Check Point R80, sécurité réseaux, niveau 2 Training

Identity Awareness et Application Control

• Fonctionnalités avancées.
• Commandes CLI utiles.
• Création d'un certificat à la volée pour l'inspection HTTPS.

Travaux pratiques
Mise en œuvre d'Identity Awareness sous différentes formes.

Modules d'accélération

• Présentation de CoreXL.
• Accélération des connexions avec SecureXL.
• Module SecureX et l'accélération des sessions, d'HTTP.
• Présentation des Optimized Drops, des NAT Templates.
• SecureXL Dynamic Dispatcher.
• Fonctionnement de SecureXL et CoreXL simultanément.

Clustering Check Point

• Haute disponibilité du Management Server (Smartcenter HA).
• Redondance des firewalls.
• ClusterXL High Availability (Actif/Passif).
• ClusterXL Load Sharing (Actif/Actif).
• VMAC et problématiques d'ARP.
• Comparaison SecureXL vs VRRP.

Travaux pratiques
Mise en place d'un cluster en High Availability et Load Sharing.

VPN et routage avancé

• Debug, routage et route-based VPN.
• Routage dynamique avec les protocoles de routage RIP, OSPF et BGP.
• Modes de fonctionnement du Wire Mode.
• VTI (Virtual Tunnel Interface).
• Directional VPN Route Match.
• Link Selection et redondance VPN.
• VPN traditionnel/simplifié, Tunnel Management.

Travaux pratiques
Mise en place de VPN de type Route-Based.

Firewall avancé

• Les outils (Dbedit, guiDBedit).
• Les fichiers système, la gestion des logs.
• Mise en œuvre de CPInfo, Solr.
• Exemple d'utilisation de InfoView et Confwiz.
• SIC, ICA et les certificats.
• Fonctionnement de fw monitor et analyse sous Wireshark. Mise en œuvre de tcpdump.
• Présentation de CPsizeme, de CPView.

Travaux pratiques
Utilisation des outils de debug.

Software Blade Compliance

• Présentation de la Software Blade Compliance.
• Meilleures pratiques en termes de sécurité.

Content Awareness et DLP

• Présentation des Objets Data Type.
• Mise en place d'une Software Blade DLP.
• Choix d'actions d'une politique DLP.
• Gestion du Watermark.

Travaux pratiques
Utilisation de la Software Blade Content Awareness. Création d'un objet Data Type.

QoS

• Présentation de la Software Blade QoSAwareness.
• Mise en œuvre de DiffServ et des classes à faible latence (LLQ).

Travaux pratiques
Contrôle de la bande passante à l'aide de la Software Blade QoS.