Formation : Déploiement de Firewalls Internet et Intranet : TP
Se former avec
LEARNING TREE INTERNATIONAL
- Renseignements :
- Durée : 4 Jours
- Type : En centre (inter)
- Diplômant : Non
-
Prix H.T. € :N.C.
- Objectifs :
- Construire un firewall pour protéger votre réseau
Installer et configurer des firewalls basés sur des proxies et des filtres à états
Fournir l'accès aux services HTTP et FTP sur Internet
Mettre en œuvre des serveurs à accès public sans compromettre la sécurité
Protéger les adresses IP internes grâce à la translation d'adresses (NAT) et déployer une architecture DNS sécurisée
Mettre en œuvre un réseau privé virtuel (VPN) ''firewall à firewall''
Le firewall est devenu l'outil principal utilisé pour empêcher les accès non autorisés aux données de grande importance. Durant ce cours, vous acquerrez une expérience de la configuration d'un firewall. Vous apprendrez à accorder l'accès aux services clés tout en maintenant la sécurité et à mettre en œuvre des réseaux privés virtuels (VPN) ''firewall à firewall''.
- Public visé :
-
Ce cours est destiné aux administrateurs réseaux et aux équipes sécurité des réseaux.
- Pré-requis :
- Une connaissance des concepts de la sécurité du niveau du cours 468, ''Sécurité système et réseau'', est indispensable. Une connaissance pratique de TCP/IP serait utile.
- Introduction aux firewalls
Le modèle de sécurité en quatre points
Intégrité
Confidentialité
Authenticité
Disponibilité
Politique d'assurance de l'information
Adopter une attitude générale
Politique spécifique
Où installer un firewall
Types de firewalls génériques
Filtres de paquets avec et sans état
Relais de connexion
Relais applicatifs (proxies)
Critères de sélection
Installation d'un firewall
Comment préparer l'installation
Choisir un système d'exploitation
Rechercher les vulnérabilités
Renforcer le système d'exploitation
Configurer FireWall-1 NG de Check Point et un firewall de type proxy
Définir les objets de sécurité de FireWall-1
Identifier les réseaux de confiance
Définir un périmètre de sécurité
Configuration d'un firewall pour ouvrir des services vers l'extérieur
Mise en œuvre d'une politique simple
Utiliser HTTP
Examiner les risques du contenu dynamique
Autoriser des flux chiffrés tels que SSL
Gérer les services complexes
Gérer des services multi-connexions
Les points faibles du FTP en mode normal
Gérer les numéros de port
Utiliser RealAudio
Filtrer le contenu
Filtrer le contenu dangereux
Désactiver les fonctionnalités des protocoles applicatifs
Rechercher des virus dans le contenu
Services externes sécurisés
Mise en œuvre de serveurs à accès public
Sécuriser le site Internet de votre entreprise
Séparer votre site Internet de votre intranet
Implémenter différentes architectures SMTP
Choisir une architecture
Combiner les composants pour une ''défense en profondeur''
Choisir parmi les différentes architectures de sous-réseaux filtrées
Protéger les serveurs externes
Installer les serveurs externes dans un périmètre filtrant
Mettre en place le filtrage de paquets pour contrôler l'accès aux serveurs
Analyse des filtres de paquets sans état
Utiliser les listes de contrôle d'accès (ACL) des routeurs
Protéger les services IP internes
Personnaliser le DNS
Intégrer un DNS dual dans l'infrastructure de votre entreprise
Interagir avec des serveurs secondaires
Utiliser la translation d'adresses (NAT)
Utiliser la translation d'adresses statique et dynamique
La translation d'adresses dans les filtres d'états
Configurer un firewall pour l'accès distant
Authentification et confidentialité
Chiffrement avec IPsec
Configuration de règles d'authentification sur votre firewall
Tunnels ''firewall à firewall''
Tirer parti des réseaux privés virtuels (VPN)
Échanges de clefs entre firewalls
Tunnels IPsec
Administrer un firewall
Interpréter les journaux
Détecter les intrus
Administrer à distance votre firewall
Fournir un service de haute disponibilité
Protection des machines isolées
travaux pratiques
Durant le cours, vous acquerrez une expérience pratique de la mise en place de la sécurité avec des firewalls :
Installation et configuration de FireWall-1 de Check Point
Recherche dans votre firewall afin de valider la configuration
Configuration du firewall pour offrir des services simples et complexes
Configuration d'un filtre de paquets dans un routeur
Déploiement de Finjan SurfinGate pour filtrer du contenu Web dangereux
Configuration de NAT
Défense contre le courriel dangereux
Déploiement de Trend Micro InterScan VirusWall pour filtrer les virus
Mise en œuvre d'un VPN ''firewall à firewall''
13/05/2008 au 16/05/2008 (69)
