FORMATION CheckPoint Security Administration NGX R70 niveau 1 (Cours officiel)
certification CCSA R70
Objectifs de la formation checkpoint
Les produits de Check Point Software sont parmi les plus utilisés dans le monde de la sécurité. Cette introduction constitue non seulement un cours complet sur Check Point Firewall-1 incluant la translation d’adresses (NAT) et la gestion de bande passante (FloodGate-1), mais également un excellent point d’entrée pour l’ensemble des personnes intéressées par les technologies Check Point, notamment au travers de la console d’administration centralisée SmartCenter et de l’Autorité de Certification associée, Internal Certificate Authority.
Cette formation Check Point vous permettra de prend en main l'administration au quotidien de la suite des produits de sécurité Check Point NGX
A qui s'adresse la formation checkpoint
Cette formation Check Point s'adresse aux administrateurs systèmes, architectes réseaux, responsables de la sécurité des systèmes d’informations, consultants sécurité.
Pré-requis :
Avoir des compétences sur TCP/IP et sur le routage statique.
Connaissances des environnements Windows et Unix (Linux).
Remarques :
ce cours prépare à la certification CCSA R70 (Check Point Certified Security Administrator).
Contenu de la formation checkpoint
Aperçu des technologies Check PointContrôle d'accès réseau
Le Firewall Check Point
Architecture d'inspection de la Security Gateway
Composants de SmartConsole
Gestion des utilisateurs dans Smart Dashboard
Sécurisation des canaux de communication
Architecture des Software Blades
Architecture des Software Blades de Check Point
Sélection de votre Software Blade
Les conteneurs de Software Blades
Security Gateway R70
Plateformes de déploiement
Boitiers UTM-1 Edge
Boitiers Power-1
Boitiers IP
IP Network Voyager
IPSO
Système de fichiers et structure des répertoires dans IPSO
Commandes de premier niveau
Secure Platform
Sauvegarde et restauration
Génération d'un CPInfo
Fichiers de logs
Objects.C et Objects_5_0.C
Shell de commande sous Secure Platform
Commandes Check Point
Commandes de diagnostic réseau
Introduction à la politique de sécurité Check Point
Bases de la politique de sécurité
Gestion des objets dans Smart Dashboard
Concepts de base des règles
Règles implicites/explicites
Compréhension de l'ordre des règles
Gestion de politique et contrôle des révisions
Implémentation du Database Revision Control
Translation d'adresses réseau (NAT)
NAT de type Hide
NAT de type Static
Configuration automatique de la NAT
NAT en mode manuel
Monitoring du trafic et des connexions
SmartView Tracker
Types de logs
Audit de l'administrateur
Blockage des connexions
SmartView Monitor
Monitoring des règles d'activités suspectes
Monitoring des alertes
Eventia Reporter
Considérations liées à Eventia Reporter
Licence de l'Eventia Reporter
Utilisation de Smart Update
Smart Update et la gestion des licences
Processus d'attachement des licences
Contrats de service
Obtention d'une clé de licence
Packages d'installation logicielle
Mise à jour de la passerelle
Smart Update en ligne de commande
Mise à jour vers R70
Compatibilité de préinstallation
Compatibilité descendante pour les passerelles
Notes importantes de mises à jour pour R70
Installation en mode distribué
Mise à jour du Security Management Server
Mise à jour de la Security Gateway
Mise à jour d'un cluster
Gestion des utilisateurs et authentification
Création d'utilisateurs et de groupes dans Smart Dashboard
Introduction aux méthodes d'authentification
Schémas d'authentification
Authentification de type User
Authentification de type Session
Authentification de type Client
Résolution des conflits d'accès
Gestion des utilisateurs sous LDAP avec Smart Directory
Groupes Smart Directory
Chiffrement et Réseaux Privés Virtuels
Sécurisation des communications
Chiffrement symétrique
Chiffrement asymétrique
Diffie-Hellman
Intégrité
Authentification
IKE
Phase 1
Phase 2
Chiffrement en mode tunneling
Autorités de certification
Internal Certificate Authority
Introduction aux Réseaux Privés Virtuels
Le VPN selon Check Point
VPN en site à site
VPN en accès distant
Communautés VPNs
Authentification entre les membres de la communauté
VPNs basés sur le domaine et sur la route
Services exclus
Intégration des VPNs à la base de règles
VPNs en mode simplifié vs mode traditionnel
Tunnels VPN permanents
Partage des tunnels VPN
Etablissement d'une connexion entre un utilisateur distant et une passerelle
Sécurité de contenu et de la messagerie
Protection antivirale
Scan de sécurité de contenu en pratique
Reconnaissance du type de fichier
Limitations de taille de fichier et scan
Filtrage d'URLs de base
Antispam et messagerie
Rapport des faux positifs à Check Point
L'IPS Check Point
Principes généraux de l'IPS
Gestionnaire d'évènements de l'IPS
Protection IPS
Profiles IPS
Export de la liste des protections
Activation automatique des protections
Activation manuelle des protections
Exceptions réseaux
Optimisations de l'IPS
Gestion des souscriptions IPS
Shell de commande Secure Platform
Commandes de gestion
Commandes de documentation
Commandes systèmes
Commandes de diagnostic système
Commandes Check Point
Commandes de configuration réseau
Sécurité de contenu intégrée avec OPSEC
Security Servers
Configuration de la sécurité de contenu
Création et utilisation d'une Resource
Configuration du CVP pour la performance Web
Configuration du filtrage URL - UFP Server
Inspection UFP/CVP sur n'importe quel service TCP
Le Firewall Check Point
Architecture d'inspection de la Security Gateway
Composants de SmartConsole
Gestion des utilisateurs dans Smart Dashboard
Sécurisation des canaux de communication
Architecture des Software Blades
Architecture des Software Blades de Check Point
Sélection de votre Software Blade
Les conteneurs de Software Blades
Security Gateway R70
Plateformes de déploiement
Boitiers UTM-1 Edge
Boitiers Power-1
Boitiers IP
IP Network Voyager
IPSO
Système de fichiers et structure des répertoires dans IPSO
Commandes de premier niveau
Secure Platform
Sauvegarde et restauration
Génération d'un CPInfo
Fichiers de logs
Objects.C et Objects_5_0.C
Shell de commande sous Secure Platform
Commandes Check Point
Commandes de diagnostic réseau
Introduction à la politique de sécurité Check Point
Bases de la politique de sécurité
Gestion des objets dans Smart Dashboard
Concepts de base des règles
Règles implicites/explicites
Compréhension de l'ordre des règles
Gestion de politique et contrôle des révisions
Implémentation du Database Revision Control
Translation d'adresses réseau (NAT)
NAT de type Hide
NAT de type Static
Configuration automatique de la NAT
NAT en mode manuel
Monitoring du trafic et des connexions
SmartView Tracker
Types de logs
Audit de l'administrateur
Blockage des connexions
SmartView Monitor
Monitoring des règles d'activités suspectes
Monitoring des alertes
Eventia Reporter
Considérations liées à Eventia Reporter
Licence de l'Eventia Reporter
Utilisation de Smart Update
Smart Update et la gestion des licences
Processus d'attachement des licences
Contrats de service
Obtention d'une clé de licence
Packages d'installation logicielle
Mise à jour de la passerelle
Smart Update en ligne de commande
Mise à jour vers R70
Compatibilité de préinstallation
Compatibilité descendante pour les passerelles
Notes importantes de mises à jour pour R70
Installation en mode distribué
Mise à jour du Security Management Server
Mise à jour de la Security Gateway
Mise à jour d'un cluster
Gestion des utilisateurs et authentification
Création d'utilisateurs et de groupes dans Smart Dashboard
Introduction aux méthodes d'authentification
Schémas d'authentification
Authentification de type User
Authentification de type Session
Authentification de type Client
Résolution des conflits d'accès
Gestion des utilisateurs sous LDAP avec Smart Directory
Groupes Smart Directory
Chiffrement et Réseaux Privés Virtuels
Sécurisation des communications
Chiffrement symétrique
Chiffrement asymétrique
Diffie-Hellman
Intégrité
Authentification
IKE
Phase 1
Phase 2
Chiffrement en mode tunneling
Autorités de certification
Internal Certificate Authority
Introduction aux Réseaux Privés Virtuels
Le VPN selon Check Point
VPN en site à site
VPN en accès distant
Communautés VPNs
Authentification entre les membres de la communauté
VPNs basés sur le domaine et sur la route
Services exclus
Intégration des VPNs à la base de règles
VPNs en mode simplifié vs mode traditionnel
Tunnels VPN permanents
Partage des tunnels VPN
Etablissement d'une connexion entre un utilisateur distant et une passerelle
Sécurité de contenu et de la messagerie
Protection antivirale
Scan de sécurité de contenu en pratique
Reconnaissance du type de fichier
Limitations de taille de fichier et scan
Filtrage d'URLs de base
Antispam et messagerie
Rapport des faux positifs à Check Point
L'IPS Check Point
Principes généraux de l'IPS
Gestionnaire d'évènements de l'IPS
Protection IPS
Profiles IPS
Export de la liste des protections
Activation automatique des protections
Activation manuelle des protections
Exceptions réseaux
Optimisations de l'IPS
Gestion des souscriptions IPS
Shell de commande Secure Platform
Commandes de gestion
Commandes de documentation
Commandes systèmes
Commandes de diagnostic système
Commandes Check Point
Commandes de configuration réseau
Sécurité de contenu intégrée avec OPSEC
Security Servers
Configuration de la sécurité de contenu
Création et utilisation d'une Resource
Configuration du CVP pour la performance Web
Configuration du filtrage URL - UFP Server
Inspection UFP/CVP sur n'importe quel service TCP
formation checkpoint NGX
-certification CCSA R70
-formation checkpoint VPN-1
-formation checkpoint firewall
22-24 rue du Président Wilson 92300 Levallois-Perret Tél.: 33 (0)1 43 34 90 94 Fax : 33 (0)1 43 34 90 95