Mettre en oeuvre Checkpoint NGX vR75

Course information
Prix: EUR 3 660,00 (hors TVA)
Durée: 5
Code du stage: GK9826
GTC: 47
Version: R75

Résumé

Cette formation apporte les compétences nécessaires pour savoir installer et configurer Check Point NGX, appréhender les outils et fonctionnalités du pare-feu Check Point NGX/VPN dans sa version la plus récente. Plus globalement, les participants seront capables de mettre en place une politique de sécurité au sein de l’entreprise avec la solution CheckPoint.

Pré-requis

Avoir de bonnes notions des systèmes et réseaux TCP/IP. Notions en Sécurité des Systèmes d’Information (cours GK9808 conseillé).

Contenu

Présentation des principes de sécurité

  • Généralités et approche des solutions CheckPoint

    Architecture du pare-feu Check Point FireWall-1 NGX et des éléments associés

  • SmartCenter, Management Server, VPN1 Gateway, SmartConsole, ICA etc.

    Installation de Check Point NGX

  • Installation sur Microsoft Windows ou sur SPLAT (Secure Platform)

    Configuration initiale simple et création des règles

  • Définition des Objets, des Règles et paramétrage des Politiques de Sécurité
  • Établissement des relations de confiance (Trust, SIC, SVN)

    Politique de sécurité avancée et administration R65

  • Définition de règles avancées
  • Gestion des politiques

    SmartView Tracker et analyse des Logs

  • Etude des options de traitement des Logs et des événements «temps réel» avec Smartview Tracker

    Translation d'adresse réseau (NAT)

  • Création Automatique et Manuelle des règles NAT

    Authentification des utilisateurs

  • Authentification Client
  • Authentification Utilisateur
  • Session d’authentification

    Gestion des configurations et migration vers R70

  • Sauvegardes des politiques de sécurité
  • Techniques de migration des éléments CheckPoint
  • Mise à jour vers la version R70 sous Windows2003 et sous SPLAT (Secure Plateform)

    Gestion des menaces (SmartDefense)

  • Caractéristiques et paramétrage des fonctions IDS/IPS

    Réseaux privés virtuels (VPN) IPSec en site à site

  • Introduction et concepts standards des VPN IPSec (RFC 4301 etc.)
  • Mise en œuvre de VPN site à site entre passerelle Check Point avec authentifications PSK et Certificats

    VPN d’accès distant avec et sans client

  • Mises en œuvre de VPN IPSec avec SecureClient de Check Point

    Qualité de Service (QoS)

  • Présentation des concepts QoS et fonctionnalités dans SmartDashboard

    Haute disponibilité (HA – High Availability)

  • Installation d’un SCS secondaire et synchronisation
  • Configuration d’un Logical Server
  • Mise en place d’un ClusterXL et tests sous SPLAT
  • Objectifs

    • Installer et configurer Check Point NGX.
    • Etre capable de mettre en place une politique de sécurité au sein de l’entreprise.
    • Appréhender les outils et fonctionnalités du couple pare-feuCheck Point NGX/VPN

    Participants

    Ingénieurs de réseau, administrateurs de la sécurité, analystes de la sécurité et administrateurs système.

    Certification

    Cette formation aborde une bonne partie des thèmes requis pour la préparation aux certifications CCSA (Checkpoint Certified Security Administrator) et CCSE (Checkpoint Certified Security Expert), mais ne suffit pas.

    Informations complémentaires

    Supports de cours et guide de Travaux Pratiques remis aux participants

    Prochaines dates

    Dates disponibles sur demande. Nous consulter

    Fiche détaillée

    Télécharger le programme complet: Mettre en oeuvre Checkpoint NGX vR75

    Cette formation a été ajoutée à votre panier.