Check Point R75, sécurité réseaux, niveau 2

Objectifs

Cette formation apporte toutes les connaissances nécessaires à l'optimisation de l'application et à la mise en place des mécanismes de clustering et de haute disponibilité. Elle détaille l'utilisation de nombreuses options de configuration avancée comme la qualité de service (QoS), la redondance...

Participants

Technicien, administrateur et ingénieur systèmes/réseaux/sécurité.

Pré-requis

Bonnes connaissances de TCP/IP, de la sécurité des SI et des principales fonctions de Check Point OU connaissances équivalentes à celles apportées par le stage. Expérience souhaitable.

Moyens pédagogiques

1 poste par participant - 1 Vidéo projecteur - Support de cours fourni à chaque participant – Formation présentielle

Durée

3 jours

Les sessions inter-entreprises

Date Session
Du 11/12/2017
Au 13/12/2017
Paris
Formation standard
Du 11/12/2017
Au 13/12/2017
Caen
Formation standard
Du 11/12/2017
Au 13/12/2017
Lyon
Formation standard
Du 11/12/2017
Au 13/12/2017
Rennes
Formation standard
Du 11/12/2017
Au 13/12/2017
Lille
Formation standard
Du 11/12/2017
Au 13/12/2017
Rouen
Formation standard
Du 26/03/2018
Au 28/03/2018
Paris
Formation standard
Du 26/03/2018
Au 28/03/2018
Caen
Formation standard
Du 26/03/2018
Au 28/03/2018
Lyon
Formation standard
Du 26/03/2018
Au 28/03/2018
Rennes
Formation standard
Du 26/03/2018
Au 28/03/2018
Lille
Formation standard
Du 26/03/2018
Au 28/03/2018
Rouen
Formation standard
Du 28/05/2018
Au 30/05/2018
Paris
Formation standard
Du 28/05/2018
Au 30/05/2018
Caen
Formation standard
Du 28/05/2018
Au 30/05/2018
Lyon
Formation standard
Du 28/05/2018
Au 30/05/2018
Rennes
Formation standard
Du 28/05/2018
Au 30/05/2018
Lille
Formation standard
Du 28/05/2018
Au 30/05/2018
Rouen
Formation standard
Ce plan de cours est établi à titre indicatif. Son contenu peut être adapté à chaque formation Télécharger la fiche pdfDemander un devis

Code

CPR75-SECRSX-NIV2

Description détaillée

Programme.
 
Mise à jour Check Point R75/R76
 La compatibilité de mise à jour.
 Les upgrade tools.
 Présentation du Database Revision Control.

Identity Awareness et Application Control
 Les limites d'un firewall classique par IP et par port.
 Le contrôle d'accès.
 Les quatre méthodes d'authentification Identity Awareness R75/R76.
 Check Point 3D Security.
 Le "AppWiki". L'URL Filtering. Le HTTPS Inspection.

Le module d'accélération SecurityCore
 Présentation de nouveau module d'accélération SecurityCore.
 L'accélération des connexions avec SecureXL.
 Le module SecureX et l'accélération des sessions.
 Le cas d'HTTP.
 La technologie CoreXL.
 Fonctionnement de SecureXL et CoreXL simultanément.

Le clustering Check Point
 La haute-disponibilité du Management Server.
 La redondance des firewalls.
 Le ClusterXL High Availability (Actif / Passif).
 Le ClusterXL Load Sharing (Actif / Actif).
 VMAC et les problématiques d'ARP.
 Le VRRP. Comparaison SecureXL vs VRRP.

Le VPN et le routage avancé
 Le debug VPN.
 Le routage VPN. Le Route-Based VPN.
 Le routage dynamique avec les protocoles de routage RIP, OSPF et BGP.
 Les modes de fonctionnement du Wire Mode.
 Directional VPN Route Match.
 Link Selection et redondance VPN.
 VPN traditionnel / simplifié.
 Le Tunnel Management.

Firewall avancé
 Les outils : Dbedit et guiDBedit.
 Les fichiers système. La gestion des logs.
 Comment utiliser l'outil CPinfo?
 Exemple d'utilisation de "InfoView" et "Confwiz".
 La SIC, l'ICA et les certificats.
 Les processus Check Point.
 Le très puissant analyseur de paquet en ligne de commande Tcpdump. La commande fw monitor.

Les dernières places disponibles

Aucune annonce pour le moment
Une erreur est survenue
Une erreur est survenue, l'administrateur a été contacté
Revenir à la première page