAGOGIQUES

 

À la fin du cours, le stagiaire sera capable de :

  • Maîtriser l’Identity Awareness
  • Mettre en œuvre un cluster en High Availability et Load Sharing
  • Vérifier la qualité de service (QoS)
PUBLIC

 

Administrateurs et ingénieurs systèmes/réseaux/sécurité, techniciens.

PRE-REQUIS

 

Bonnes connaissances de TCP/IP, de la sécurité des SI et des principales fonctions de Check Point ou connaissances équivalentes à celles apportées par le stage réf. CPB. Expérience souhaitable.

CONTENU

Identity Awareness et Application Control

- Fonctionnalités avancées.
- Commandes CLI utiles.
- Création d’un certificat à la volée pour l’inspection HTTPS.

Modules d’accélération

- Présentation de CoreXL.
- Accélération des connexions avec SecureXL.
- Module SecureX et l’accélération des sessions, d’HTTP.
- Présentation des Optimized Drops, des NAT Templates.
- SecureXL Dynamic Dispatcher.
- Fonctionnement de SecureXL et CoreXL simultanément.

Clustering Check Point

- Haute disponibilité du Management Server (Smartcenter HA).
- Redondance des firewalls.
- ClusterXL High Availability (Actif/Passif).
- ClusterXL Load Sharing (Actif/Actif).
- VMAC et problématiques d’ARP.
- Comparaison SecureXL vs VRRP.

VPN et routage avancé

- Debug, routage et route-based VPN.
- Routage dynamique avec les protocoles de routage RIP, OSPF et BGP.
- Modes de fonctionnement du Wire Mode.
- VTI (Virtual Tunnel Interface).
- Directional VPN Route Match.
- Link Selection et redondance VPN.
- VPN traditionnel/simplifié, Tunnel Management.

Firewall avancé

- Les outils (Dbedit, guiDBedit).
- Les fichiers système, la gestion des logs.
- Mise en œuvre de CPInfo, Solr.
- Exemple d’utilisation de InfoView et Confwiz.
- SIC, ICA et les certificats.
- Fonctionnement de fw monitor et analyse sous Wireshark. Mise en œuvre de tcpdump.
- Présentation de CPsizeme, de CPView.

Software Blade Compliance

- Présentation de la Software Blade Compliance.
- Meilleures pratiques en termes de sécurité.

Content Awareness et DLP

- Présentation des Objets Data Type.
- Mise en place d’une Software Blade DLP.
- Choix d’actions d’une politique DLP.
- Gestion du Watermark.

QoS

- Présentation de la Software Blade QoSAwareness.
- Mise en œuvre de DiffServ et des classes à faible latence (LLQ).

SESSIONS PROGRAMMEES

 

Accès au calendrier

VALIDATION

Evaluation en fin de session

PEDAGOGIE

 

Alternance d’exposés et de travaux pratiques

INTERVENANTS

 

Spécialiste

MODALITES PRATIQUES

Durée : 3 jours soit 21 heures avec 7 heures par jour
Prix stagiaire : 1 815,00 € TTC
Horaires : 9h – 17h30

Durée: