Gaia avancée & API
- Gaia en ligne de commandes.
- Présentation de l’API.
- Créer des objets et règles via l’API.
Travaux pratiques
Installation du SMS et des GWs en R81.
Utilisation de l’API pour créer des objets et règles de base.
Mise à niveau de Gaia
- Methodes de mise à niveau de Gaia.
- Mise à jour/niveau centralisé des passerelles.
Travaux pratiques
Methodes de mise à niveau de Gaia.
Mise à jour/niveau centralisé des passerelles.
Les processus Check Point
- Principaux processus Check Point.
- Commandes pour visualiser les processus Check Point.
- Les scripts et les « SmartTasks ».
Travaux pratiques
Configurer SmartTasks.
Installation de la politique de sécurité
- Processus d’installation de la politique de sécurité.
- Installation Accélérée.
- Policy Packages & Layers.
- Objets Dynamiques.
- Updatable Objects.
Travaux pratiques
Vérification des fichiers d’installation.
Création des objets dynamiques.
Kernel operations & Traffic flow
- Circulation des paquets à l’intérieur de la passerelle.
- Chaînes de modules.
- L’outil « fw monitor ».
- Management Data Plane Separation (MDPS).
Travaux pratiques
Utilisation de l’outil « fw monitor ».
SecureXL & CoreXL
- L’accélération SecureXL et ses templates.
- Commandes de SecureXL.
- CoreXL et SND (Secure Network Distributor).
- CoreXL Affinity.
- Dynamic Balancing.
- Multi-Queue.
- Le CoreXL Dynamic Dispatcher.
- Priority Queues (PrioQ).
VPN IPSEC site to site
- L'architecture du VPN. Les bases du chiffrement.
- Introduction à IKE et IPSec.
- L'autorité de certification (CA). Le Domain-Based VPN.
- Mode Simplifié. Configuration des communautés VPN.
- Le routage VPN.
Travaux pratiques
VPN-IPSec Inter-sites (Shared Secret).
VPN-IPSec Inter-sites (Certificats).
Accès Distant
- Le VPN SSL et le VPN IPSec.
- Le Blade Mobile Access.
- Mobile Access du type : « Remote Access ».
- Mobile Access SSL : Clientless Applications & Native Applications. SSL Network Extender (SNX).
- Portail « Check Point Mobile ».
- Les clients VPN couche 3.
Travaux pratiques
Mise en place d´une connexion VPN de type « Remote Access » via le client « Check Point Mobile ».
Mise en place d´une connexion VPN de type « Mobile Access SSL ».
Logs & monitor
- Présentation de l’onglet Logs & Monitor.
- SmartEvent.
- Compliance.
- SmartEvent GUI Client.
- Suspicious Activity Monitoring (SAM).
Travaux pratiques
Configuration de SmartEvent.
Le clustering
- La redondance des firewalls.
- Le ClusterXL High Availability (Actif/Passif).
- Le ClusterXL Load Sharing.
- Load Sharing Multicast.
- Le ClusterXL High Availability (Actif/Actif).
- VMAC et les problématiques d'ARP.
- La haute disponibilité du Management Server.
Travaux pratiques
Mise en œuvre de ClusterXL en mode High Availability.