Formation Offre éditeurs Check Point - Certified Security Administrator R81.x

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs de formation

A l'issue de cette formation, vous serez capable de :

• Décrire les principaux composants d'une architecture à trois niveaux (Check Point) et expliquer comment ils fonctionnent ensemble dans l'environnement Check Point
• Expliquer comment la communication est sécurisée et comment le trafic est acheminé dans l'environnement Check Point
• Décrire les fonctions de base du système d'exploitation Gaia
• Identifier le flux de travail de base pour installer Security Management Server et Security Gateway pour une solution à domaine unique
• Créer des objets SmartConsole correspondant à la topologie de l'organisation pour les utiliser dans les politiques et les règles
• Identifier les outils disponibles pour gérer les licences et les contrats Check Point, y compris leur objectif et leur utilisation
• Identifier les fonctionnalités et les capacités qui améliorent la configuration et la gestion de la politique de sécurité
• Expliquer comment les couches de politique affectent l'inspection du trafic
• Expliquer comment la traduction d'adresses réseau affecte le trafic
• Configurer la traduction d'adresses réseau (NAT) manuelle et automatique
• Démontrer une compréhension des capacités de contrôle des applications, de filtrage des URL et de prévention autonome des menaces, et configurer ces solutions pour répondre aux exigences de sécurité d'une organisation
• Expliquer comment les clés pré-partagées et les certificats peuvent être configurés pour l'authentification avec des passerelles VPN tierces et gérées en externe
• Analyser et interpréter le trafic des tunnels VPN
• Configurer les paramètres de journalisation
• Utiliser des requêtes prédéfinies et personnalisées pour filtrer les résultats des journaux
• Surveiller la santé du matériel Check Point supporté en utilisant le portail Gaia et la ligne de commande
• Décrire les différentes méthodes de sauvegarde des informations du système Check Point et discuter des meilleures pratiques et des recommandations pour chaque méthode.

Modalités, méthodes et moyens pédagogiques

Formation délivrée en présentiel ou distanciel* (blended-learning, e-learning, classe virtuelle, présentiel à distance).

Le formateur alterne entre méthode** démonstrative, interrogative et active (via des travaux pratiques et/ou des mises en situation).

Variables suivant les formations, les moyens pédagogiques mis en oeuvre sont :

• Ordinateurs Mac ou PC (sauf pour certains cours de l'offre Management), connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur ou écran tactile interactif (pour le distanciel)
• Environnements de formation installés sur les postes de travail ou en ligne
• Supports de cours et exercices

En cas de formation intra sur site externe à M2i, le client s'assure et s'engage également à avoir toutes les ressources matérielles pédagogiques nécessaires (équipements informatiques...) au bon déroulement de l'action de formation visée conformément aux prérequis indiqués dans le programme de formation communiqué.

* nous consulter pour la faisabilité en distanciel

** ratio variable selon le cours suivi

Prérequis

Avoir une connaissance pratique des systèmes d'exploitation de type Unix et Windows et des réseaux TCP/IP.

Public concerné

Professionnels techniques qui assistent, installent, déploient ou administrent des produits Check Point ou toute personne souhaitant passer la certification CCSA.

Programme

Sécurité

Gestion

SmartConsole

Déploiement

Gestion des objets

Licences et contrats

Règle de politique et base de règles

Paquets de politiques

Couches de politiques

Inspection du trafic

Traduction d'adresses de réseau

Contrôle des applications

Filtrage des URL

Journalisation

Instantanés

Sauvegarde et restauration

Gaia

Permissions

Installation des politiques

Labs

• Déploiement de SmartConsole
• Installation d'un serveur de gestion de la sécurité
• Installation d'une passerelle de sécurité
• Configuration des objets dans SmartConsole
• Etablir une communication interne sécurisée
• Gestion de l'accès administrateur
• Gestion des licences
• Création d'une politique de sécurité
• Configuration des couches de commande
• Configuration d'une couche en ligne partagée
• Configuration de la NAT
• Intégrer la sécurité avec une politique unifiée
• Renforcer la sécurité avec la prévention autonome des menaces
• Configuration d'un VPN site à site géré localement
• Amélioration de la vue du trafic
• Surveillance des états du système
• Maintenir l'environnement de sécurité

Certification (en option)

• Prévoir l'achat de la certification en supplément
• Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
• L'examen (en anglais) s'effectue en ligne, et durera en moyenne 1h30 (si la langue maternelle du candidat n'est pas l'anglais, il peut bénéficier d'un quart-temps supplémentaire lors du passage de l'examen)

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

• En cours de formation, par des études de cas ou des travaux pratiques
• Et/ou, en fin de formation, par une certification éditeur (proposée en option)

Les + de la formation

Cette formation est de nouveau délivrée en français. Le support de cours et les labs sont en anglais.

Accessibilité de la formation

Le groupe M2i s'engage pour faciliter l'accessibilité de ses formations. Les détails de l'accueil des personnes en situation de handicap sont consultables sur la page Accueil et Handicap.

Modalités et délais d’accès à la formation

Les formations M2i sont disponibles selon les modalités proposées sur la page programme. Les inscriptions sont possibles jusqu'à 48 heures ouvrées avant le début de la formation. Dans le cas d'une formation financée par le CPF, ce délai est porté à 11 jours ouvrés.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris