Prerequisiti

Per accedere al corso è richiesto ai partecipanti di:

  • Possedere le seguenti conoscenze di base: modello di riferimento OSI, stack di protocolli TCP/IP, principi di base sul routing.

Obiettivi

Al termine del corso i partecipanti saranno in grado di:

  • Avere una comprensione dei concetti di base e le competenze necessarie per configurare Check Point VPN-1. 

  • Apprendere come configurare una politica di sicurezza, come gestire e monitorare la sicurezza di una rete, in particolare si trasferiranno le competenze su: 

  • Architettura di VPN-1/FireWall-1 e sviluppo dei relativi moduli e componenti

  • Come definire una "security policy" usando VPN-1/FireWall-1 Security Dashboard che include il Visual Policy Editor

  • Come implementare e gestire "security gateways" distribuiti usando SecureUpdate di Check Point e le funzionalità di Secure Internal Communications (SIC)

  • Gestione e diagnostica delle security policies di VPN-1/FireWall-1

  • Impostazione di una user authentication in ambiente VPN-1/FireWall-1

  • Elementi base ed implementazione di una network address translation (NAT).

    La formazione è propedeutica al sostenimento dell'esame di certificazione internazionale Check Point Certified Security Administrator (CCSA).

Contenuto

Overview sulla tecnologia CheckPoint:

  • il Firewall CheckPoint
  • meccanismo di controllo del traffico
  • architettura del Security Gateway Inspection
  • Security Policy Management
  • SmartConsole
  • Security Management Server

 Piattaforme CheckPoint:

  • UTM-1 Edge Appliance
  • IP Appliance
  • IP Network Voyager
  • IPSO
  • SecurePlatform

 Security Policy:

  • Security Policy Base
  • Managing Object
  • Rule Based
  • Gestione Policy e Revision Control
  • NAT

 Monitoraggio del Traffico e delle Connessioni:

  • SmartView Tracker
  • SmartView Monitor
  • Monitoring Sospicius Activity Rules
  • Gateway Status

 Smart Update:

  • SmartUpdate e Gestione Licenze
  • architettura SmartUpdate.

 User Management e Authentication:

  • Users e Groups
  • Security Gateway Authentication
  • User Authentication
  • Session Authentication
  • Client Authentication
  • LDAP User Management con SamrtDirectory

 Identity Awareness:

  • abilitare l'Identity Awareness

  • definizioni di Access Rule

 CheckPoint VPN:

  • configurare le VPN

  • topologie VPN

  • Access Control e VPN Communities

  • integrazione di VPN in una Rule Base

  • Remote Access VPN.

Partecipanti

Il corso è pensato per Responsabili di sistemi informativi, di centri elaborazione dati e di infrastrutture di rete; progettisti e amministratori di sistemi di rete; consulenti nel settore del Security management; sistemisti di rete; supervisori di sistemi di sicurezza. Candidati alla certificazioni Check Point Certified Security Administrator.

Durata
3 giorni
Livello
Intermedio
Codice
CCSA