Accueil    Formations    Informatique    Cybersécurité    Offre éditeurs    Check Point - Certified Security Expert R81.x

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques / Compétences visées

  • Fournir un aperçu du service de mise à jour et des options disponibles
  • Expliquer comment effectuer la gestion de mise à jour et de migration
  • Articuler le processus à l'aide des fonctionnalités de CPUSE (Check Point Upgrade Service Engine)
  • Articuler l'objectif et la fonction de Management High Availability
  • Expliquer "Primary" vs "Secondary", "Active" vs "Standby" et "Synchronization"
  • Expliquer les étapes de la reprise après sinistre au cas où le serveur de gestion primaire devient indisponible
  • Fournir un aperçu du déploiement central dans la SmartConsole
  • Articuler et décrire les méthodes de mise à jour du cluster Security Gateway
  • Expliquer les mises à jour de MVC (Multi Version Cluster)
  • Débattre des commandes Gaia et de leur utilisation
  • Expliquer les principaux processus sur "s et s"
  • Décrire comment travailler avec des scripts et des SmartTasks pour configurer des actions automatiques
  • Expliquer MDPS (Management Data Plane Separation)
  • Expliquer les opérations du noyau et le flux de trafic
  • Articuler les objets dynamiques et actualisables dans les Security Gateways
  • Expliquer le flux d'installation de la politique et les fichiers utilisés
  • Décrire l'utilisation de l'historique d'installation des politiques
  • Expliquer la politique d'installation simultanée et accélérée
  • Décrire une vue d'ensemble des API et des moyens d'utilisation et d'authentification
  • Expliquer comment effectuer des modifications dans Gaia et la configuration de la gestion
  • Installer une politique en utilisant l'API
  • Expliquer comment la technologie d'accélération SecureXL améliore et optimise les performances de Security Gateway
  • Décrire comment la technologie d'accélération CoreXL améliore les performances de Security Gateway
  • Utiliser plusieurs files d'attente de trafic pour rendre la gestion du trafic plus efficace
  • Débattre des bases du VPN "Site-to-Site", du déploiement et des communautés
  • Analyser et interpréter le trafic des tunnels VPN
  • Expliquer les options de "Link Selection" et "ISP Redundancy"
  • Expliquer les fonctions de gestion des tunnels
  • Débattre des solutions de Check Point Remote Access et de leurs différences
  • Décrire comment la sécurité du client peut être assurée par Remote Access
  • Expliquer les méthodes d'authentification, incluant l'authentification de la machine
  • Définir MEP (Multiple Entry Point)
  • Décrire Mobile Access Software Blade et la façon dont elle sécurise la communication et l'échange de données pendant les connexions à distance
  • Identifier les options de déploiement de Mobile Access
  • Distinguer les différentes fonctionnalités de Mobile Access telles que les portails, la traduction de liens, l'exécution d'applications natives, "Reverse Proxy"...
  • Décrire les concepts de base du Clustering et de ClusterXL
  • Expliquer CCP (Cluster Control Protocol) et la synchronisation
  • Décrire les fonctions et modes avancés de ClusterXL comme le "Load Sharing", "Active-Active", le mode "VMAC"...
  • Identifier CCL (Cluster Correction Layer) pour fournir une connexion "stickyness"
  • Décrire les logs et le monitoring avancés
  • Déterminer si la configuration est conforme aux bonnes pratiques
  • Définir les actions à entreprendre pour respecter la conformité
  • Expliquer comment SmartEvent fonctionne pour identifier les problèmes de sécurité critiques
  • Décrire les composants de SmartEvent et leurs options de déploiement
  • Distinguer la façon dont SmartEvent peut aider à signaler les menaces de sécurité
  • Personnaliser les définitions d'évènements et définir une politique d'évènements.

Niveau requis

Avoir suivi la formation CHK81-ADM "Check Point - Certified Security Administrator R81.x" ou être certifié CCSA. Avoir des connaissances fondamentales d'Unix et de Windows. Avoir de l'expérience sur la gestion des certificats, et des connaissances en matière d'administration de systèmes et en réseaux.

Public concerné

Professionnels techniques qui conçoivent, mettent à niveau, entretiennent et supportent les produits Check Point.

Programme

Vous préparer pour une mise à niveau de Security Management Server

Mettre à niveau le Security Management Server

Déployer un Secondary Security Management Server

Configurer un Distributed Log Server

Mettre à niveau un Security Gateway à partir de SmartConsole

Travailler avec la ligne de commande

Utiliser des scripts et des SmartTasks

Configurer des objets dynamiques

Surveiller le trafic

Vérifier l'installation et l'état de la stratégie

Travailler avec Gaia et les API de gestion

Travailler avec les fonctionnalités d'accélération

Configurer un site géré localement vers un site VPN

Configurer un VPN "Site-to-Site" avec un appareil interopérable

Configurer le VPN d'accès à distance

Configurer le VPN d'accès mobile

Configurer un cluster à haute disponibilité

Travailler avec ClusterXL

Configurer la conformité des stratégies

Déployer SmartEvent

Certification (en option)

  • Prévoir l'achat de la certification en supplément
  • Le passage de l'examen se fera (ultérieurement) dans un centre agréé Pearson Vue
  • L'examen (en anglais) s'effectue en ligne, et durera en moyenne 1h30 (si la langue maternelle du candidat n'est pas l'anglais, il peut bénéficier d'un quart-temps supplémentaire lors du passage de l'examen)

Modalités d’évaluation des acquis

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Les + de la formation

Le support de cours et les labs sont en anglais.

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous