1
Gaia avancée & API
- Gaia en ligne de commandes.
- Présentation de l’API.
- Créer des objets et règles via l’API.
- Methodes de mise à niveau de Gaia.
- Mise à jour/niveau centralisé des passerelles.
Travaux pratiques
Installation du SMS et des GWs en R81.20. Utilisation de l’API pour créer des objets et règles de base.
Mise à niveau avancée du Management de R81.20 vers R82. Mise à niveau centralisée de la passerelle principale et distante.
2
Les processus Check Point
- Principaux processus Check Point.
- Commandes pour visualiser les processus Check Point.
- Les scripts et les « SmartTasks ».
Travaux pratiques
Configure SmartTasks.
3
Installation de la politique de sécurité
- Processus d’installation de la politique de sécurité.
- Installation Accélérée.
- Policy Packages & Layers.
- Objets Dynamiques.
- Updatable Objects.
- Présentation du concept de « Dynamic Layer ».
- Communication avec la passerelle en utilisant l’API Rest.
- Utilisation du Gaia API « call », « set-dynamic-content ».
Travaux pratiques
Vérification des fichiers d’installation. Création des objets dynamiques. Utilisation du « Dynamic Layer » pour créer des objets et règles directement dans le firewall principal.
4
Kernel operations & Traffic flow
- Circulation des paquets à l’intérieur de la passerelle.
- Chaînes de modules.
- L’outil « fw monitor ».
- Management Data Plane Separation (MDPS).
Travaux pratiques
Utilisation de l’outil « fw monitor ».
5
SecureXL & CoreXL
- L’accélération SecureXL et ses templates.
- Commandes de SecureXL.
- CoreXL et SND (Secure Network Distributor).
- CoreXL Affinity.
- Dynamic Balancing.
- Multi-Queue.
- Le CoreXL Dynamic Dispatcher.
- Priority Queues (PrioQ).
- Acceleration Hyperflow pour les connections SMB/CIFS/QUIC.
6
VPN et Routage Avancé (Routed Based)
- Le routage VPN.
- Les modes de routage VPN.
- Avantages du « Routed Based » VPN.
- VTI : Virtual Tunnel Interfaces.
- Protocoles supportés pour le routage dynamique VPN.
- Wire Mode.
- Directional VPN.
Travaux pratiques
Mise en place de tunnels « route-based » avec du routage statique. Mise en place de tunnels « route based » avec du routage dynamique (OSPF).
7
Accès Distant
- Le VPN SSL et le VPN IPSec.
- Le Blade Mobile Access.
- Mobile Access du type : « Remote Access ».
- Mobile Access SSL : Clientless Applications et Native Applications.
- SSL Network Extender (SNX). Portail « Check Point Mobile ».
- Les clients VPN couche 3.
- Support de l’authentification SAML.
Travaux pratiques
Mise en place d´une connexion VPN de type « Remote Access » via le client « Check Point Mobile » et pour des utilisateurs « Active Directory ». Mise en place d´une connexion VPN de type « Mobile Access SSL ».
8
Logs, monitor et reporting avancés
- Présentation de l’onglet Logs & Monitor.
- SmartEvent.
- Compliance.
- SmartEvent GUI Client.
- Suspicious Activity Monitoring (SAM).
- Introduction du nouvel outil “ConnView”.
Travaux pratiques
Configuration de SmartEvent.
9
Gestion avancée des utilisateurs/Identity Collector
- Les types d’authentification.
- Fournisseurs d'identité externes.
- Problèmes de connexion AD avec AD Query.
- Nouveau « Identity Cache Mode ».
- Identity Collector.
- Identity Awareness en ligne de commande.
Travaux pratiques
Installation et mise en oeuvre d’Identity Collector. Mise en oeuvre des commandes de debug d’Identity Awareness.
10
Clustering
- La redondance des firewalls.
- Le ClusterXL High Availability (Actif/Passif).
- Le ClusterXL Load Sharing.
- Load Sharing Multicast.
- Le ClusterXL High Availability (Actif/Actif).
- VMAC et les problématiques d'ARP.
- La haute disponibilité du Management Server.
- Cluster ElasticXL.
Travaux pratiques
Mise en oeuvre de « Load Sharing » via ElasticXL (installation, configuration et tests).
4j
- 28h00 
Télécharger le programme
Partager cette formation