SEM131

Check Point FireWall-1/VPN-1 R75

Installation, Konfiguration, Regelsatz, NAT, IPS, VPN

Ihr Nutzen aus diesem Kurs:

In diesem Workshop lernen Sie praxisnah Check Point FireWall-1/VPN-1 R75 in Ihrem Unternehmen zu installieren und zu konfigurieren. Dabei wird großer Wert auf die praktische Umsetzung der Sicherheitstechniken in realen Betriebsumgebungen gelegt. Alle wichtigen Themen inklusive Adresstranslation, Benutzerauthentisierung und VPN werden umfangreich abgedeckt. Für eine erfolgreiche Teilnahme sind fundierte technische Kenntnisse über Netzwerke und TCP/IP oder der Besuch unseres Intensiv-Kurses "IT-Security intensiv erleben" erforderlich.

Seminarprogramm:

Einführung in die Firewall-Architektur

  • Firewall-Techniken
    • Proxy Server
    • Stateful Inspection
    • Application Level Gateway
  • Das Check Point Inspection-Modul
  • Betrieb des Management-Servers
  • Bedienung der grafischen Oberfläche

Erstellung von Regeln

  • Der Umgang mit dem Policy Editor
  • Der Aufbau des Regelsatzes
  • Die Reihenfolge der Regeln
  • Stealth Rule
  • Cleanup Rule

SmartView Tracker und SmartView Monitor

  • Logging kritischer Ereignisse
  • Auswertung von Logfiles
  • Block Intruder
  • Status der Check Point Module

SmartDefense

  • Verteidigung gegen DoS-Angriffe
  • Verteidigung gegen Applikations-basierte Angriffe
  • Storm Center

Network Address Translation

  • Statische Translation für Zugriffe von außen
  • Hide NAT: Verstecken Sie Ihr Netzwerk
  • Manuelle und automatische NAT-Regeln

Benutzer-Authentisierung an der Firewall

  • User, Client und Session Authentisierung
  • Verwendung starker Authentisierungsverfahren
  • Installation und Konfiguration des Session Agents

Backup und Wiederherstellung

  • Sicherung wichtiger Konfigurationsparameter
  • Backup des kompletten Systems
  • Wiederherstellung im Katastrophenfall

SmartUpdate

  • SmartUpdate und Update-Installationen
  • Lizenz-Modelle bei Check Point
  • SmartUpdate und Lizenzmanagement

Verschlüsselung

  • Verschlüsselungsmethoden
  • Zertifikate und Zertifikatsstellen

Site-to-Site VPNs

  • Konfigurieren von IPSec-VPNs
  • Authentisierung in VPNs
  • Regeln für VPNs

Praktische Übungen:

Alle Konfigurationen werden an den PC-Testsystemen direkt umgesetzt. Dabei werden folgende Ziele verfolgt:

  • Die Weitergabe von praxiserprobten Lösungen: Von einer optimierten Installation bis zur bestmöglichen End-Konfiguration
  • Der praktische Einsatz der entwickelten Lösungen
  • Tiefergehendes Verständnis und gezielter Einsatz der Sicherheitstechniken
  • Dauerhaft sicherer Betrieb der Firewall in der Praxis.

Hinweis:

Als Kursmaterial kommt u.a. das Buch "Check Point VPN-1 Power" von Yasushi Kono zum Einsatz.

Kursdetails:

Dauer: 3 Tage

Termine:

Durchführung:

  • Garantiert ab 2 Teilnehmern
  • Maximal 8 Teilnehmer

Enthaltene Leistungen:

  • Schulungsunterlagen
  • Teilnahmebescheinigung
  • reichhaltiges Mittagessen
  • 2 Kaffeepausen
  • Erfrischungsgetränke

Teilnahmegebühr:

  • 1.895,- EUR / 2.250,- CHF
    (zzgl. gesetzl. MwSt)
  • 20% Rabatt für die 2. und jede weitere Person eines Unternehmens zum gleichen Termin.

 

 

Haben Sie Fragen?

Gerne beraten wir Sie persönlich per Telefon oder per E-Mail.

IFTT Service-Line:
+49 (0)69 - 78 910 810

E-Mail: