Objectifs pédagogiques / Compétences visées
- Effectuer des tâches d'administrateur périodiques
- Décrire les fonctions de base du système d'exploitation Gaia
- Reconnaître les fonctionnalités, fonctions et outils de SmartConsole
- Expliquer comment SmartConsole est utilisé par les administrateurs pour donner l'accès utilisateur
- Décrire comment fonctionnent les solutions et produits de sécurité Check Point et comment ils protègent les réseaux
- Identifier les conditions en matière de licence et de contrat pour les produits de sécurité Check Point
- Décrire les éléments essentiels d'une politique de sécurité
- Définir le concept de Policy Layer de Check Point
- Activer le contrôle des applications et le logiciel de filtrage d'URL
- Utiliser Blades pour bloquer l'accès à diverses applications
- Configurer le NAT manuel et automatique
- Identifier les outils conçus pour surveiller les données, déterminer les menaces et reconnaître les opportunités d'amélioration des performances
- Décrire les différentes solutions Check Point Threat Prevention pour les attaques de réseau
- Expliquer comment le système de prévention des intrusions est configuré, entretenu et réglé
- Décrire le système Infinity Threat Prevention
- Mettre en oeuvre vos connaissances sur Check Point IoT Protect.
Niveau requis
Avoir des connaissances pratiques de Windows, UNIX, des réseaux, d'Internet et sur TCP/IP.
Public concerné
Professionnels techniques qui assistent, installent, déploient ou administrent des produits Check Point ou toute personne souhaitant passer la certification CCSA.
Programme
Configurer le Security Management Server
Utiliser l'interface utilisateur Web pour exécuter le First Time Wizard
Installer la SmartConsole
Installer l'Alpha Gateway en utilisant le réseau
Démontrer comment le Security Management Server et le Gateway communiquent
Tester l'état SIC (Secure Internal Communications)
Créer plusieurs administrateurs et appliquer différents rôles et autorisations pour l'administration simultanée
Valider les licences existantes pour les produits installés sur le réseau
Créer et configurer des objets hôte, réseau et groupe
Créer une politique de sécurité simplifiée
Utiliser les zones de sécurité dans la stratégie
Partager un layer entre les politiques de sécurité
Configurer le NAT pour les objets serveur et réseau
Activer l'Identity Awareness
Déployer des rôles d'accès utilisateur pour un contrôle plus précis de la politique de sécurité
Générer du trafic réseau et utiliser des outils de visibilité du trafic pour surveiller les données
Utiliser SmartConsole et SmartView Monitor pour afficher l'état, les alertes et bloquer le trafic suspect
Certification (en option)
- Prévoir l'achat de la certification en supplément
- Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
- L'examen (en anglais) s'effectue en ligne, et durera en moyenne 1h30 (si la langue maternelle du candidat n'est pas l'anglais, il peut bénéficier d'un quart-temps supplémentaire lors du passage de l'examen)
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)
Les + de la formation
Le support de cours et les labs sont en anglais.