Description

Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen pour l'obtention de la certification CCSA R77. Vous apprendrez à mettre en place une politique de sécurité, la translation d'adresses (NAT) ou encore le module Intrusion Prevention System (IPS).

À qui s'adresse cette formation ?

Technicien, administrateur et ingénieur systèmes/réseaux/sécurité.

Les objectifs de la formation

Programme de la formation

• Introduction
  • Les produits Check Point.
  • Nouveautés de la version R77.
• Fonctionnement et installation
  • L'architecture en mode distribué et en mode standalone.
  • Le serveur de management.
  • Le protocole SIC.
  • Les commandes de sauvegarde et de restauration.
  • Présentation du système Gaïa.
  • Travaux pratiques Installation de Check Point R77.
• Mise en place d'une politique de sécurité
  • Prise en main de SmartConsole.
  • Démarrer et utiliser SmartDashboard.
  • Politique de sécurité.
  • Gestion des règles.
  • Travaux pratiques Installation de SmartConsole.
  • Créer des objets.
  • Réaliser une politique de sécurité.
  • Activer l'anti-spoofing.
• La translation d'adresses (NAT)
  • Les règles de translation d'adresses.
  • Le NAT "static" et le NAT "hide".
  • Gestion de l'ARP.
  • Travaux pratiques Mise en place de NAT automatique de type "hide", "static" et de règles de transaction manuelle.
• Le monitoring et la gestion des logs
  • La politique de gestion des logs.
  • Suivre les connexions avec SmartView Tracker.
  • Le SmartView Monitor, fonctionnalités et seuils d'alerte.
  • Travaux pratiques Exemple de gestion des logs.
  • Bloquer les intrusions avec SAM (Suspicious Activity Monitor).
• Authentification client R75
  • L'Identity Awareness.
  • Application Control.
  • Les anciens modes d'authentification.
  • Travaux pratiques Mise en place d'Identity Awareness.
• Le VPN site à site et le VPN nomade
  • L'architecture du VPN.
  • Les bases du chiffrement.
  • Introduction à IKE et IPSec.
  • L'autorité de certification (CA).
  • Le Domain-Based VPN.
  • Le SecureClient et le SSL Network Extender.
  • Travaux pratiques Mise en place d'un tunnel IPSec site à site par preshared key et certificat.
  • Configuration de l'accès distant avec VPN IPSec et VPN SSL.
• Le module IPS
  • Présentation d'IPS.
  • Le Web Intelligence.
  • Application Intelligence.
  • Les profils de sécurité IPS et IDS.
  • Travaux pratiques Exemple de protection contre les vulnérabilités avec le module IPS.