> formation Technologies numériques > formation Cybersécurité > formation Cyber protection : les solutions éditeurs > formation Check Point R80, sécurité réseaux, niveau 2

Avis loadedNote : 5Length : 2TotalNote : 60TotalNote20 : 3
Toutes nos formations Cyber protection : les solutions éditeurs

Formation Check Point R80, sécurité réseaux, niveau 2

5 / 5
Stage pratique
Durée : 3 jours
Réf : CPN
Prix  2021 : 2220 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Cette formation apporte toutes les connaissances nécessaires à l'optimisation de l'application et à la mise en place des mécanismes de clustering et de haute disponibilité. Elle détaille l'utilisation de nombreuses options de configuration avancée comme la qualité de service (QoS), la redondance...

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Maîtriser l'Identity Awareness
  • Mettre en œuvre un cluster en High Availability et Load Sharing
  • Vérifier la qualité de service (QoS)
PROGRAMME DE FORMATION

Identity Awareness et Application Control

  • Fonctionnalités avancées.
  • Commandes CLI utiles.
  • Création d'un certificat à la volée pour l'inspection HTTPS.

Travaux pratiques
Mise en œuvre d'Identity Awareness sous différentes formes.

Modules d'accélération

  • Présentation de CoreXL.
  • Accélération des connexions avec SecureXL.
  • Module SecureX et l'accélération des sessions, d'HTTP.
  • Présentation des Optimized Drops, des NAT Templates.
  • SecureXL Dynamic Dispatcher.
  • Fonctionnement de SecureXL et CoreXL simultanément.

Clustering Check Point

  • Haute disponibilité du Management Server (Smartcenter HA).
  • Redondance des firewalls.
  • ClusterXL High Availability (Actif/Passif).
  • ClusterXL Load Sharing (Actif/Actif).
  • VMAC et problématiques d'ARP.
  • Comparaison SecureXL vs VRRP.

Travaux pratiques
Mise en place d'un cluster en High Availability et Load Sharing.

VPN et routage avancé

  • Debug, routage et route-based VPN.
  • Routage dynamique avec les protocoles de routage RIP, OSPF et BGP.
  • Modes de fonctionnement du Wire Mode.
  • VTI (Virtual Tunnel Interface).
  • Directional VPN Route Match.
  • Link Selection et redondance VPN.
  • VPN traditionnel/simplifié, Tunnel Management.

Travaux pratiques
Mise en place de VPN de type Route-Based.

Firewall avancé

  • Les outils (Dbedit, guiDBedit).
  • Les fichiers système, la gestion des logs.
  • Mise en œuvre de CPInfo, Solr.
  • Exemple d'utilisation de InfoView et Confwiz.
  • SIC, ICA et les certificats.
  • Fonctionnement de fw monitor et analyse sous Wireshark. Mise en œuvre de tcpdump.
  • Présentation de CPsizeme, de CPView.

Travaux pratiques
Utilisation des outils de debug.

Software Blade Compliance

  • Présentation de la Software Blade Compliance.
  • Meilleures pratiques en termes de sécurité.

Content Awareness et DLP

  • Présentation des Objets Data Type.
  • Mise en place d'une Software Blade DLP.
  • Choix d'actions d'une politique DLP.
  • Gestion du Watermark.

Travaux pratiques
Utilisation de la Software Blade Content Awareness. Création d'un objet Data Type.

QoS

  • Présentation de la Software Blade QoSAwareness.
  • Mise en œuvre de DiffServ et des classes à faible latence (LLQ).

Travaux pratiques
Contrôle de la bande passante à l'aide de la Software Blade QoS.

Participants / Prérequis

» Participants

Administrateurs et ingénieurs systèmes/réseaux/sécurité, techniciens.

» Prérequis

Bonnes connaissances de TCP/IP, de la sécurité des SI et des principales fonctions de Check Point ou connaissances équivalentes à celles apportées par le stage réf. CPB. Expérience souhaitable.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
HERVÉ R. 21/09/2020
5 / 5
Contenu important , difficile de tout faire en 3 jours

SALAH A. 21/09/2020
5 / 5
Une remarque concerne le nombre de jours qui n’est pas satisfaisant pour tout aborder et poser des question, il faudrait passer cette formation de 3 à 4 ou 5 jours qui serait plus confortable
Avis clients 5 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.