Orsys

Check Point R80, sécurité réseaux, niveau 1

Par Orsys

Objectifs

  • Installer et configurer Check Point R80.10
  • Mettre en œuvre une politique de sécurité
  • Mettre en œuvre l'examen et le filtrage des logs
  • Bloquer les intrusions avec SAM (Suspicious Activity Monitor)

Fonctionnement et installation

  • Déploiements (distribué, standalone).
  • Serveur de management (Security Management Server).
  • Sauvegarde, restauration, snapshots et interface CLI.

Travaux pratiques
Installer Check Point sous Gaïa en version R80.10.

Politique de sécurité unifiée

  • Règles, sous-règles par zone.
  • Règles implicites, objets avec Object Explorer, l'anti-spoofing.

Travaux pratiques
Installer SmartConsole. Créer des objets et une politique de sécurité, des politiques partagées (shared policies). Gérer les tags.

Translation d'adresses (NAT)

  • Règles et RFC 1918.
  • NAT static/hide, ARP, VPN.
  • Mode manuel, automatique.

Travaux pratiques
Mise en place de NAT automatique (type hide, static) et de règles de transaction manuelle.

VPN site à site et client vers site

  • Principes du Réseau Privé Virtuel, IPSEC, IKEv1/v2, Software Blade Mobile Access.
  • Mode traditionnel et simplifié.
  • Client lourd Endpoint Security, Check Point Mobile.
  • Authentification en Mobile Access : Check Point Mobile, Clients iOS/Android, Portail captif SSL Network Extender (SNX).

Travaux pratiques
Installer un tunnel IPSec site à site, un accès distant en VPN IPSec. Activation et mise en place de Check Point Mobile.

Firewall et gestion des utilisateurs

  • Gérer des logs sur le Smartcenter, des alertes.
  • Onglets Logs & Monitor, Gateways & Servers.
  • Fonctionnalités SAM (Suspicious Activity Monitor) avec Check Point SmartView Monitor R80.10.
  • Authentification des utilisateurs.
  • Gestion de l'Identity Collector.
  • Utilisation des Access Roles.

Travaux pratiques
Mise en oeuvre d'Identity Awareness, de l'examen et du filtrage des logs. Bloquer les intrusions avec SAM.

Module IPS

  • Vulnérabilités, failles de sécurité, référencement CVE.
  • Profil de sécurité, politique IPS.

Exemple
Protection contre les vulnérabilités avec le module IPS.

Contrôle applicatif

  • Notions de signatures applicatives.
  • Créations d'applications personnalisées.
  • Gestion des limites, des UserCheck, filtrage URL.

Exemple
Déploiement d'une politique de sécurité de contenu.

Threat Prevention

  • Modules Antivirus, Antibot.
  • Threat Extraction/Emulation.

Travaux pratiques
Mise en oeuvre d'une politique de Threat Prevention.

PDF

Imprimer

Envoyer

Envoyer la page à :

Programme

Fonctionnement et installation

  • Déploiements (distribué, standalone).
  • Serveur de management (Security Management Server).
  • Sauvegarde, restauration, snapshots et interface CLI.

Travaux pratiques
Installer Check Point sous Gaïa en version R80.10.

Politique de sécurité unifiée

  • Règles, sous-règles par zone.
  • Règles implicites, objets avec Object Explorer, l'anti-spoofing.

Travaux pratiques
Installer SmartConsole. Créer des objets et une politique de sécurité, des politiques partagées (shared policies). Gérer les tags.

Translation d'adresses (NAT)

  • Règles et RFC 1918.
  • NAT static/hide, ARP, VPN.
  • Mode manuel, automatique.

Travaux pratiques
Mise en place de NAT automatique (type hide, static) et de règles de transaction manuelle.

VPN site à site et client vers site

  • Principes du Réseau Privé Virtuel, IPSEC, IKEv1/v2, Software Blade Mobile Access.
  • Mode traditionnel et simplifié.
  • Client lourd Endpoint Security, Check Point Mobile.
  • Authentification en Mobile Access : Check Point Mobile, Clients iOS/Android, Portail captif SSL Network Extender (SNX).

Travaux pratiques
Installer un tunnel IPSec site à site, un accès distant en VPN IPSec. Activation et mise en place de Check Point Mobile.

Firewall et gestion des utilisateurs

  • Gérer des logs sur le Smartcenter, des alertes.
  • Onglets Logs & Monitor, Gateways & Servers.
  • Fonctionnalités SAM (Suspicious Activity Monitor) avec Check Point SmartView Monitor R80.10.
  • Authentification des utilisateurs.
  • Gestion de l'Identity Collector.
  • Utilisation des Access Roles.

Travaux pratiques
Mise en oeuvre d'Identity Awareness, de l'examen et du filtrage des logs. Bloquer les intrusions avec SAM.

Module IPS

  • Vulnérabilités, failles de sécurité, référencement CVE.
  • Profil de sécurité, politique IPS.

Exemple
Protection contre les vulnérabilités avec le module IPS.

Contrôle applicatif

  • Notions de signatures applicatives.
  • Créations d'applications personnalisées.
  • Gestion des limites, des UserCheck, filtrage URL.

Exemple
Déploiement d'une politique de sécurité de contenu.

Threat Prevention

  • Modules Antivirus, Antibot.
  • Threat Extraction/Emulation.

Travaux pratiques
Mise en oeuvre d'une politique de Threat Prevention.

Formations de la même catégories (5)

M2i Formation
Check Point - Certified Security Engineer R80.20Par M2i Formation
  • Effectuer les mises à jour via les lignes de commande
  • Dépanner Firewall-1
  • Déployer la haute disponibilité et l'équilibrage de charge
  • Préparer l'examen officiel menant à la certification CCSE.
Orsys
Check Point R80, sécurité réseaux, niveau 1Par Orsys

Ce cours vous fera découvrir la dernière version des produits Check Point : R80.10. A l'issue de cette formation, vous serez capable de mettre en place et gérer une politique de sécurité unifiée (Access Control et Threat Prevention) ainsi que des politiques de sécurité partagées (Geo Policy et HTTPS Inspection).

Orsys
Check Point R80, installation et configurationPar Orsys

Cette formation vous permettra d'acquérir les connaissances nécessaires pour installer et configurer une solution de sécurité basée sur le firewall Check Point version R80. Vous verrez également comment mettre en place et gérer une politique de sécurité.

Orsys
Check Point R80, sécurité réseaux, niveau 2Par Orsys

Cette formation apporte toutes les connaissances nécessaires à l'optimisation de l'application et à la mise en place des mécanismes de clustering et de haute disponibilité. Elle détaille l'utilisation de nombreuses options de configuration avancée comme la qualité de service (QoS), la redondance...

M2i Formation
Check Point - Certified Security Administrator R80.20Par M2i Formation
  • Découvrir les technologies Check Point
  • Déployer une politique de sécurité et surveiller le trafic
  • Comprendre comment gérer les utilisateurs et fournir un accès aux ressources protégées
  • Mettre en oeuvre la translation d'adresse (NAT) et des VPN
  • Préparer l'examen officiel menant à la certification CCSA.