CCSE, Check Point Certified Security Expert R80 - R81, préparation à la certification

Cette formation vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen pour l'obtention de la certification CCSE R80. Vous apprendrez à mettre en place des mécanismes avancés de clustering, de haute disponibilité et de qualité de service (QoS).

Inter

Intra

Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. CPW

Prix : 2420 € H.T.

3j - 21h

Pauses-café et
déjeuners offerts

En option :

Certification : 250 € HT

Dates, lieux et Inscription

Nous contacter

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :

Effectuer les mises à jour
Résoudre des problèmes d’accès utilisateur détectés lors de la mise en œuvre avec Identity Awareness
Mettre en œuvre un cluster en haute disponibilité et Load Sharing
Préparer l'examen officiel menant à la certification CCSE

Public concerné

Technicien, administrateur et ingénieur système/réseaux/sécurité.

Prérequis

Bonnes connaissances de TCP/IP, de la sécurité des SI et des principales fonctions de Check Point ou avoir suivi le stage "CCSA, Check Point Certified Security Administrator R80" (Réf. CPQ).

Programme de la formation

Fonctionnement, mise à jour Check Point R80

Mise à jour Check Point R80.
La compatibilité de mise à jour.
Les upgrade tools.
Présentation du Database Revision Control.

Travaux pratiques

Installation des systèmes et mise à jour en R80.

Identity Awareness et Application Control

Les limites d'un firewall classique par IP et par port.
Le contrôle d'accès.
Les quatre méthodes d'authentification Identity Awareness R80.
Check Point 3D Security. Le HTTPS Inspection.
Le "AppWiki". L'URL Filtering.

Travaux pratiques

Mise en place d'Identity Awarness. Installation du Security Management Server R80. Installation de la Smartconsole et création des objets.

Le module d'accélération SecurityCore

Présentation du nouveau module d'accélération SecurityCore.
L'accélération des connexions avec SecureXL.
Le module SecureX et l'accélération des sessions.
Le cas d'http. La technologie CoreXL.
Fonctionnement de SecureXL et CoreXL simultanément.

Le clustering Check Point

La haute disponibilité du Management Server.
La redondance des firewalls.
Le ClusterXL High Availability (Actif/Passif).
Le ClusterXL Load Sharing (Actif/Actif).
VMAC et les problématiques d'ARP.
Le VRRP. Comparaison ClusterXL vs VRRP.

Travaux pratiques

Mettre en place une redondance de firewall de type Actif/Passif, un cluster en mode Actif/Actif unicast (mode pivot) et multicast.

Le VPN et le routage avancé

Le routage VPN. Le Route-Based VPN.
Le routage dynamique avec les protocoles de routage RIP, OSPF et BGP.
Les modes de fonctionnement du Wire Mode.
Directional VPN Route Match.
Link Selection et redondance VPN.
VPN traditionnel/simplifié. Le Tunnel Management.

Travaux pratiques

Mise en place de tunnels « route-based VPN », du routage statique/dynamique, et la configuration du Wire Mode.

Firewall avancé

Les outils : Dbedit et guiDBedit.
Les fichiers système. La gestion des logs.
Récupération d'un fichier CPInfo.
Exemple d'utilisation de "InfoView" et "Confwiz".
La SIC, l'ICA et les certificats.
Les processus Check Point.
Tcpdump. La commande fw monitor.

Travaux pratiques

Utilisation des outils de debug.

Certification en option

Pour passer l'examen de certification, il suffit de vous inscrire sur le site de Check Point. Vous pouvez ensuite passer l'examen directement en ligne ou dans un centre agréé. Il faudra posséder la certification CCSA.

Modalités d'évaluation

Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…

Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Options

Certification : 250 € HT

Certifiez-vous pour faire reconnaître vos compétences sur le marché et booster votre carrière.

Voir la description pédagogique de la certification

Solutions de financement

Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.

Il vous aidera à choisir parmi les solutions suivantes :

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L’OPCO (opérateurs de compétences) de votre entreprise.
Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Horaires

En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.

En classe à distance, la formation démarre à partir de 9h.

Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux

Pour vous inscrire, sélectionnez la ville et la date de votre choix.

Du 12 au 14 septembre 2022 *

Classe à distance

Session garantie

S’inscrire

Du 12 au 14 septembre 2022

Paris La Défense

S’inscrire

Du 19 au 21 décembre 2022

Paris La Défense

S’inscrire

Du 19 au 21 décembre 2022

Classe à distance

S’inscrire