Sécurité Réseau Check Point

Certification CCSE

Certified Check Point Security Expert

La certification CCSE est reconnue comme une norme par l'industrie informatique pour les certifications de sécurité d'Internet. Les CCSE possèdent la connaissance et l'expertise pour configurer VPN-1/FireWall-1 comme solution de sécurité d'Internet et un réseau privé virtuel (VPN) qui relie solidement les bureaux d'une entreprise et les employés à distance tout en protégeant l'échange d'informations et l'octroi aux ressources du réseau. La formation CCSE est basée sur celle de la CCSA tout en incluant une étude approfondie des technologies de cryptage, la mise en place  du site-to-site et l'accès à distance VPNs. Les CCSEs ont également les qualifications pour configurer la sécurité de contenu en activant le blocage Java et la vérification d'anti-virus. 

Pour avoir la certification CCSE NG /AI, les candidats doivent d'abord obtenir la CCSA puis passer le test suivant :

Test # 156-310.4

Contenu de la formation :

Module 1: Installation Windows NT/2000

  • Minimum requis pour VPN-1 /FireWall-1 NG
  • Configuration de la pré-installation
  • Dé-installation des composants

Module 2: Installation Solaris

  • Minimum requis pour VPN-1 /FireWall-1 NG
  • Configuration de la pré-installation

Module 3: Audit et Alertes

  • Audit
  • L'onglet Log and Alert
  • La Station d'Administration
  • La Station de Contrôle à distance
  • Les 6 scénarios d'administration à distance
  • Implémentation de l'administration à distance
  • Commandes de journalisation

Module 4: Répartition de charge

  • Le besoin en répartition de charge de serveurs
  • La répartition de charde VPN-1 / FireWall-1
  • Types de serveur logique
  • Algorithmes de répartition de charge
  • Mise en Œuvre
  • Règles de serveurs logiques HTTP et autres types

Module 5: Sécurité de contenu et Content Vectoring Protocol

  • Rôle du Security Server
  • Comprendre la sécurité de contenu
  • Content Vectoring Protocol (CVP)
  • URL Filtering Protocol (UFP)
  • Implémentation de la sécurité de contenu
  • Security Server dans les règles
  • Implémentation de la ressource TCP
  • Répartition de charge et chaînage

Module 6 : SYNDefender

  • Transaction TCP/IP à trois étapes
  • L'attaque SYN Flood
  • Se défendre contre les attaques SYN Flood
  • SYNDefender gateway
  • Guide pour le déploiement de SYNDefender

 

Module 7 : Chiffrement et Réseaux Privés Virtuels

  • Fonctionnement du chiffrement
  • Schémas de chiffrement VPN-1 / FireWall-1 NG
  • Internet Key Exchange (IKE), FWZ
  • Chiffrement en mode transport ou tunnel

Module 8: Autorités de certification

  • Utilisation des certificats
  • Déploiement d'autorité de certification
  • Clé publique d'autorité de certification

Module 9: Mise œuvre du chiffrement IKE

  • IKE, configuration de passerelle à passerelle
  • Spécification du chiffrement
  • Extranet et chiffrement

Module 10: Mise en œuvre du chiffrement FWZ

  • Vue d'ensemble de FWZ
  • Reliable Datagram Protocol
  • Chiffrement interne et externe

Module 11: SecuRemote et SecureClient

  • SecuRemote
  • Configurations avancées
  • VPN-1 SecureClient

Module 12 : Policy Server

  • Vue d'ensemble
  • Définition de la Desktop Policy
  • Installation de la Desktop Policy
  • Base de régle
  • Déboguage
  • Configuration avancée
  • L'interface graphique de SecureClient
  • Barres de menu, icônes
  • Mots de passe
  • Modifications utilisateur de la configuration
  • Considérations sur SecureClient
  • Le SecureClient Packaging Tool