Administrateur de la sécurité Check Point

Administrateur de la sécurité Check Point
Devenez un gourou de la sécurité 3D !
Le cours Administrateur en sécurité Check Point (CCSA) donne un aperçu des notions de base et compétences
requises pour configurer une passerelle de sécurité et le logiciel de gestion Blades de Check Point. Pendant le cours,
vous devrez configurer une politique de sécurité et apprendre comment gérer et surveiller un réseau sécurisé. En
outre, vous devrez faire la mise à jour et la configuration d’une passerelle de sécurité afin de déployer un réseau
privé virtuel accessible à des utilisateurs internes et externes.
À QUI S’ADRESSE CE COURS ?
Le personnel technique qui entretient, installe,
déploie ou administre Check Point Software
Blades devrait suivre ce cours. Il peut s’agir de :
• Administrateurs de systèmes
• Ingénieurs de maintenance
• Responsables de la sécurité
• Ingénieurs de réseaux
• Toute personne souhaitant obtenir
une certification CCSA
PRÉREQUIS
Les participants devraient posséder une
connaissance générale du protocole TCP/IP ainsi
que des connaissances pratiques de Windows,
UNIX, la technologie réseau ainsi que l’Internet.
CONTENU DU COURS
•
•
•
•
•
•
•
•
Introduction à la technologie Check Point
Déploiement des plateformes
Introduction à la politique de sécurité
Supervision du trafic et des connexions
Utilisation de SmartUpdate
Gestion des utilisateurs et authentification
Identity Awareness
Introduction aux VPN Check Point
CONTENU DU COURS
• Décrire l’approche unifiée de Check Point
à l’égard de la gestion de réseau et de
ses composantes
• Concevoir un environnement distribué
• Installer une passerelle de sécurité R75
dans un environnement distribué
• Sauvegarder et restaurer une passerelle
existante à l’aide d’une ligne de commande
• Identifier les fichiers essentiels pour purger ou
sauvegarder, importer et exporter des utilisateurs et groupes, ajouter ou supprimer des
administrateurs à l’aide de la ligne de commande
• Déployer des passerelles à l’aide de sysconfig
et cpcongif, à partir de la ligne de commande
• Créer et configurer des objets réseau, hôtes et
de passerelle
• Vérifier l’établissement CIT entre le serveur
de gestion de la sécurité et la passerelle de
sécurité à l’aide de SmartDashboard
• Créer une base de règles avec SmartDashboard
comprenant des permissions pour les administrateurs, des services externes et l’utilisation du
réseau local de sortie
• Configurer des règles NAT sur les serveurs web
et les passerelles
• Évaluer des polices existantes et optimiser les
règles en fonction des exigences d’entreprise
en vigueur
• Faire l’entretien du serveur de gestion de la
sécurité par le biais de sauvegardes régulières
et de versions de politique afin d’assurer une
mise à niveau transparente et un temps d’arrêt
le plus court possible
• Utiliser les requêtes dans SmartView Tracker
pour surveiller le trafic IPS et réseau et effectuer
le dépannage d’événements à l’aide de
paquets de données
• Utiliser les paquets de données pour produire
des rapports, dépanner les problèmes de
sécurité et de système, et assurer la bonne
marche du système
• À l’aide de SmartView Monitor, configurer des
alertes et des compteurs d’entrée, afficher
l’état d’une passerelle, surveiller les règles
d’activité suspectes, analyser l’activité dans le
tunnel et surveiller les accès distants
• Surveiller les passerelles distantes à l’aide de
SmartUpdate afin d’évaluer les besoins en
matière de mise à niveau, de nouvelles
installations et de modifications aux licences
• Utiliser SmartUpdate pour déployer une mise
à niveau touchant une seule ou plusieurs
passerelles VPN-1
• Faire une mise à niveau et lier une licence
produit avec SmartUpdate
• Par une gestion centralisée, s’assurer que
seuls les utilisateurs dûment authentifiés
obtiennent un accès sécurisé local ou distant
au réseau d’entreprise
• Gérer les accès utilisateurs au réseau local
d’entreprise à l’aide de base de données
externes
• Utiliser Identity Awareness pour accorder un
accès modulaire aux ressources du réseau
• Acquérir des renseignements utilisateurs
employés par la passerelle de sécurité pour
contrôler les accès
• Définir les rôles d’accès qui seront utilisés pour
définir les règles dans Identity Awareness
• Implanter Identity Awareness dans la base de
règles du pare-feu
• Configurer un secret pré-partagé pour VPN site
à site avec des sites partenaires
• Configurer des tunnels permanents afin
d’accéder à distance aux ressources
d’entreprise
• Configurer le partage d’un tunnel VPN en
fonction de tunnels en mode hôte, sous-unité
ou passerelle
EXERCICES PRATIQUES
• Faire des installations distribuées
• Installer des passerelles de sécurité
pour succursales
• Utiliser des outils d’interpréteur de ligne
de commande
• Créer des politiques de sécurité
• Configurer une zone DMZ
• Configurer des règles NAT
• Surveiller le réseau à l’aide de SmartView
Tracker
• Authentifier les clients
• Identity Awareness
• Créer un VPN site à site entre le siège social
et les succursales
RENSEIGNEMENTS
SUR LA CERTIFICATION
Cours préparatoire à l’examen CCSA R75
no 156-215.75 disponible dans les centres VUE
www.vue.com/checkpoint. Il consiste en
90 questions à choix multiples par mise en
situation. L’examen dure 120 minutes et la note
de passage est de 70 % ou plus. Il est basé à
80 % sur la matière du cours et à 20 % sur
l’expérience pratique avec les produits Check
Point. Les participants devraient acquérir au
moins 6 mois d’expérience avec les produits
Check Point avant de passer l’examen.
w w w. e s i t e c h n o l o g i e s . c o m
ESI Technologies | Québec - Montréal - Toronto
[email protected] | 1 800 260-3311