Check Point Certified Security Administrator R75

  • Published on
    24-Apr-2015

  • View
    20

  • Download
    6

Embed Size (px)

Transcript

FormationCheck Point Certified Security Administrator R75ObjectifDcouvrir l'ensemble des points ncessaires l'administration de Firewall. tre mme de dfinir, grer et dbloquer les politiques de scurit. Savoir implmenter le NAT. Comprendre comment activer des mthodes d'authentification. Comprendre l'architecture de SVN (Secure Virtual Network).

PublicAdministrateurs systmes. Architectes rseaux. Responsables de la scurit des systmes d'informations. Consultant scurit.

Pr-requisAfin de suivre cette formation, il est fortement recommand d'avoir des comptences sur TCP/IP, le routage statique et la gestion des systmes Unix et Windows.

Moyens pdagogiquesFormation prsentielle - 1 poste par stagiaire - 1 vido projecteur - Support de cours fourni chaque stagiaire CODE : CPCS-A DUREE : 5 jours (35 heures)

tapes pedagogiques de la formationCheck Point Security Administration R71Prsentation des objectifs du cours Prsentation de la certification CCSA

Aperu des technologies Check PointContrle d'accs rseau Le Firewall Check Point AIO SOLUTIONS Sophia Antipolis Parc de Haute Technologie Bt.8 - 694, Av. du Dr. Maurice Donat - 06250 MouginsEmail : formation@aio-solutions.fr

www.aio-solutions.fr/formation 1

FormationArchitecture d'inspection de la Security Gateway Composants de SmartConsole Gestion des utilisateurs dans Smart Dashboard Scurisation des canaux de communication

Plates-formes de dploiementBoitiers UTM-1 Edge Boitiers Power-1 Boitiers IP IP Network Voyager IPSO Systme de fichiers et structure des rpertoires dans IPSO Commandes de premier niveau Secure Platform Sauvegarde et restauration Fichiers de logs Objects.C et Objects_5_0.C Shell de commande sous Secure Platform Commandes Check Point Commandes de diagnostic rseau

Introduction la politique de scuritBases de la politique de scurit Gestion des objets dans Smart Dashboard Concepts de base des rgles Rgles implicites/explicites Comprhension de l'ordre des rgles Gestion de politique et contrle des rvisions Implmentation du Database Revision Control Translation d'adresses rseau (NAT) NAT de type Hide NAT de type Static Configuration automatique de la NAT NAT en mode manuel

Monitoring du trafic et des connexionsSmartView Tracker Types de logs Audit de l'administrateur Blocage des connexions SmartView Monitor AIO SOLUTIONS Sophia Antipolis Parc de Haute Technologie Bt.8 - 694, Av. du Dr. Maurice Donat - 06250 MouginsEmail : formation@aio-solutions.fr

www.aio-solutions.fr/formation 2

FormationMonitoring des rgles d'activits suspectes Monitoring des alertes

Utilisation de Smart UpdateSmart Update et la gestion des licences Processus d'attachement des licences Contrats de service Obtention d'une cl de licence Packages d'installation logicielle Mise jour de la passerelle Smart Update en ligne de commande

Mise jour vers R71Compatibilit de pr-installation Compatibilit descendante pour les passerelles Mise jour du Security Management Server Mise jour de la Security Gateway Mise jour d'un cluster

Gestion des utilisateurs et authentificationCration d'utilisateurs et de groupes dans Smart Dashboard Introduction aux mthodes d'authentification Schmas d'authentification Authentification de type User Authentification de type Session Authentification de type Client Rsolution des conflits d'accs Gestion des utilisateurs sous LDAP avec Smart Directory Groupes Smart Directory

Chiffrement et Rseaux Privs VirtuelsScurisation des communications Chiffrement symtrique Chiffrement asymtrique Diffie-Hellman Intgrit Authentification IKE Phase 1 Phase 2 AIO SOLUTIONS Sophia Antipolis Parc de Haute Technologie Bt.8 - 694, Av. du Dr. Maurice Donat - 06250 MouginsEmail : formation@aio-solutions.fr

www.aio-solutions.fr/formation 3

FormationChiffrement en mode tunneling Autorits de certification Internal Certificate Authority

Introduction aux Rseaux Privs VirtuelsLe VPN selon Check Point VPN en site site VPN en accs distant Communauts VPNs Authentification entre les membres de la communaut VPNs bass sur le domaine et sur la route Services exclus Intgration des VPNs la base de rgles VPNs en mode simplifi vs mode traditionnel Tunnels VPN permanents Partage des tunnels VPN Etablissement d'une connexion entre un utilisateur distant et une passerelle

Scurit de contenu et de la messagerieProtection antivirale Scan de scurit de contenu en pratique Reconnaissance du type de fichier Limitations de taille de fichier et scan Filtrage d'URLs de base Antispam et messagerie Rapport des faux positifs Check Point

AIO SOLUTIONS Sophia Antipolis Parc de Haute Technologie Bt.8 - 694, Av. du Dr. Maurice Donat - 06250 MouginsEmail : formation@aio-solutions.fr

www.aio-solutions.fr/formation 4