> Formations > Technologies numériques > Cybersécurité > Cyber protection : les solutions éditeurs > Formation CCSE, Check Point Certified Security Expert R81, préparation à la certification > Formations > Technologies numériques > Formation CCSE, Check Point Certified Security Expert R81, préparation à la certification
Formation référencée dans le catalogue Clé en main d’un OPCO

Formation : CCSE, Check Point Certified Security Expert R81, préparation à la certification

CCSE, Check Point Certified Security Expert R81, préparation à la certification

Télécharger le programme Partager cette formation


Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen pour l'obtention de la certification CCSE R81. Vous apprendrez à mettre en place des mécanismes avancés de clustering, de haute disponibilité et de qualité de service (QoS).


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. CPW
Prix : 2490 € H.T.
  3j - 21h00
Pauses-café et
déjeuners offerts
Financements
En option :
Dynamique.Model.Bean_FormationOption
Certification : 290 € HT




Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen pour l'obtention de la certification CCSE R81. Vous apprendrez à mettre en place des mécanismes avancés de clustering, de haute disponibilité et de qualité de service (QoS).

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Effectuer les mises à jour
  • Résoudre des problèmes d’accès utilisateur détectés lors de la mise en œuvre avec Identity Awareness
  • Mettre en œuvre un cluster en haute disponibilité et Load Sharing
  • Préparer l'examen officiel menant à la certification CCSE

Public concerné
Technicien, administrateur et ingénieur système/réseaux/sécurité.

Prérequis
Bonnes connaissances de TCP/IP, de la sécurité des SI et des principales fonctions de Check Point ou avoir suivi le stage "CCSA, Check Point Certified Security Administrator R81" (Réf. CPQ).

Programme de la formation

Gaia avancée & API

  • Gaia en ligne de commandes.
  • Présentation de l’API.
  • Créer des objets et règles via l’API.
Travaux pratiques
Installation du SMS et des GWs en R81. Utilisation de l’API pour créer des objets et règles de base.

Mise à niveau de Gaia

  • Methodes de mise à niveau de Gaia.
  • Mise à jour/niveau centralisé des passerelles.
Travaux pratiques
Methodes de mise à niveau de Gaia. Mise à jour/niveau centralisé des passerelles.

Les processus Check Point

  • Principaux processus Check Point.
  • Commandes pour visualiser les processus Check Point.
  • Les scripts et les « SmartTasks ».
Travaux pratiques
Configurer SmartTasks.

Installation de la politique de sécurité

  • Processus d’installation de la politique de sécurité.
  • Installation Accélérée.
  • Policy Packages & Layers.
  • Objets Dynamiques.
  • Updatable Objects.
Travaux pratiques
Vérification des fichiers d’installation. Création des objets dynamiques.

Kernel operations & Traffic flow

  • Circulation des paquets à l’intérieur de la passerelle.
  • Chaînes de modules.
  • L’outil « fw monitor ».
  • Management Data Plane Separation (MDPS).
Travaux pratiques
Utilisation de l’outil « fw monitor ».

SecureXL & CoreXL

  • L’accélération SecureXL et ses templates.
  • Commandes de SecureXL.
  • CoreXL et SND (Secure Network Distributor).
  • CoreXL Affinity.
  • Dynamic Balancing.
  • Multi-Queue.
  • Le CoreXL Dynamic Dispatcher.
  • Priority Queues (PrioQ).

VPN IPSEC site to site

  • L'architecture du VPN. Les bases du chiffrement.
  • Introduction à IKE et IPSec.
  • L'autorité de certification (CA). Le Domain-Based VPN.
  • Mode Simplifié. Configuration des communautés VPN.
  • Le routage VPN.
Travaux pratiques
VPN-IPSec Inter-sites (Shared Secret). VPN-IPSec Inter-sites (Certificats).

Accès Distant

  • Le VPN SSL et le VPN IPSec.
  • Le Blade Mobile Access.
  • Mobile Access du type : « Remote Access ».
  • Mobile Access SSL : Clientless Applications & Native Applications. SSL Network Extender (SNX).
  • Portail « Check Point Mobile ».
  • Les clients VPN couche 3.
Travaux pratiques
Mise en place d´une connexion VPN de type « Remote Access » via le client « Check Point Mobile ». Mise en place d´une connexion VPN de type « Mobile Access SSL ».

Logs & monitor

  • Présentation de l’onglet Logs & Monitor.
  • SmartEvent.
  • Compliance.
  • SmartEvent GUI Client.
  • Suspicious Activity Monitoring (SAM).
Travaux pratiques
Configuration de SmartEvent.

Le clustering

  • La redondance des firewalls.
  • Le ClusterXL High Availability (Actif/Passif).
  • Le ClusterXL Load Sharing.
  • Load Sharing Multicast.
  • Le ClusterXL High Availability (Actif/Actif).
  • VMAC et les problématiques d'ARP.
  • La haute disponibilité du Management Server.
Travaux pratiques
Mise en œuvre de ClusterXL en mode High Availability.


Certification en option
Pour passer l'examen de certification, il suffit de vous inscrire sur le site de Check Point. Vous pouvez ensuite passer l'examen directement en ligne ou dans un centre agréé. Il faudra posséder la certification CCSA.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Options
Certification : 290 € HT
Certifiez-vous pour faire reconnaître vos compétences sur le marché et booster votre carrière.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Financement par les actions collectives ou clé en main
Jusqu’à 100% de prise en charge des frais pédagogiques de la formation dans la cadre des actions collectives ou des tarifs négociés avec les actions « clé en main » mises en place par les OPCO. Cliquez sur l’OPCO pour découvrir les modalités financières associées

Avis clients
3,8 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
PATRICE F.
13/11/23
4 / 5

Pourquoi faire des chapitres entiers sur des concepts plus utilisés ou qui vont disparaitre de l’offre CheckPoint alors que le contenu est déjà plus qu’ambitieux sur 3 jours. Ceci permettrait de passer plus de temps sur les TP qui sont très difficilement faisables dans le temps imparti.
RAPHAËL H.
13/11/23
4 / 5

Très bien
JORDAN F.
12/12/22
3 / 5

Le contenu me semble maigre pour une certification CCSE. Il y a certain axe très basique, d’autre que l’on survole (processus kernel, etc.) De plus nous avons perdu du temps à installer des Checkpoint en R80.40 sur une demi journée, il faudrait que les machines soient opérationnelles avant la formation.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance