Check Point Niveau 1
Ce cours se calque sur les formations Check Point CCSA (4jours)
» Introduction
Histoire et produits Check Point.
Les composants de l’architecture 3-Tiers.
Nouveautés de la version R77.30 et R80.
»Fonctionnement et installation
L’architecture en mode distribué et en standalone.
Le serveur de management. Le protocole SIC.
L’interface en ligne de commandes (CLI).
Les commandes de sauvegarde et de restauration.
Travaux pratiques
Installation de Check Point SecurePlatform (SPLAT ou GAIA).
» Mise en place d’une politique de sécurité
Prise en main de SmartConsole.
Démarrer et utiliser SmartDashboard.
Gestion des administrateurs et des profils.
Politique de sécurité. Gestion des règles.
Travaux pratiques
Installer SmartConsole. Créer des objets et une politique de sécurité. Activer l’anti-spoofing.
»La translation d’adresses (NAT)
Les règles de translation d’adresses.
Le NAT « static » et le NAT « hide ». Gestion de l’ARP.
Travaux pratiques
Mise en place de NAT automatique de type « hide », « static » et de règles de transaction manuelle.
» Le monitoring et la gestion des logs
La politique de gestion des logs.
Suivre les connexions avec SmartView Tracker et SmartLog
Le SmartView Monitor, fonctionnalités et seuils d’alerte.
Travaux pratiques
Exemple de gestion des logs. Bloquer les intrusions avec SAM (Suspicious Activity Monitor).
» Authentification client R76
Les anciens modes d’authentification.
Identity Awareness. Application Control.
Travaux pratiques
Mise en place de d’Identity Awareness.
» Le VPN site à site et le VPN nomade
L’architecture du VPN.
Bases du chiffrement. Introduction à IKE et IPSec.
L’autorité de certification interne (ICA).
Le Domain-Based VPN.
Le mode client lourd (SecureClient et EndPoint Security).
Le mode client léger (SSL Network Extender).
Travaux pratiques
Mise en place d’un tunnel IPSec site à site. Configuration de l’accès distant avec VPN IPSec et VPN SSL.
» La blade IPS
Présentation. Vulnérabilités et failles de sécurité.
Le Web Intelligence, Application Intelligence et Network Security.
Les profils de sécurité IPS et IDS.
Travaux pratiques
Exemple de protection contre les vulnérabilités avec le module IPS.
Formation
- Analyse Forensique et Réponse à Incident de Sécurité
- Check Point Niveau 1
- Check Point Niveau 2
- Détection d’Intrusion
- Firewall Cisco ASA
- Générer et Traiter les Logs pour la Sécurité
- Nagios
- Réseaux Privés Virtuels – VPN IPSEC
- Sécurité des Applications Web
- Sécurité des réseaux WiFi
- Séminaire SDN et Infrastructure as Code
- Wireshark
- Splunk