Académique Documents
Professionnel Documents
Culture Documents
REFERENCE MCPR
DUREE 5 jours
TARIFS 3550 € HT
Plus concrètement, cette formation CheckPoint R80 vous apportera les compétences et connaissances nécessaires pour
savoir comment :
Pour suivre ce stage dans de bonnes conditions, il est demandé d'avoir une connaissance générale de TCP/IP, et une
connaissance fonctionnelle de Windows, d’Unix, ainsi que de la technologie réseau et de l’Internet.
La formation s'adresse aux personnes qui supportent, installent, déploient et administrent les Software Blade
CheckPoint. Cela implique donc les administrateurs systèmes, les analystes support, les ingénieurs réseaux,ainsi que
les responsable de la sécurité informatique. Toute personne cherchant à obtenir la double certification CCSA et CCSE
L’approche unifiée de Check Point à l’administration réseau, et les principaux éléments de cette approche
Identifier les fichiers critiques requis pour la sauvegarde et la restauration, l’import et l’export d’utilisateurs et de
groupes, ainsi que l’ajout et la suppression d’administrateurs en lignes de commande
Créer des objets réseaux, d’hôtes, ainsi que des objets Check Point
Vérifier l’établissement d’une session SIC entre le Security Management Server et la passerelle, en utilisant l’outil
SmartConsole
Créer une politique de sécurité basique dans SmartDashboard qui inclut des permissions pour les utilisateurs actifs
Comment configurer les règles de NAT au niveau des serveurs Web et des passerelles
Evaluer les différentes politiques existantes et optimiser les règles basées sur les standards d’entreprise
Maintenir l’état du Security Management Server avec des sauvegarde programmées, l’usage du Database Revision
Control et des outils permettant d’assurer une mise à jour rapide avec une perte de connectivité minimale
Utiliser les requêtes dans le SmartView Tracker pour monitorer l’IPS ainsi que les principaux types de trafic réseau,
et résoudre les problèmes en utilisant les informations remontées
Utiliser les informations consolidées pour générer des rapports, résoudre les problèmes systèmes ainsi que les
problématiques de sécurité et assurer la continuité réseau
En utilisant le SmartView Monitor, configurer des alertes et des compteurs de trafic, visualiser l’état d’une
passerelle, monitorer les « Suspicious Activity Rules », analyser l’activité tunnel et monitorer l’accès distant des
utilisateurs
Monitorer les passerelles distantes en utilisant SmartUpdate pour évaluer le besoin de mise à niveau, de nouvelles
installations et de modifications de licences
Utiliser SmartUpdate pour installer des mises à jour à des passerelles de sécurité
Gérer de manière centralisée les utilisateurs pour s’assurer qu’uniquement les utilisateurs enregistrés puissent
accéder au réseau interne, en local ou bien à distance
Gérer l’accès des utilisateurs au réseau interne en utilisant des bases de données externes
Utiliser le Software Blade Identity Awareness pour fournir un accès granulaire aux ressources réseau
Définir des « Access Roles » pour usage dans une règle « Identity Awareness »
Configurer un VPN site à site en « pre-shared secret » avec des sites partenaires
Configurer des tunnels permanents pour l’accès à distance aux ressources d’entreprise
Configurer le « VPN tunnel sharing », en prenant en compte les différences entre les tunnels « host based », «
subnet based » et « gateway based »
Effectuer une sauvegarde d’une Security Gateway et du Management Server en utilisant au choix des sauvegardes
classiques, des « snaphsots » et l’outil « migrate » (import/export)
Mettre à jour et diagnostiquer un Security Management Server en utilisant une migration de base de données
Connaitre et comprendre les schémas des infrastructures d’une Security Gateway, les chaines de modules, les
paquets de flux et des tables de noyau pour déboguer les processus de Firewall
Configurer, maintenir et diagnostiquer les solutions d’accélération SecureXL et CoreXL sur le trafic réseau de
l’entreprise afin d’améliorer les performances
Gérer l’accès des utilisateurs internes et externes à des ressources pour l’accès à distance ou à travers un VPN
Diagnostiquer un site à site ou un certificat VPN sur une Gateway d’entreprise en utilisant IKE View, les fichiers de
connexion VPN et les outils de débogage de ligne de commande
Optimiser les performances et la disponibilité d’un VPN en utilisant des fonctionnalités telles que « Link Selection »
et « Multiple Entry Points » (MEP)
Gérer et tester des tunnels VPN d’entreprise pour permettre une meilleure surveillance et la possibilité d’évolution
avec d’autres tunnels définis dans une communauté, y compris d’autres fournisseurs
Créer des événements ou utiliser des définitions d’événements existants pour générer des rapports sur le trafic
réseau spécifique à l’aide de SmartReporter et SmartEvent et fournir des informations de conformité de gestion
Optimiser le diagnostic et la prise en charge des problèmes grâce aux outils en ligne de commande et aux
programmes de déboguage
Ce cours Maitriser CheckPoint R80 vous permet d'obtenir une double certification en vous préparant aux examens suivants:
Ce cours sur 5 jours alterne pratique et théorie pour une meilleure assimilation des connaissances et une meilleure
préparation aux examens
3j
Ce cours officiel CheckPoint de 3 jours couvre tout ce que vous devez savoir pour démarrer, configurer et gérer les opérations
quotidiennes de Check Point Security Gateway et...
3j
CETTE VERSION N'EST PLUS DISPENSÉE, L'EXAMEN A ÉTÉ RETIRÉ - POUR PASSER LA CERTIFICATION CCSA-R80,
ORIENTEZ-VOUSVERS LA FORMATION " CheckPoint R80...
3j
CETTE VERSION N'EST PLUS DISPENSÉE, L'EXAMEN A ÉTÉ RETIRÉ - POUR PASSER LA CERTIFICATION CCSE-R80,
ORIENTEZ-VOUS VERS LA FORMATION " CheckPoint R80...
3j
Ce cours avancé de 2 jours enseigne comment construire, modifier, déployer et dépanner Check Point Security Systems R80. Les
nombreux exercices pratiques enseignent entre...