Formation : Check Point R81, sécurité réseaux, niveau 1

Check Point R81, sécurité réseaux, niveau 1

4,4 / 5

Ce cours vous fera découvrir la dernière version des produits Check Point : R80.10. A l'issue de cette formation, vous serez capable de mettre en place et gérer une politique de sécurité unifiée (Access Control et Threat Prevention) ainsi que des politiques de sécurité partagées (Geo Policy et HTTPS Inspection).

Inter

Intra

Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. CPB

Prix : 2790 € H.T.

4j - 28h00

Pauses-café et
déjeuners offerts

Dates, lieux et Inscription

Nous contacter

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :

Installer et configurer Check Point R80.10
Mettre en œuvre une politique de sécurité
Mettre en œuvre l'examen et le filtrage des logs
Bloquer les intrusions avec SAM (Suspicious Activity Monitor)

Public concerné

Administrateurs et ingénieurs systèmes/réseaux/sécurité, techniciens.

Prérequis

Bonnes connaissances de TCP/IP. Connaissances de base en sécurité informatique.

Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant ce test.

Programme de la formation

Fonctionnement et installation

Déploiements (distribué, standalone).
Serveur de management (Security Management Server).
Sauvegarde, restauration, snapshots et interface CLI.

Travaux pratiques

Installer Check Point sous Gaïa en version R80.10.

Politique de sécurité unifiée

Règles, sous-règles par zone.
Règles implicites, objets avec Object Explorer, l'anti-spoofing.

Travaux pratiques

Installer SmartConsole. Créer des objets et une politique de sécurité, des politiques partagées (shared policies). Gérer les tags.

Translation d'adresses (NAT)

Règles et RFC 1918.
NAT static/hide, ARP, VPN.
Mode manuel, automatique.

Travaux pratiques

Mise en place de NAT automatique (type hide, static) et de règles de transaction manuelle.

VPN site à site et client vers site

Principes du Réseau Privé Virtuel, IPSEC, IKEv1/v2, Software Blade Mobile Access.
Mode traditionnel et simplifié.
Client lourd Endpoint Security, Check Point Mobile.
Authentification en Mobile Access : Check Point Mobile, Clients iOS/Android, Portail captif SSL Network Extender (SNX).

Travaux pratiques

Installer un tunnel IPSec site à site, un accès distant en VPN IPSec. Activation et mise en place de Check Point Mobile.

Firewall et gestion des utilisateurs

Gérer des logs sur le Smartcenter, des alertes.
Onglets Logs & Monitor, Gateways & Servers.
Fonctionnalités SAM (Suspicious Activity Monitor) avec Check Point SmartView Monitor R80.10.
Authentification des utilisateurs.
Gestion de l'Identity Collector.
Utilisation des Access Roles.

Travaux pratiques

Mise en oeuvre d'Identity Awareness, de l'examen et du filtrage des logs. Bloquer les intrusions avec SAM.

Module IPS

Vulnérabilités, failles de sécurité, référencement CVE.
Profil de sécurité, politique IPS.

Exemple

Protection contre les vulnérabilités avec le module IPS.

Contrôle applicatif

Notions de signatures applicatives.
Créations d'applications personnalisées.
Gestion des limites, des UserCheck, filtrage URL.

Exemple

Déploiement d'une politique de sécurité de contenu.

Threat Prevention

Modules Antivirus, Antibot.
Threat Extraction/Emulation.

Travaux pratiques

Mise en oeuvre d'une politique de Threat Prevention.

Modalités d'évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement

Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.

Il vous aidera à choisir parmi les solutions suivantes :

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients

4,4 / 5

Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.

LEO T.

25/10/22

3 / 5

Très bon formateur, cependant les stagiaires venaient de différents niveaux et il est parfois difficile d’adapter le sujet pour chacun. Le formateur a néanmoins sur rester très pédagogue et patient pour chacun. Les TP sont en revanche assez complexe, et il y a plus de pratiques que de théories. Globalement satisfait néanmoins.

ISMAIL Y.

25/10/22

3 / 5

Bon Contenu de cours et bonne pédagogie par contre nous avons perdu beaucoup de temps avec quelques stagiaires qui n’avaient pas les connaissances informatique de bases pour suivre cette formation. Résultat le formateur a passé beaucoup de temps avec ces 2personnes à leur indiquer des opérations basiques, tels que configurer une adresse IPV4. C’est tout de même aberrant de ne pas connaitre ça et d’etre en formation sur un [eacut

FRANCK B.

25/10/22

3 / 5

Afficher plus de commentaires

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.

En classe à distance, la formation démarre à partir de 9h.

Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux

Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.

Classe à distance