Garantir la sécurité des données dans l'entreprise, passe souvent par l'utilisation de firewalls. Firewall-1, de l'éditeur Check Point, est une solution éprouvée et très largement diffusée. Ce stage vous apportera les connaissances liées à la nouvelle plate-forme Check Point NGX (SVN : Secure Virtual Network Architecture) ainsi que les connaissances techniques nécessaires pour la mise en place des règles de sécurité. Il couvre l'ensemble des points nécessaires à l'administration de FireWall-1.

Afin de suivre ce stage, il est fortement recommandé d'avoir des connaissances sur les réseaux, sur TCP/IP et sur la gestion des systèmes Unix et Windows.

• Découvrir l'ensemble des points nécessaires à l'administration de Firewall-1
• Être à même de définir, gérer et débloquer les politiques de sécurité
• Savoir implémenter le NAT
• Comprendre comment activer des méthodes d'authentification
• Comprendre l'architecture de SVN (Secure Virtual Network)

• Check Point Security Administration NGX I
• Aperçu de VPN-1 NGX
• La politique de sécurité
• Translation d'adresses réseaux (NAT)
• Monitoring du trafic et des connexions
• SmartDefense
• Sécurité de contenu
• Authentification
• Gestion des utilisateurs sur LDAP avec SmartDirectory
• Configuration de VPN
• Disaster Recovery

Check Point Security Administration NGX I

• Présentation des objectifs du cours
• Présentation de la certification CCSA

Aperçu de VPN-1 NGX

• Le moteur INSPECT et l'architecture de VPN-1 NGX
• Les communications SIC (Secure Internal Communications)

La politique de sécurité

• Concepts de politique de sécurité
• Détection du spoofing IP
• Configuration du contrôle d'accès multicast
• Règles de base
• Différences entre règles implicites et explicites
• Administration de la politique de sécurité en ligne de commande

Translation d'adresses réseaux (NAT)

• NAT dynamique
• Assignation des ports
• NAT statique
• Utilisation de la NAT en mode manuel
• Considérations de routage et de publication ARP

Monitoring du trafic et des connexions

• Fonctionnement du SmartView Monitor sous NGX
• Gestion des passerelles
• Gestion des tunnels VPN
• Eventia Reporter
• Structure d'un rapport
• Personnalisation des rapports prédéfinis
• Processus de consolidation des logs

SmartDefense

• Composants de SmartDefense

• Intégration avec NGX
• Défenses contre les signatures d'attaque
• Défenses implicites
• Analyse des comportements anormaux
• Évènements successifs
• Web Intelligence
• Contrôle centralisé contre les attaques
• Mise à jour en ligne

Sécurité de contenu

• Rôle du Security Server
• Fonctionnement du protocole CVP (Content Vectoring Protocol)
• Fonctionnement du protocole UFP (URI Filtering Protocol)
• Utilisation des objets de type Resource
• Implémentation de la Resource TCP
• Fonctionnement du SMTP Security Server
• Fonctionnement du HTTP Security Server
• Filtrage Java et ActiveX
• Fonctionnement du FTP Security Server

Authentification

• Les caractéristiques de l'authentification
• Authentification de type User
• Authentification de type Client
• Fonctionnement du Single Sign-On
• Authentification de type Session
• Méthodes de Sign-On

Gestion des utilisateurs sur LDAP avec SmartDirectory

• Introduction au protocole LDAP
• Intégration de LDAP avec NGX
• Utilisation de LDAP sans implémentation du schéma NGX
• Utilisation de SmartDashboard pour gérer les utilisateurs LDAP
• Résolution des problèmes au niveau de LDAP et du gestionnaire d'utilisateurs
• Authentification entre LDAP et SmartDirectory
• Limitations connues

Configuration de VPN

• Présentation d'IKE
• Configuration en site à site
• Déploiement en mode simplifié
• Déploiement en mode traditionnel
• Mise en place en mode Intranet simplifié
• Configuration avec authentification par secret partagé
• Configuration avec authentification par certificats X.509

Disaster Recovery

• Sauvegarde utilisant les utilitaires
• Export uniquement de la base des utilisateurs
• Sauvegarde manuelle

COMMENT SE DEROULE LE STAGE

Matériel : SecurePlateform

Durée du test : une demi journée en option.

Date et lieu à préciser.