Consult our trainings :
CCSE, Check Point Certified Security Expert R80, préparation à la certification Training
- Program
- Participants / Prerequisite
- Intra/Tailored
Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen pour l'obtention de la certification CCSE R80. Vous apprendrez à mettre en place des mécanismes avancés de clustering, de haute disponibilité et de qualité de service (QoS).
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :- Effectuer les mises à jour
- Résoudre des problèmes d’accès utilisateur détectés lors de la mise en œuvre avec Identity Awareness
- Mettre en œuvre un cluster en haute disponibilité et Load Sharing
- Préparer l'examen officiel menant à la certification CCSE
Certification
Fonctionnement, mise à jour Check Point R80
- Mise à jour Check Point R80.
- La compatibilité de mise à jour.
- Les upgrade tools.
- Présentation du Database Revision Control.
Travaux pratiques
Installation des systèmes et mise à jour en R80.
Identity Awareness et Application Control
- Les limites d'un firewall classique par IP et par port.
- Le contrôle d'accès.
- Les quatre méthodes d'authentification Identity Awareness R80.
- Check Point 3D Security. Le HTTPS Inspection.
- Le "AppWiki". L'URL Filtering.
Travaux pratiques
Mise en place d'Identity Awarness. Installation du Security Management Server R80. Installation de la Smartconsole et création des objets.
Le module d'accélération SecurityCore
- Présentation du nouveau module d'accélération SecurityCore.
- L'accélération des connexions avec SecureXL.
- Le module SecureX et l'accélération des sessions.
- Le cas d'http. La technologie CoreXL.
- Fonctionnement de SecureXL et CoreXL simultanément.
Le clustering Check Point
- La haute disponibilité du Management Server.
- La redondance des firewalls.
- Le ClusterXL High Availability (Actif/Passif).
- Le ClusterXL Load Sharing (Actif/Actif).
- VMAC et les problématiques d'ARP.
- Le VRRP. Comparaison ClusterXL vs VRRP.
Travaux pratiques
Mettre en place une redondance de firewall de type Actif/Passif, un cluster en mode Actif/Actif unicast (mode pivot) et multicast.
Le VPN et le routage avancé
- Le routage VPN. Le Route-Based VPN.
- Le routage dynamique avec les protocoles de routage RIP, OSPF et BGP.
- Les modes de fonctionnement du Wire Mode.
- Directional VPN Route Match.
- Link Selection et redondance VPN.
- VPN traditionnel/simplifié. Le Tunnel Management.
Travaux pratiques
Mise en place de tunnels « route-based VPN », du routage statique/dynamique, et la configuration du Wire Mode.
Firewall avancé
- Les outils : Dbedit et guiDBedit.
- Les fichiers système. La gestion des logs.
- Récupération d'un fichier CPInfo.
- Exemple d'utilisation de "InfoView" et "Confwiz".
- La SIC, l'ICA et les certificats.
- Les processus Check Point.
- Tcpdump. La commande fw monitor.
Travaux pratiques
Utilisation des outils de debug.
