• FNE
  • FSE

Formation Check Point R81.20 Security Administration (CCSA)

Préparation au CCSA R81.20

5 sur 5 étoiles

5 étoiles
100%
4 étoiles
0%
3 étoiles
0%
2 étoiles
0%
1 étoile
0%
Voir les 6 avis
(6 avis)
Durée 3 jours
Niveau Intermédiaire
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence CCSA
Éligible CPF Non
Cours officiel Check Point
Certification CCSA R80

Cette formation Check Point R81.20 couvre tout ce que vous devez savoir pour démarrer, configurer et gérer les opérations quotidiennes de Check Point Security Gateway et des Management Software Blades sur le système d'exploitation Gaia.

Objectif opérationnel :

Savoir exploiter la solution Check Point R81.20 et passer la certification associée.

Objectifs pédagogiques :

À l'issue de cette formation Check Point R81.20, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Installer et configurer le produit Check Point R81.20
  • Déployer une politique de sécurité et surveiller le trafic.
  • Mettre en oeuvre la translation d'adresse (NAT).
  • Maîtriser la gestion de licences
  • Déployer des sites distants et partager les politiques de sécurité.
  • Maîtriser la gestion d’administrateurs
  • Maîtriser la visualisation des logs et le monitoring
  • Mettre en oeuvre le déchiffrement HTTPS.
  • Mettre en oeuvre le contrôle applicatif et le filtrage URL.
  • Connaître les différentes méthodes de sauvegarde et de mise à niveau.
  • Gérer les déploiements VPN site à site.
  • Comprendre la politique d’Autonomous Threat Prevention.
  • BONUS : Mettre en oeuvre un cluster en haute disponibilité.
  • Préparer l'examen officiel menant à la certification CCSA

Public :

Ce cours Chechk Point R81.20 s'adresse aux personnes qui supportent, installent, déploient et administrent les Software Blade CheckPoint.

Cela implique donc les administrateurs systèmes, les analystes support, les ingénieurs réseaux,ainsi que les responsable de la sécurité informatique. Toute personne cherchant à obtenir la certification CCSA est également concernée.

Prérequis :

Pour suivre cette formation Check Point R81 dans de bonnes conditions, il est demandé d'avoir une connaissance générale de TCP/IP, une connaissance fonctionnelle de Windows, d’Unix, ainsi que de la technologie réseau et de l’Internet.

Présentation de l’architecture Check Point R81.20

Nouveautés des versions R81, R81.10 et R81.20

Déploiement Gaia : Installation des « appliances » Check Point

Présentation du système Gaïa
Eléments de l’architecture trois-tiers
Architecture modulaire des “Software Blades”
Check Point Infinity
L'architecture en mode distribué et en mode standalone
Le serveur de management. Le protocole SICTravaux pratiques : Installation de Check Point R81.20

Gestion du Security Management Server avec l’outil de gestion unifié « Smart Console » : communication avec le protocole SIC et Gestion des objets

• Prise en main de SmartConsole R81.20
• Politique de sécurité. Gestion des règles
• Politiques Unifiées
• Inspection des paquets
• « Inline » Policies (sous règles)Travaux pratiques :Installation de SmartConsole. Créer des objets. Réaliser une politique de sécurité. Activer l'anti-spoofing

Translation d’adresses (NAT)

Les règles de translation d'adresses avec IPv4 et IPv6.
Le NAT statique (One To One NAT) et le NAT dynamique (.Many To One NAT)/PAT.
Le NAT Manuel
La problématique ARP et le routage.Travaux pratiques :Mise en place de NAT automatique de type statique, Hide et règles de transaction manuelle.

Gestion des licences

Structure de licences
Gestion de licences dans SmartUpdate et SmartConsole
Types de licences
Gestion de contrats et services
Monitoring le statut de licences

Gestion Multi-Sites

Définition de Policy Packages
Gestion de Policy Packages
Definition et types de “Layers”
Inspection des packets dans une « Ordered Layer »
Partage de « Layers » (Policy Layers Sharing)Travaux pratiques :Installation d’une passerelle distante, création d’une politique de sécurité (Policy Pack), et de règles de base pour le site distant.
Création et partage d’une « Ordered Layer »

Gestion d’administrateurs

"Permission Profiles"
Limiter la portée d'action des administrateurs
Gestion des utilisateurs concurrents
Gestion des sessionsTravaux pratiques :Création d’un nouveau « Permission Profile » avec des autorisations limitées.

Logs & monitoring

La politique de gestion des logs.
Suivre les connexions avec LOGS & MONITOR (ancien SmartView Tracker).
L’outil « Monitor »
Gestion de Logs
Le SmartView Monitor, fonctionnalités et seuils d'alerte.
Serveur de logs dédiéTravaux pratiques : Activation du monitoring, utilisation du Suspicious Activity Monitoring Protocol, visualisation du trafic, monitoring de l'état de la politique de sécurité.
Introduction à Troubleshooting : Accéder au mode « expert », utilisation des commandes « tcpdump » et « fw ctl zdebug drop », visualizer et manipuler les utilitaires « CPView » et « Top »

Déchiffrement-HTTPS

Création des règles
Gestion de certificats
Server Name Indications (SNI)Travaux pratiques : Mise en oeuvre de l’inspection HTTPS

Contrôle Applicatif / Filtrage URL

Les limites d'un firewall classique par IP et par port
Le contrôle d'accès
Le "AppWiki". L'URL Filtering
Le “User Check”Travaux pratiques : Filtrage Web et Applications : créer et partager la politique de « Filtrage Web et Applications » en tant que « Inline Layer » et « Ordered Layer »

Sauvegardes et Maintenance

Méthodes de Sauvegarde
Présentation de CPUSE
Mise à jour/niveau centralisé des passerelles
La commande cpconfigTravaux pratiques : Restauration de la configuration d’une passerelle.

VPN IPSEC site to site

L'architecture du VPN. Les bases du chiffrement
Introduction à IKE et IPSec
L'autorité de certification (CA). Le Domain-Based VPN
Mode Simplifié. Configuration des communautés VPN
Routage VPNTravaux pratiques : VPN-IPSec Inter-sites (Shared Secret)
VPN-IPSec Inter-sites (Certificats)

Autonomous « Threat Prevention »

La politique de Threat Prevention et ses « Software Blades »
Custom et Autonomous Threat Prevention
Profils de sécurité
Technologies utilisées par Autonomous Threat PreventionTravaux pratiques : Mis en place d’Autonomous Threat PreventionBonus :

HA avec ClusterXL

La redondance des firewalls
Le ClusterXL High Availability (Actif/Passif)
VMAC et les problématiques d'ARPTravaux pratiques :Mise en oeuvre de ClusterXL en mode High Availability

Cette formation prépare à la certification CCSA R81 (examen #156-215.81), non compris dans le tarif.

L’examen contient 100 questions à choix multiple, basées sur des scénarios en situation réelle. Un score de 70% ou davantage est requis pour être reçu.

L’examen est basé à 80% sur des questions tirées du manuel et à 20% sur l’expérience acquise avec les produits Check Point. Les étudiants devraient disposer d’une expérience pratique d’au moins 6 mois avec les produits Check Point avant d’envisager l’examen.

Les personnes indiquant que l'anglais n'est pas leur langue maternelle peuvent disposer de 30 minutes supplémentaires.

Date de mise à jour du programme : 05/08/2025

Dates et lieux

Du 08 au 10 septembre 2025
Session garantie
Lieu
Paris
Durée
3 jrs
3000 € HT
Du 13 au 15 octobre 2025
Lieu
Distanciel
Durée
3 jrs
3000 € HT
Du 13 au 15 octobre 2025
Lieu
Paris
Durée
3 jrs
3000 € HT
Du 24 au 26 novembre 2025
Lieu
Distanciel
Durée
3 jrs
3000 € HT
Du 24 au 26 novembre 2025
Lieu
Paris
Durée
3 jrs
3000 € HT

Avis des participants à la formation Check Point R81.20 Security Administration (CCSA)

Note moyenne de 5/5(6)

Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.

MK
5/5

Mon avis sur le contenu du stage :

"Cette formation nous a permis de découvrir les différentes fonctionnalités de CheckPoint, et de les mettre en parallèle avec la formation CISCO que nous avions suivi."

Mon avis sur le formateur :

"Le formateur connais très bien son sujet, il a su développer certains points qui n'étaient pas présent dans les supports afin de nous aider à bien comprendre les principes du cours."

Mon avis sur la salle de formation :

"L'environnement et l'accueil sont agréable."

Ce que j'ai le plus apprécié :

"L'accueil, les équipements mis à notre disposition et la salle de repos."

HP
5/5

Mon avis sur le contenu du stage :

"Cours intéressant dans l'ensemble. Une bonne répartition des cours et des travaux pratiques. "

Mon avis sur le formateur :

"Animateur sympathique, disponible et pédagogue. Animateur très compétent. A recommander!"

Mon avis sur la salle de formation :

"Environnement de PLB toujours aussi accueillant et agréable. Toujours rien à reprocher."

Ce que j'ai le plus apprécié :

"Personnel de PLB Salle, equipement et espace détente "

NW
5/5

Mon avis sur le contenu du stage :

"Très bonne formation"

Mon avis sur la salle de formation :

"Un accueuil toujours aussi plaisant. Un environnement de travail très agréable tant au niveau matériel que humain"

Ce que j'ai le plus apprécié :

"Accueil général et espace de pause"

CH
5/5

Mon avis sur le contenu du stage :

"Labs très bien faits, et en rapport direct avec les supports de qualité"

Mon avis sur le formateur :

"Disponible, pédagogue et à l'écoute."

Mon avis sur la salle de formation :

"Très bon accueil de la part de PLB"

BF
5/5
Mon avis sur le contenu du stage: Support et Lab assez complets. Cela donne une bonne vision de l'utilisation de CP Mon avis sur le formateur: Formateur pédagogue, comme toujours s'est adapté à notre niveau et nous a permis de voir plus en détail les points les plus importants pour nous Ce que j'ai le plus apprécié: L'accueil chaleureux du personnel PLB et bien entendu les moments conviviaux que l'on passe en pause
POUSELER Victoria
5/5

Ces formations peuvent aussi vous intéresser :

Check Point R81.X Security Engineering niveau 2 (CCSE)

- 3 jrs

Préparation à la certification CCSE R81 Security Expert

  • Niveau : Avancé
  • Certification : CCSE R80
  • Cours officiel : Check Point
  • Référence : CCSE
3000 € HT
lieu
(5)

CheckPoint R77 Security Administration niveau 1

- 3 jrs

Edition 2015, avec Gaia R77 Certification CCSA R77

  • Niveau : Fondamental
  • Cours officiel : CheckPoint
  • Référence : CCSA7
En intra uniquement
lieu

CheckPoint R77 Security Engineering niveau 2

- 3 jrs

Edition 2015, Avec Gaia R77, Certification CCSE R77

  • Niveau : Avancé
  • Cours officiel : CheckPoint
  • Référence : CCSE7
En intra uniquement
lieu

CheckPoint EndPoint Security Full Disk Encryption

- 2 jrs

  • Niveau : Intermédiaire
  • Certification : CPEPS-FDE
  • Cours officiel : CheckPoint
  • Référence : SFDE
En intra uniquement
lieu
> D'autres formations sur le même thème


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB