> formation Technologies numériques > formation Cybersécurité > formation Cyber protection : les solutions éditeurs > formation Check Point R80, sécurité réseaux, niveau 1

Avis loadedNote : 3,8Length : 2TotalNote : 30TotalNote20 : 0
Toutes nos formations Cyber protection : les solutions éditeurs

Formation Check Point R80, sécurité réseaux, niveau 1

3,8 / 5
Stage pratique
Best
Durée : 4 jours
Réf : CPB
Prix  2021 : 2820 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Ce cours vous fera découvrir la dernière version des produits Check Point : R80.10. A l'issue de cette formation, vous serez capable de mettre en place et gérer une politique de sécurité unifiée (Access Control et Threat Prevention) ainsi que des politiques de sécurité partagées (Geo Policy et HTTPS Inspection).

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Installer et configurer Check Point R80.10
  • Mettre en œuvre une politique de sécurité
  • Mettre en œuvre l'examen et le filtrage des logs
  • Bloquer les intrusions avec SAM (Suspicious Activity Monitor)
PROGRAMME DE FORMATION

Fonctionnement et installation

  • Déploiements (distribué, standalone).
  • Serveur de management (Security Management Server).
  • Sauvegarde, restauration, snapshots et interface CLI.

Travaux pratiques
Installer Check Point sous Gaïa en version R80.10.

Politique de sécurité unifiée

  • Règles, sous-règles par zone.
  • Règles implicites, objets avec Object Explorer, l'anti-spoofing.

Travaux pratiques
Installer SmartConsole. Créer des objets et une politique de sécurité, des politiques partagées (shared policies). Gérer les tags.

Translation d'adresses (NAT)

  • Règles et RFC 1918.
  • NAT static/hide, ARP, VPN.
  • Mode manuel, automatique.

Travaux pratiques
Mise en place de NAT automatique (type hide, static) et de règles de transaction manuelle.

VPN site à site et client vers site

  • Principes du Réseau Privé Virtuel, IPSEC, IKEv1/v2, Software Blade Mobile Access.
  • Mode traditionnel et simplifié.
  • Client lourd Endpoint Security, Check Point Mobile.
  • Authentification en Mobile Access : Check Point Mobile, Clients iOS/Android, Portail captif SSL Network Extender (SNX).

Travaux pratiques
Installer un tunnel IPSec site à site, un accès distant en VPN IPSec. Activation et mise en place de Check Point Mobile.

Firewall et gestion des utilisateurs

  • Gérer des logs sur le Smartcenter, des alertes.
  • Onglets Logs & Monitor, Gateways & Servers.
  • Fonctionnalités SAM (Suspicious Activity Monitor) avec Check Point SmartView Monitor R80.10.
  • Authentification des utilisateurs.
  • Gestion de l'Identity Collector.
  • Utilisation des Access Roles.

Travaux pratiques
Mise en oeuvre d'Identity Awareness, de l'examen et du filtrage des logs. Bloquer les intrusions avec SAM.

Module IPS

  • Vulnérabilités, failles de sécurité, référencement CVE.
  • Profil de sécurité, politique IPS.

Exemple
Protection contre les vulnérabilités avec le module IPS.

Contrôle applicatif

  • Notions de signatures applicatives.
  • Créations d'applications personnalisées.
  • Gestion des limites, des UserCheck, filtrage URL.

Exemple
Déploiement d'une politique de sécurité de contenu.

Threat Prevention

  • Modules Antivirus, Antibot.
  • Threat Extraction/Emulation.

Travaux pratiques
Mise en oeuvre d'une politique de Threat Prevention.

Participants / Prérequis

» Participants

Administrateurs et ingénieurs systèmes/réseaux/sécurité, techniciens.

» Prérequis

Bonnes connaissances de TCP/IP. Connaissances de base en sécurité informatique.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
THOMAS G. 07/07/2020
4 / 5
Formateur compétent, qui a su répondre à nos questions et s’adapter à toutes les difficultés que nous avons rencontré.

CHRISTIAN M. 07/07/2020
4 / 5
Formateur très disponible. Mais contexte de la formation compliquée en accès à distance uniquement. Il est moins facile d’intéragir avec le formateur et de sollicité son aide en accès distant.
Avis clients 3,8 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.