Check Point Security Administrator

Information sur la formation

Référence interne de la formation : CCSA

3 jours pour abordés les thèmes suivants
Introduction à la technologie Check Point
Plateformes de déploiement
Introduction aux concepts de politique de sécurité
Monitoring du trafic et des connexions
Translation d’adresses
Utilisation de SmartUpdate
Gestion des utilisateurs et authentification
Identity Awareness
Introduction aux VPNs Check Point

Pré-requis
Les personnes suivant ce cours devraient avoir une connaissance générale de TCP/IP, et une connaissance fonctionnelle de Windows, d’Unix, de la technologie réseau et de l’Internet.
Déroulement du stage
Décrire l’approche unifiée de Check Point à l’administration réseau, et les principaux éléments de cette approche
Concevoir un environnement « distribué »
Installer la passerelle de sécurité (« Security Gateway ») dans un environnement distribué
Effectuer une sauvegarde, et restaurer l’installation de la passerelle en ligne de commande
Identifier les fichiers critiques requis pour la sauvegarde et la restauration, l’import et l’export d’utilisateurs et de groupes, ainsi que l’ajout et la suppression d’administrateurs en lignes de commande
Déployer des passerelles depuis l’interface Web de Gaïa
Créer des objets réseaux, d’hôtes, ainsi que des objets Check Point
Vérifier l’établissement d’une session SIC entre le Security Management Server et la passerelle, en utilisant l’outil SmartConsole
Créer une politique de sécurité basique dans SmartDashboard qui inclut des permissions pour les utilisateurs actifs
Configurer les règles de NAT au niveau des serveurs Web et des passerelles
Evaluer les différentes politiques existantes et optimiser les règles basées sur les standards d’entreprise
Maintenir l’état du Security Management Server avec des sauvegarde programmées, l’usage du Database Revision Control et des outils permettant d’assurer une mise à jour rapide avec une perte de connectivité minimale
Utiliser les requêtes dans le SmartView Tracker pour monitorer l’IPS ainsi que les principaux types de trafic réseau, et résoudre les problèmes en utilisant les informations remontées
Utiliser les informations consolidées pour générer des rapports, résoudre les problèmes systèmes ainsi que les problématiques de sécurité et assurer la continuité réseau
En utilisant le SmartView Monitor, configurer des alertes et des compteurs de trafic, visualiser l’état d’une passerelle, monitorer les « Suspicious Activity Rules », analyser l’activité tunnel et monitorer l’accès distant des utilisateurs
Monitorer les passerelles distantes en utilisant SmartUpdate pour évaluer le besoin de mise à niveau, de nouvelles installations et de modifications de licences
Utiliser SmartUpdate pour installer des mises à jour à des passerelles de sécurité
Utiliser SmartUpdate pour la gestion des licences
Gérer de manière centralisée les utilisateurs pour s’assurer qu’uniquement les utilisateurs enregistrés puissent accéder au réseau interne, en local ou bien à distance
Gérer l’accès des utilisateurs au réseau interne en utilisant des bases de données externes
Utiliser le Software Blade Identity Awareness pour fournir un accès granulaire aux ressources réseau
Définir des « Access Roles » pour usage dans une règle « Identity Awareness »
Implémenter Identity Awareness dans la base de règles
Configurer un VPN site à site en « pre-shared secret » avec des sites partenaires
Configurer des tunnels permanents pour l’accès à distance aux ressources d’entreprise
Configurer le « VPN tunnel sharing », en prenant en compte les différences entre les tunnels « host based », « subnet based » et « gateway based »

Informations relatives à la formation
Ce cours constitue une préparation à l’examen CCSA #156-215.77 disponible dans les centres de test VUE www.vue.com/checkpoint. L’examen contient 90 questions à choix multiple, basées sur des scénarios en situation réelle. Un score de 70% ou davantage est requis pour être reçu. L’examen est basé à 80% sur des questions tirées du manuel et à 20% sur l’expérience acquise avec les produits Check Point. Les étudiants devraient disposer d’une expérience pratique d’au moins 6 mois avec les produits Check Point avant d’envisager l’examen

Clients visés :

Les personnes techniques qui supportent, installent, déploient et administrent les Software Blade Check Point devraient suivre ce cours. Cela implique les fonctions suivantes :
Administrateurs systèmes
Analystes support
Ingénieurs réseaux
Responsable de la sécurité informatique
Toute personnes cherchant à obtenir la certification CCSA

Mots-clés en rapport avec la formation :

Check Point Security Administrator