Découvrir l'ensemble des points nécessaires à l'administration de Firewall-1
Être à même de définir, gérer et débloquer les politiques de sécurité
Savoir implémenter le NAT
Comprendre comment activer des méthodes d'authentification
Comprendre l'architecture de SVN (Secure Virtual Network)
Check Point Security Administration NGX I
Présentation des objectifs du cours
Présentation de la certification CCSA
Aperçu de VPN-1 NGX
Le moteur INSPECT et l'architecture de VPN-1 NGX
Les communications SIC (Secure Internal Communications)
La politique de sécurité
Concepts de politique de sécurité
Détection du spoofing IP
Configuration du contrôle d'accès multicast
Règles de base
Différences entre règles implicites et explicites
Administration de la politique de sécurité en ligne de commande
Translation d'adresses réseaux (NAT)
NAT dynamique
Assignation des ports
NAT statique
Utilisation de la NAT en mode manuel
Considérations de routage et de publication ARP
Monitoring du trafic et des connexions
Fonctionnement du SmartView Monitor sous NGX
Gestion des passerelles
Gestion des tunnels VPN
Eventia Reporter
Structure d'un rapport
Personnalisation des rapports prédéfinis
Processus de consolidation des logs
SmartDefense
Composants de SmartDefense
Intégration avec NGX
Défenses contre les signatures d'attaque
Défenses implicites
Analyse des comportements anormaux
Évènements successifs
Web Intelligence
Contrôle centralisé contre les attaques
Mise à jour en ligne
Sécurité de contenu
Rôle du Security Server
Fonctionnement du protocole CVP (Content Vectoring Protocol)
Fonctionnement du protocole UFP (URI Filtering Protocol)
Utilisation des objets de type Resource
Implémentation de la Resource TCP
Fonctionnement du SMTP Security Server
Fonctionnement du HTTP Security Server
Filtrage Java et ActiveX
Fonctionnement du FTP Security Server
Authentification
Les caractéristiques de l'authentification
Authentification de type User
Authentification de type Client
Fonctionnement du Single Sign-On
Authentification de type Session
Méthodes de Sign-On
Gestion des utilisateurs sur LDAP avec SmartDirectory
Introduction au protocole LDAP
Intégration de LDAP avec NGX
Utilisation de LDAP sans implémentation du schéma NGX
Utilisation de SmartDashboard pour gérer les utilisateurs LDAP
Résolution des problèmes au niveau de LDAP et du gestionnaire d'utilisateurs
Authentification entre LDAP et SmartDirectory
Limitations connues
Configuration de VPN
Présentation d'IKE
Configuration en site à site
Déploiement en mode simplifié
Déploiement en mode traditionnel
Mise en place en mode Intranet simplifié
Configuration avec authentification par secret partagé
Configuration avec authentification par certificats X.509
Disaster Recovery
Sauvegarde utilisant les utilitaires
Export uniquement de la base des utilisateurs
Sauvegarde manuelle
Voir toutes les formations C3 Institute