Ce stage de niveau 2 est destiné aux experts sécurité. Il traite de la supervision de FireWall-1/VPN-1, des règles de filtrage et de vérification de contenus et de la mise en oeuvre des VPN site à site et client site à site, sur plate-forme Microsoft Windows et Sun Solaris.

Stage SE84 : "VPN-1 / Check Point FireWall-1 Management 1 NG" ou connaissances équivalentes

• Savoir installer et configurer Check Point FireWall-1/VPN-1
• Être en mesure de monter des connexions VPN

• Check Point Security Administration NGX II
• Installation de VPN-1 NGX et mise à jour
• Concepts de gestion avancés sous NGX
• Utilitaires d'administration
• Qualité de service (QoS) Check Point
• Autorisation du trafic en Voix sur IP (VoIP)
• ClusterXL
• VPN avancé

Les exercices pratiques s'effectuent sur plate-forme Windows.

Check Point Security Administration NGX II

• Présentation des objectifs du cours
• Présentation de la certification CCSE

Installation de VPN-1 NGX et mise à jour

• Termes d'installation et de mise à jour
• Installation en mode distribué
• Gestion des licences pour NGX
• Visualisation des licences
• Syntaxe des outils de vérification avant la mise à niveau
• Mise à niveau avancée
• Installation d'un package téléchargé
• Mise à jour des clusters de FireWalls
• Mise à jour avec SmartUpdate
• Mise à jour de passerelle sous Secure Platform
• Mise à jour de passerelle sous Windows

Concepts de gestion avancés sous NGX

• Concepts de gestion avancés sous NGX
• Fonctions avancées de la base de règles
• Clonage d'objets
• Optimisation de la base des règles
• Database Revision Control
• Haute Disponibilité du SmartCenter
• Synchronisation entre SmartCenter

Utilitaires d'administration

• Termes spécifiques aux outils administratifs
• Aperçu des analyseurs de réseaux
• Fw monitorFw ctl pstat
• Commandes de debug NGX
• Fw ctl debug
• Problèmes relatifs aux protocoles OPSEC
• Outils de débogage des VPN

   

Qualité de service (QoS) Check Point

• Termes de QoS Check Point
• Moteur Intelligent Queuing (IQ Engine)
• Algorithme "Weighted Flow Random Early Drop" (WFRED)
• Algorithme "Retransmission Detection Early Drop" (RDED)
• Architecture de la QoS dans Check Point
• Fonctionnalités en mode express
• Fonctionnalités en mode traditionnel
• Poids
• Garanties
• Limites
• Marquage DiffServ pour les tunnels VPN
• Classes à faible latence
• QoS authentifiée
• Fonctionnement en partage de charge (load sharing)
• Utilisation dans Eventia Reporter

Autorisation du trafic en Voix sur IP (VoIP)

• Termes de Voix sur IP
• Configuration de NGX pour un trafic VoIP H.323
• Configuration de NGX pour un trafic VoIP SIP

ClusterXL

• Termes ClusterXL
• Haute disponibilité
• Partage de charge (load sharing)
• Commandes CPHA
• Problématiques de configuration sous ClusterXL
• Configuration du Load Sharing en mode Unicast (Pivot)
• Configuration du Load Sharing en mode Multicast
• Débogage

VPN avancé

• Termes VPN avancés
• Politique de sécurité Secure Client
• Routage VPN
• Configuration du Policy Server
• VPN route-based
• VPN Tunnel Interface
• Routage VPN dynamique
• Fonctionnement du Wire Mode

COMMENT SE DEOULE LE STAGE

Matériel : SecurePlateform