Check Point Certified Security Administrator (CCSA)

Cette formation s'adresse aux informaticiens qui effectuent le support technique, installent, déploient ou administrent les solutions Check Point, ainsi qu'à toute personne souhaitant obtenir la certification CCSA.

A l'issue de la formation, les participants seront capables de :

• Décrire les principaux composants d'une architecture Check Point à trois niveaux et expliquer comment ils fonctionnent ensemble dans un environnement Check Point.
• Expliquer comment la communication est sécurisée et comment le trafic est acheminé dans l'environnement Check Point.
• Décrire les fonctions de base du système d'exploitation Gaia.
• Identifier le workflowow de base pour installer Security Management Server et Security Gateway pour une solution à domaine unique.
• Créer des objets SmartConsole correspondant à la topologie de l'organisation pour les utiliser dans les politiques et les règles.
• Identifier les outils disponibles pour gérer les licences et les contrats Check Point, y compris leur objectif et leur utilisation.
• Identifier les fonctionnalités et les capacités qui améliorent la configuration et la gestion de la politique de sécurité.
• Expliquer comment les niveaux de politique influencent l'inspection du trafic.
• Expliquer comment la traduction d'adresses réseau influe sur le trafic
• Décrire comment configurer la traduction d'adresses réseau (NAT Network Address Translation) manuelle et automatique.
• Démontrer une compréhension des fonctionnalités de contrôle des applications, de filtrage d'URL et de Prévention Autonome des Menaces et comment configurer ces solutions pour répondre aux exigences de sécurité d'une entreprise.
• Expliquer comment les clés pré-partagées et les certificats peuvent être configurés pour pour s'authentifier auprès de passerelles VPN tierces et gérées en externe.
• Décrire comment analyser et interpréter le trafic des tunnels VPN.
• Configurer les paramètres de logging.
• Utiliser des requêtes prédéfinies et personnalisées pour filtrer les résultats des logs.
• Identifier comment surveiller le fonctionnement du matériel supporté par Check Point via le portail Gaia et la ligne de commande.
• Décrire les différentes méthodes pour sauvegarder les informations du système Check Point et discuter des meilleures pratiques et des recommandations
  pour chaque méthode.

Introduction à la technologie Check Point

Gestion des politiques de sécurité

Couches de politiques

Solutions de sécurité Check Point et licences

Visibilité du trafic

Concepts de base du VPN

Gestion de l'accès des utilisateurs

Travailler avec ClusterXL

Mise en œuvre des tâches de l'administrateur

Ateliers

• Travailler avec le portail Gaia
• Modifier une politique de sécurité existante
• Configurer Hide et Static NAT
• Gérer l'accès de l'administrateur
• Installation et gestion d'une passerelle de sécurité à distance
• Gestion des sauvegardes
• Définition des couches de politiques de contrôle d'accès
• Définition et partage des couches de politiques de sécurité
• Travailler avec des licences et des contrats
• Travailler avec les journaux de Check Point
• Maintenir les journaux de Check Point
• Configurer un VPN site à site
• Fournir un accès utilisateur
• Travailler avec Cluster XL
• Vérifier la conformité du réseau
• Travailler avec CP View

Avoir une connaissance pratique des concepts de réseau, de Windows Server et/ou d'UNIX, et une expérience de TCP/IP et d'Internet.

Cette formation prépare les participants à l'examen Check Point Certified Security Administrator R81.2

eck Point Certified Security Expert (CCSE) R81.20

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.

Support de cours officiel remis aux participants