Formation Check Point Cyber Security Engineering R80.20 Certified - CCSE
Objectifs
- Identifier les commandes avancées.
- Comprendre les procedures d’administration système et plus particulièrement comment efffectuée des mises à jour, installer des patches et des hotfixes.
- Décrire l’infrastructure des firewalls Check Point.
- Décrire comment récupérer des informations importantes liées aux firewalls en utilisant CPView et CPinfo.
- Comprendre comment les APIs Check Point peuvent supporter l’automation et l’orchestration.
- Echanger sur les fonctions avancées du ClusterXL.
- Décrire les avantages liés à l’utilisation du protocole VRRP.
- Comprendre comment SecureXL accélère et augmente les performances.
- Comprendre comment CoreXL accélère et augmente les performances.
- Identifier la console SmartEvent qui regroupe les logs réseaux ainsi que les évènements.
- Echanger sur le process SmartEvent et determiner quelle activité réseau peut entrainer une faille de sécurité
- Comprendre comment SmartEvent peut aider à détecter, remédier et prévenir des menaces de sécurité.
- Echanger sur la fonctionnalité Mobile Access et comprendre comment elle sécurise les communications ainsi que les données de l’entreprise.
- Comprendre les différentes options de déploiement de la fonctionnalité Mobile Access.
- Reconnaitre les différentes solutions d’accès distants de Check Point.
- Echanger sur la solution Check Point Capsule et comprendre comment elle protège les équipements mobiles ainsi que les documents confidentiels de l’entreprise.
- Echanger sur les différentes solutions Check Point permettant de se prémunir des attaques de type Zero-Day et des menaces avancées.
- Comprendre comment les solutions SandBlast, Threat Emulation et Threat Extraction peuvent prévenir les menaces.
- Identifier comment la solution Check Point Mobile Threat Prevention peut aider à protéger les données accédées au travers de smartphone et de tablettes.
Public
Cette formation s’adresse aux Ingénieurs, techniciens disposant d’une expérience sur les produit Check Point devant configure de manière avancée les firewalls Check Point.
Prérequis
- Formation/certification CCSA
- Etre familier avec les environnements Windows/UNIX, réseaux et internet.
Programme
Thèmes abordés:
- Administration system.
- Automation et Orchestration
- Redondance.
- Accélération.
- SmartEvent
- Mobile et Accès distants.
- Prévention des menaces.
Lab Exercises
- Mettre à jour le Security Management Server en version R80.20
- Installer des Hotfixes Check Point.
- Configurer un nouveau cluster de firewalls.
- Les principales commandes d’administration des firewalls.
- Configurer une translation d’adresse manuelle.
- Gérer les objets en utilisant l’API Check Point.
- Activer le protocole VRRP Check Point.
- Déployer un second Security Management Server
- Identifier les différentes chaines de modules.
- Travailler avec SecureXL
- Travailler avec CoreXL
- Evaluer les menaces avec SmartEvent.
- Administrer Mobile Access.
- Comprendre la protection IPS.
- Déployer la protection IPS Geo.
- Etudier les de protection et de configuration de la prévention des menaces.
- Déployer Threat Emulation et Threat Extraction
Certification
Cette formation fait suite à la formation CCSA et prépare à la certification CCSE.
Moyens et Méthodes Pédagogiques
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
- Un poste par stagiaire
- Formateur Expert
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
Validation des acquis
- Auto évaluation des acquis par le stagiaire via un questionnaire en fin de formation
- Attestation de fin de stage remise avec la facture