Check Point Certified Security Expert CCSE R82 – Préparation à la certification

• Gaia en ligne de commandes
• Présentation de l’API
• Créer des objets et règles via l’API

Travaux pratiques

• Installation du SMS et des GWs en R81.20
• Utilisation de l’API pour créer des objets et règles de base

Mise à niveau de Gaia

• Méthodes de mise à niveau de Gaia
• Mise à jour/niveau centralisé des passerelles

Travaux pratiques

• Mise à niveau avancée du Management de R81.20 vers R82
• Mise à niveau centralisée de la passerelle principale.

Les processus Check Point

• Principaux processus Check Point
• Commandes pour visualiser les processus Check Point
• Les scripts et les « SmartTasks »

Travaux pratiques

• Configure SmartTasks

Installation de la politique de sécurité

• Processus d’installation de la politique de sécurité
• Installation Accélérée
• Policy Packages & Layers
• Objets Dynamiques
• Updatable Objects
• Présentation du concept de « Dynamic Layer »
• Communication avec la passerelle en utilisant l’API Rest.
• Utilisation du Gaia API « call », « set-dynamic-content »

Travaux pratiques

• Vérification des fichiers d’installation
• Création des objets dynamiques
• Utilisation du « Dynamic Layer » pour créer des objets et règles directement dans le firewall principal.

SecureXL & CoreXL

• L’accélération SecureXL et ses templates
• Commandes de SecureXL
• CoreXL et SND (Secure Network Distributor)
• CoreXL Affinity
• Dynamic Balancing
• Multi-Queue
• Le CoreXL Dynamic Dispatcher
• Priority Queues (PrioQ)
• Acceleration Hyperflow pour les connections SMB/CIFS/QUIC

Routage VPN (Domain Based)

• Domain Based & Routed Based VPN
• Configuration du domaine VPN
• Les communautés VPN
• Configuration du routage VPN (« Domain-based »)
• Wire Mode
• Méthodes d’authentification
• Sélection de multiples liens (Enhanced Link Selection)
• Utilisation du nouvel objet « Network Probe » afin de surveiller l’état des tunnels VPN.

Travaux pratiques

• Mise en place du Routage VPN (Domain-Based)

Accès Distant

• Le VPN SSL et le VPN IPSec
• Le Blade Mobile Access
• Mobile Access du type : « Remote Access »
• Mobile Access SSL : Clientless Applications & Native Applications. SSL Network Extender (SNX). Portail « Check Point Mobile »
• Les clients VPN couche 3 
• Support de l’authentification SAML

Travaux pratiques

• Mise en place d´une connexion VPN de type « Remote Access » via le client « Check Point Mobile »
• Mise en place d´une connexion VPN de type « Remote Access » via le client « Check Point Mobile » pour des utilisateurs « Active Directory »
• Mise en place d´une connexion VPN de type « Mobile Access SSL »

Logs, monitor et reporting avancés

• Présentation de l’onglet Logs & Monitor
• SmartEvent
• Compliance
• SmartEvent GUI Client
• Suspicious Activity Monitoring (SAM)
• Introduction du nouvel outil “ConnView”

Travaux pratiques

• Configuration de SmartEvent

Déchiffrement-HTTPS

• Création des règles « Outbond » et « Inbound »
• Gestion de certificats
• Gestion des outils avancés dans la SmartConsole
• Server Name Indications (SNI)
• Gestion des outils avancés dans la SmartConsole
• Présentation du « Learning mode » et des prédictions de performance
• Présentation de la fonctionnalité « Client Side Fail mode »
• Présentation de la fonctionnalité « Bypass under load »
• Prise en charge des flux HTTP/3 avec le protocole de transport QUIC (UDP)

Travaux pratiques

• Mise en œuvre de l’inspection HTTPS

Politique à base d’utilisateurs

• Besoin de récupérer l’identité des utilisateurs
• Les méthodes d’authentification Identity Awareness R82
• Fournisseurs d’identité externes
• Les objets de type « Access Role »
• Nouveau « Identity Cache Mode »
• PDP-Only mode

Travaux pratiques

• Authentification : mise en place d’Identity Awareness, création de rôles et des accès.

Custom-Threat-Prevention

• La politique de Threat Prevention et ses « Software Blades »
• Gestion des règles
• Profils de sécurité

Travaux pratiques

• Anti-Virus et Anti-Bot