Vous avez déjà un compte client ORSYS
Se connecter
Vous êtes nouveau chez ORSYS
Créer un compte
Vous ne souhaitez pas créer de compte
Poursuivre sans me connecter

Opleiding : Check Point R82, Netwerkbeveiliging, Niveau 2

Praktijkcursus - 4d - 28u00 - Ref. CPJ
Prijs : 2580 € V.B.

Check Point R82, Netwerkbeveiliging, Niveau 2



Nieuwe opleiding

Deze cursus biedt alle kennis die je nodig hebt om je applicatie te optimaliseren en clustering en mechanismen voor hoge beschikbaarheid te implementeren. Er wordt gedetailleerd ingegaan op het gebruik van talloze geavanceerde configuratieopties zoals quality of service (QoS), redundantie, enz.


INTER
INTRA
OP MAAT

Praktijkcursus
Disponible en anglais, à la demande

Ref. CPJ
  4d - 28u00
2580 € V.B.

Downloaden in pdf-formaat

Deze cursus delen via mail




Deze cursus biedt alle kennis die je nodig hebt om je applicatie te optimaliseren en clustering en mechanismen voor hoge beschikbaarheid te implementeren. Er wordt gedetailleerd ingegaan op het gebruik van talloze geavanceerde configuratieopties zoals quality of service (QoS), redundantie, enz.


Pedagogische doelstellingen
Aan het einde van de training is de deelnemer in staat om:
De belangrijkste processen op beveiligingsbeheerservers en beveiligingsgateways begrijpen
Gebruik "Dynamische laag" om objecten en regels direct aan de gateway toe te voegen met behulp van de Gaia API
Beschrijven hoe coreXL- en secureXL-technologieën de prestaties van beveiligingsgateways verbeteren en optimaliseren.
Beheer VPN-toegang op afstand met de opties die worden aangeboden door het "Mobiele toegang" blad: IPSec en SSL
Een ElasticXL cluster implementeren om hoge beschikbaarheid en load balancing te garanderen

Doelgroep
Systeem-/netwerk-/beveiligingsbeheerders en -ingenieurs, technici.

Voorafgaande vereisten
Goede kennis van TCP/IP, IS-beveiliging en de belangrijkste Check Point-functies, of kennis die gelijkwaardig is aan die van de CPG-cursus. Ervaring gewenst.

Opleidingsprogramma

1
Geavanceerde Gaia & API

  • Gaia op de opdrachtregel.
  • API-presentatie.
  • Objecten en regels maken via de API.
  • Gaia-upgrademethoden.
  • Gecentraliseerd updaten/nivelleren van gateways.
Praktisch werk
Installation du SMS et des GWs en R81.20. Utilisation de l’API pour créer des objets et règles de base. Mise à niveau avancée du Management de R81.20 vers R82. Mise à niveau centralisée de la passerelle principale et distante.

2
Check Point-processen

  • Belangrijkste Check Point-processen.
  • Commando's om Check Point processen te bekijken.
  • Scripts en SmartTasks.
Praktisch werk
SmartTasks configureren.

3
Installatie van het beveiligingsbeleid

  • Installatieproces van het beveiligingsbeleid.
  • Versnelde installatie.
  • Beleidspakketten en -lagen.
  • Dynamische objecten.
  • Bijwerkbare objecten.
  • Presentatie van het concept Dynamische Laag.
  • Communicatie met de gateway via de Rest API.
  • Gebruik van de Gaia API "call", "set-dynamic-content".
Praktisch werk
Installatiebestanden controleren. Dynamische objecten aanmaken. De "Dynamische laag" gebruiken om objecten en regels rechtstreeks in de hoofdfirewall aan te maken.

4
Kernelbewerkingen en verkeersstroom

  • Pakketverkeer binnen de loopbrug.
  • Ketens van modules.
  • Het hulpmiddel "fw monitor".
  • Management Data Plane Separation (MDPS).
Praktisch werk
Gebruik van de tool "fw monitor".

5
SecureXL en CoreXL

  • SecureXL versnelling en sjablonen.
  • SecureXL commando's.
  • CoreXL en SND (Secure Network Distributor).
  • CoreXL Affinity.
  • Dynamisch balanceren.
  • Meerdere wachtrijen.
  • De CoreXL Dynamic Dispatcher.
  • Prioriteitswachtrijen (PrioQ).
  • Hyperflow-versnelling voor SMB/CIFS/QUIC-verbindingen.

6
VPN en gerouteerd

  • VPN-routering.
  • VPN-routeringsmodi.
  • Voordelen van routinggebaseerde VPN.
  • VTI: Virtuele tunnelinterfaces.
  • Ondersteunde protocollen voor dynamische VPN-routering.
  • Draadmodus.
  • Directioneel VPN.
Praktisch werk
Opzetten van routegebaseerde tunnels met statische routering. Op route gebaseerde tunnels opzetten met dynamische routering (OSPF).

7
Toegang op afstand

  • SSL VPN en IPSec VPN.
  • Blade Mobiele Toegang.
  • Type mobiele toegang: "Toegang op afstand".
  • SSL voor mobiele toegang: Clientless toepassingen en native toepassingen.
  • SSL Network Extender (SNX). Check Point Mobile" portaal.
  • VPN laag 3 clients.
  • Ondersteuning voor SAML-authenticatie.
Praktisch werk
Het opzetten van een Remote Access VPN verbinding via de Check Point Mobile client voor Active Directory gebruikers. Een SSL VPN-verbinding voor mobiele toegang opzetten.

8
Geavanceerde logging, bewaking en rapportage

  • Overzicht van het tabblad Logs & Monitor.
  • SmartEvent.
  • Naleving.
  • SmartEvent GUI-client.
  • Verdachte activiteiten monitoren (SAM).
  • Introductie van het nieuwe hulpmiddel "ConnView".
Praktisch werk
SmartEvent configureren.

9
Geavanceerd gebruikersbeheer/Identity Collector

  • Soorten authenticatie.
  • Externe identiteitsproviders.
  • AD-verbindingsproblemen met AD Query.
  • Nieuwe Identiteitscache-modus.
  • Identiteit Verzamelaar.
  • Identiteitsbewustzijn commandoregel.
Praktisch werk
Installatie en implementatie van Identity Collector. Implementatie van debugcommando's voor Identity Awareness.

10
Clustering

  • Firewall redundantie.
  • ClusterXL Hoge Beschikbaarheid (Actief/Passief).
  • ClusterXL Lastdeling.
  • Multicast met lastverdeling.
  • ClusterXL Hoge Beschikbaarheid (Actief/Actief).
  • Problemen met VMAC en ARP.
  • Hoge beschikbaarheid van de Management Server.
  • ElasticXL cluster.
Praktisch werk
Implementatie van Load Sharing via ElasticXL (installatie, configuratie en testen).
DEELNEMERS
Systeem-/netwerk-/beveiligingsbeheerders en -ingenieurs, technici.

VOORAFGAANDE VEREISTEN
Goede kennis van TCP/IP, IS-beveiliging en de belangrijkste Check Point-functies, of kennis die gelijkwaardig is aan die van de CPG-cursus. Ervaring gewenst.

VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.

BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.

PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.

TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.

TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand

Dernières places
Date garantie en présentiel ou à distance
Session garantie

KLAS OP AFSTAND
2026 : 17 maa., 9 juni, 22 sep., 1 dec.

PARIS LA DÉFENSE
2026 : 17 maa., 9 juni, 22 sep., 1 dec.