Administrateur de la sécurité Check Point
Transcription
Administrateur de la sécurité Check Point
Administrateur de la sécurité Check Point Devenez un gourou de la sécurité 3D ! Le cours Administrateur en sécurité Check Point (CCSA) donne un aperçu des notions de base et compétences requises pour configurer une passerelle de sécurité et le logiciel de gestion Blades de Check Point. Pendant le cours, vous devrez configurer une politique de sécurité et apprendre comment gérer et surveiller un réseau sécurisé. En outre, vous devrez faire la mise à jour et la configuration d’une passerelle de sécurité afin de déployer un réseau privé virtuel accessible à des utilisateurs internes et externes. À QUI S’ADRESSE CE COURS ? Le personnel technique qui entretient, installe, déploie ou administre Check Point Software Blades devrait suivre ce cours. Il peut s’agir de : • Administrateurs de systèmes • Ingénieurs de maintenance • Responsables de la sécurité • Ingénieurs de réseaux • Toute personne souhaitant obtenir une certification CCSA PRÉREQUIS Les participants devraient posséder une connaissance générale du protocole TCP/IP ainsi que des connaissances pratiques de Windows, UNIX, la technologie réseau ainsi que l’Internet. CONTENU DU COURS • • • • • • • • Introduction à la technologie Check Point Déploiement des plateformes Introduction à la politique de sécurité Supervision du trafic et des connexions Utilisation de SmartUpdate Gestion des utilisateurs et authentification Identity Awareness Introduction aux VPN Check Point CONTENU DU COURS • Décrire l’approche unifiée de Check Point à l’égard de la gestion de réseau et de ses composantes • Concevoir un environnement distribué • Installer une passerelle de sécurité R75 dans un environnement distribué • Sauvegarder et restaurer une passerelle existante à l’aide d’une ligne de commande • Identifier les fichiers essentiels pour purger ou sauvegarder, importer et exporter des utilisateurs et groupes, ajouter ou supprimer des administrateurs à l’aide de la ligne de commande • Déployer des passerelles à l’aide de sysconfig et cpcongif, à partir de la ligne de commande • Créer et configurer des objets réseau, hôtes et de passerelle • Vérifier l’établissement CIT entre le serveur de gestion de la sécurité et la passerelle de sécurité à l’aide de SmartDashboard • Créer une base de règles avec SmartDashboard comprenant des permissions pour les administrateurs, des services externes et l’utilisation du réseau local de sortie • Configurer des règles NAT sur les serveurs web et les passerelles • Évaluer des polices existantes et optimiser les règles en fonction des exigences d’entreprise en vigueur • Faire l’entretien du serveur de gestion de la sécurité par le biais de sauvegardes régulières et de versions de politique afin d’assurer une mise à niveau transparente et un temps d’arrêt le plus court possible • Utiliser les requêtes dans SmartView Tracker pour surveiller le trafic IPS et réseau et effectuer le dépannage d’événements à l’aide de paquets de données • Utiliser les paquets de données pour produire des rapports, dépanner les problèmes de sécurité et de système, et assurer la bonne marche du système • À l’aide de SmartView Monitor, configurer des alertes et des compteurs d’entrée, afficher l’état d’une passerelle, surveiller les règles d’activité suspectes, analyser l’activité dans le tunnel et surveiller les accès distants • Surveiller les passerelles distantes à l’aide de SmartUpdate afin d’évaluer les besoins en matière de mise à niveau, de nouvelles installations et de modifications aux licences • Utiliser SmartUpdate pour déployer une mise à niveau touchant une seule ou plusieurs passerelles VPN-1 • Faire une mise à niveau et lier une licence produit avec SmartUpdate • Par une gestion centralisée, s’assurer que seuls les utilisateurs dûment authentifiés obtiennent un accès sécurisé local ou distant au réseau d’entreprise • Gérer les accès utilisateurs au réseau local d’entreprise à l’aide de base de données externes • Utiliser Identity Awareness pour accorder un accès modulaire aux ressources du réseau • Acquérir des renseignements utilisateurs employés par la passerelle de sécurité pour contrôler les accès • Définir les rôles d’accès qui seront utilisés pour définir les règles dans Identity Awareness • Implanter Identity Awareness dans la base de règles du pare-feu • Configurer un secret pré-partagé pour VPN site à site avec des sites partenaires • Configurer des tunnels permanents afin d’accéder à distance aux ressources d’entreprise • Configurer le partage d’un tunnel VPN en fonction de tunnels en mode hôte, sous-unité ou passerelle EXERCICES PRATIQUES • Faire des installations distribuées • Installer des passerelles de sécurité pour succursales • Utiliser des outils d’interpréteur de ligne de commande • Créer des politiques de sécurité • Configurer une zone DMZ • Configurer des règles NAT • Surveiller le réseau à l’aide de SmartView Tracker • Authentifier les clients • Identity Awareness • Créer un VPN site à site entre le siège social et les succursales RENSEIGNEMENTS SUR LA CERTIFICATION Cours préparatoire à l’examen CCSA R75 no 156-215.75 disponible dans les centres VUE www.vue.com/checkpoint. Il consiste en 90 questions à choix multiples par mise en situation. L’examen dure 120 minutes et la note de passage est de 70 % ou plus. Il est basé à 80 % sur la matière du cours et à 20 % sur l’expérience pratique avec les produits Check Point. Les participants devraient acquérir au moins 6 mois d’expérience avec les produits Check Point avant de passer l’examen. w w w. e s i t e c h n o l o g i e s . c o m ESI Technologies | Québec - Montréal - Toronto [email protected] | 1 800 260-3311