Check Point Security Expert

Information sur la formation

Référence interne de la formation : CCSE

2 jours pour abordés les thèmes suivants
Explication avancée de la technologie Check Point
Techniques et astuces pour résoudre les problèmes liés à la technologie firewall
Concepts et pratiques avancées de mise à jour des passerelles et du Security Management Server
Fonctionnalités d’accélération logicielle
Concepts VPN avancés et mise en œuvre
Outils de reporting, options de déploiement et fonctionnalités


Pré-requis
Avoir suivi le cours de Security Administration et/ou disposer de la certification CCSA (R76 ou ultérieure).
Disposer d’une expérience pratique dans l’administration de solutions Check Point.
Disposer d’une expérience opérationnelle dans l’administration système et la gestion de certificats.
Déroulement du stage
Effectuer une sauvegarde d’une Security Gateway et du Management Server en utilisant au choix des sauvegardes classiques, des « snaphsots » et l’outil « migrate » (import/export)
Mettre à jour et diagnostiquer un Security Management Server en utilisant une migration de base de données
Mettre à jour et diagnostiquer une passerelle de sécurité (« Security Gateway »)
Connaitre les schémas des infrastructures d’une Security Gateway, les chaines de modules, les paquets de flux et des tables de noyau pour déboguer les processus de Firewall
Configurer, tester et diagnostiquer le déploiement d’un Management HA sur un réseau d’entreprise
Configurer, tester et diagnostiquer le déploiement d’un ClusterXL de type High Availability
Configurer, tester et diagnostiquer le déploiement d’un ClusterXL de type Load Sharing
Configurer, maintenir et diagnostiquer les solutions d’accélération SecureXL et CoreXL sur le trafic réseau de l’entreprise afin d’améliorer les performances
Gérer l’accès des utilisateurs internes et externes à des ressources pour l’accès à distance ou à travers un VPN
Diagnostiquer un site à site ou un certificat VPN sur une Gateway d’entreprise en utilisant IKE View, les fichiers de connexion VPN et les outils de débogage de ligne de commande
Optimiser les performances et la disponibilité d’un VPN en utilisant des fonctionnalités telles que « Link Selection » et « Multiple Entry Points » (MEP)
Gérer et tester des tunnels VPN d’entreprise pour permettre une meilleure surveillance et la possibilité d’évolution avec d’autres tunnels définis dans une communauté, y compris d’autres fournisseurs
Créer des événements ou utiliser des définitions d’événements existants pour générer des rapports sur le trafic réseau spécifique à l’aide de SmartReporter et SmartEvent et fournir des informations de conformité de gestion
Optimiser le diagnostic et la prise en charge des problèmes grâce aux outils en ligne de commande et aux programmes de déboguage
Informations relatives à la formation
Ce cours constitue une préparation à l’examen CCSE #156-315.77 disponible dans les centres de test VUE et notamment Learneo.
La liste des centres est disponible ici: www.vue.com/checkpoint.
Il contient 90 questions à choix multiple, basées sur des scénarios en situation réelle. Un score de 70% ou davantage est requis pour être reçu. L’examen est basé à 80% sur des questions tirées du manuel et à 20% sur l’expérience acquise avec les produits Check Point.
Il est également possible de passer une mise à jour de l’examen CCSE pour ceux qui disposent d’une certification CCSE à une version antérieure. L’examen de mise à jour est le #156-915.77.
La certification CCSE nécessite que les étudiants disposent déjà de la certification CCSA.
Les étudiants devraient disposer d’une expérience pratique d’au moins 1 an avec les produits Check Point avant d’envisager l’examen

Clients visés :

Les personnes techniques qui supportent, installent, déploient et administrent les Software Blade Check Point devraient suivre ce cours. Cela implique les fonctions suivantes :
Administrateurs systèmes.
Ingénieurs réseaux.
Toute personne cherchant à obtenir la certification CCSE.

Mots-clés en rapport avec la formation :

Check Point Security Expert