Plan du cours

Check Point Security Administration R77 fournit une compréhension des concepts et des compétences de base nécessaires pour configurer Check Point Security Gateway et les lames logicielles de gestion. Au cours de ce cours, vous configurerez une politique de sécurité et découvrirez la gestion et la surveillance d'un réseau sécurisé, la mise à niveau, la configuration d'une passerelle de sécurité et la mise en œuvre d'un réseau privé virtuel.

Conditions préalables et public

Les personnes participant à ce cours doivent avoir des connaissances générales sur TCP/IP et une connaissance pratique de la technologie réseau Windows UNIX et d'Internet.

Public cible
Les personnes techniques qui prennent en charge l'installation, le déploiement ou l'administration des lames logicielles Check Point doivent suivre ce cours. Cela pourrait inclure les éléments suivants : Les administrateurs système soutiennent les analystes, les responsables de la sécurité et les ingénieurs réseau.

Objectifs du cours

• Décrit l'approche unifiée de Check Point en matière de gestion de réseau et ses éléments clés.
• Concevoir un environnement distribué
• Installer Security Gateway dans un environnement distribué
• Effectuez une sauvegarde et restaurez l'installation actuelle de Gateway à partir de la ligne de commande
• Identifiez les fichiers critiques nécessaires pour purger ou sauvegarder les utilisateurs et les groupes importés et exportés et ajouter ou supprimer des administrateurs à partir de la ligne de commande.
• Déployer des passerelles à l'aide de l'interface Web Gaia
• Créer et configurer des objets hôte réseau et passerelle
• Vérifiez l'établissement du SIC entre le serveur de gestion de la sécurité et la passerelle à l'aide de SmartDashboard.
• Créez une base de règles de base dans SmartDashboard qui inclut des autorisations pour les utilisateurs administratifs, les services externes et l'utilisation sortante du réseau local.
• Configurer les règles NAT sur les serveurs Web et Gateway
• Évaluer les politiques existantes et optimiser les règles en fonction des exigences actuelles de l'entreprise
• Maintenez le serveur de gestion de la sécurité avec des sauvegardes planifiées et des versions de politique pour garantir des mises à niveau transparentes avec un temps d'arrêt minimal.
• Utilisez les requêtes dans SmartView Tracker pour surveiller IPS et le trafic réseau courant et dépanner les événements à l'aide de données par paquets.
• Utiliser des données par paquets pour générer des rapports, résoudre les problèmes de système et de sécurité et garantir la fonctionnalité du réseau.
• À l'aide de SmartView Monitor, configurez les alertes et les compteurs de trafic, affichez l'état d'une passerelle, surveillez les règles d'activité suspecte, analysez l'activité du tunnel et surveillez l'accès des utilisateurs distants.
• Surveillez les passerelles distantes à l'aide de SmartUpdate pour évaluer le besoin de mises à niveau, de nouvelles installations et de modifications de licence.
• Utilisez SmartUpdate pour appliquer des packages de mise à niveau à une ou plusieurs passerelles VPN-1
• Mettre à niveau et joindre des licences de produit à l'aide de SmartUpdate
• Gérez les utilisateurs de manière centralisée pour garantir que seuls les utilisateurs authentifiés accèdent en toute sécurité au réseau d'entreprise, localement ou à distance.
• Gérer les utilisateurs pour accéder au réseau local de l'entreprise à l'aide de bases de données externes
• Utilisez Identity Awareness pour fournir un accès granulaire aux ressources réseau
• Acquérir les informations utilisateur utilisées par Security Gateway pour contrôler l'accès
• Définit les rôles d'accès à utiliser dans une règle de connaissance de l'identité
• Implémenter la connaissance de l'identité dans la base de règles du pare-feu
• Configurez un VPN site à site secret pré-partagé avec des sites partenaires
• Configurer des tunnels permanents pour l'accès à distance aux ressources de l'entreprise
• Configurer le partage de tunnel VPN donné

SUJETS DE COURS

• Introduction à la technologie Check Point
• Plateformes de déploiement
• Introduction à la politique de sécurité
• Surveillance du trafic et des connexions
• Traduction d'adresses réseau
• Utilisation de SmartUpdate
• Gestion des utilisateurs et authentification
• Conscience de l'identité
• Introduction aux VPN Check Point

INFORMATIONS SUR LES CERTIFICATIONS

Ce cours aide à préparer l'examen CCSA n° 156-215.77 disponible dans les centres de test VUE www.vue.com/checkpoint. Il contient 90 questions à choix multiples basées sur des scénarios. La note de passage est de 70 % ou plus. L'examen est basé sur 80 % de supports de cours et 20 % d'expérience pratique avec les produits Check Point. Les étudiants doivent avoir au moins 6 mois d'expérience avec les produits Check Point avant de passer l'examen.