Formation CheckPoint R77 Security Administration niveau 1 Edition 2015, avec Gaia R77 Certification CCSA R77

CETTE VERSION N'EST PLUS DISPENSÉE, L'EXAMEN A ÉTÉ RETIRÉ - POUR PASSER LA CERTIFICATION CCSA-R80, ORIENTEZ-VOUSVERS LA FORMATION "CheckPoint R80 Security Administration niveau 1 (CCSA)"

Cette formation CheckPoint R77 Security Administration de 3 jours couvre tout ce que vous devez savoir pour démarrer, configurer et gérer les opérations quotidiennes de Check Point Security Gateway et des Management Software Blades sur le système d'exploitation Gaia.

Objectif opérationnel : 

Savoir gérer et configurer les opérations quotidiennes de CheckPoint Security Gateway.

Objectifs pédagogiques : 

Plus concrètement, à l'issue de cette formation CheckPoint R77 Security Administration vous aurez acquis les connaisances et compétences nécessaires pour :

• Installer la Security Gateway dans un environnement distribué
• Configurer les règles sur les serveurs Web et les Gateway
• Créer des règles de base dans SmartDashboard et affecter des autorisations
• Planifier des sauvegardes et des mises à niveau dans un minimum de temps
• Surveiller et dépanner l’IPS ainsi que le trafic de réseau commun
• Se défendre contre les menaces réseau
• Évaluer les politiques de sécurité existantes et optimiser la base de règles
• Gérer l'accès des utilisateurs aux d'entreprise LANs
• Surveiller les activités suspectes du réseau et d'analyser les attaques
• Connexions réseau aux Troubleshoot
• Protéger les emails et le contenue de messagerie

Public :

Cette formation Checkpoint R77 s'adresse aux administrateurs systèmes, architectes réseaux, responsables de la sécurité des systèmes d'informations, consultants sécurité.

Prérequis :

Pour suivre ce cours dans les meilleures conditions possibles, il est demandé d'avoir certaines connaissance de base sur les réseaux, avoir certaines compétences Windows Server et/ou UNIX, et enfin avoir une expérience internet et TCP / IP

- Décrire l’approche unifiée de Check Point à la gestion du réseau, et les éléments clés de celui-ci

- Concevoir un environnement distribué

- Installer la Security Gateway dans un environnement distribué

- Effectuer un backup et restaurer l’installation depuis la ligne de commande

- Identifier les fichiers critiques nécessaires pour purger ou sauvegarder, importer et d'exporter les utilisateurs et les groupes mais aussi ajouter ou supprimer des administrateurs depuis la ligne de commande

- Déployer une gateway à l'aide de l'interface Web Gaia

- Créer et configurer des réseaux, des hôtes et une gateway

- Vérifiez l’établissement de la SIC entre le Security Management Server et la gateway à l'aide de SmartDashboard

- Créer les premières règles de base à partir de SmartDashboard qui inclut des autorisations pour les utilisateurs, les services externes et le réseau sortant

- Configurer des règles NAT sur le Web et les serveurs Gateway

- Évaluer les politiques existantes et d'optimiser les règles en fonction des exigences actuelles de l'entreprise

- Maintenir la Security Management Server avec les sauvegardes planifiées et les versions de règles de base en assurant la mise à jour sans interruption de service

- Utilisez des requêtes dans SmartView Tracker pour surveiller l’IPS, le trafic réseau et dépanner à l'aide de données collectées

- Utiliser les données collectées pour générer des rapports, dépanner les problèmes de sécurité et du système afin d'assurer le bon fonctionnement du réseau

- Utiliser SmartView Monitor, configurer des alertes et des compteurs de trafic, voir le statut d'un Gateway, contrôler les Suspicious Activity Rules, analyser l'activité des tunnels et contrôler l'accès des utilisateurs distants

- Surveiller les Gateways distants à l'aide SmartUpdate pour évaluer la nécessité de mises à jour, les nouvelles installations et les modifications de licence

- Utiliser SmartUpdate pour appliquer les packages de mise à niveau pour une ou plusieurs VPN-1 Gateways

- Mettre à jour des licences des produits utilisant SmartUpdate

- Réaliser la gestion centralisée des utilisateurs afin de s’assurer que les personnes authentifiés accédent en toute sécurité au réseau d'entreprise localement ou à distance

- Gérer les accès des utilisateurs au réseau de l'entreprise à l'aide de bases de données externes

- Utiliser Identity Awareness pour fournir un accès de niveau granulaire aux ressources réseau

- Connaitre les informations utilisateur utilisés par le contrôleur d’accès Security Gateway

- Définir les rôles d'accès pour une utilisation dans une règle Identity Awareness

- Mettre en œuvre l’Identity Awareness dans les règles de base du Firewall

- Configurer un VPN de site à site avec une clé partagée

- Configurer les tunnels permanents pour l'accès distant aux ressources d'entrepris

- Configurer le partage du tunnel VPN et donner les différences entre les tunnels host-based, subunit-based et gateway-based.

Les travaux pratiques mis en place lors de ce stage couvrent plusieurs points importants tels que:

• L'installation distribuée
• L'installation d’une Security Gateway autonome
• Les outils communs
• Construire une politique de sécurité
• Configurer la DMZ
• Configurer NAT
• Le moniteur avec SmartView Tracker
• Client Authentication
• Identity Awareness
• Le VPN site-à-site entre le siège social et le site distant