Referent

Arten

• Vortragsseminar mit integriertem Workshop (Tiefe variierbar)
• Workshop für spezielle Problemstellungen in Ihrem Unternehmen

Zielgruppen

• Angehende Administratoren von Check Point NGX
• Erfahrene Administratoren einer Check Point VPN-1, die in einem Workshop ihre momentan anstehenden Probleme ausführlich behandeln oder ein Upgrade von Check Point NG AI auf NGX durchführen möchten
• Mitarbeiter der IT-Revsion, die Check Point NGX zu überprüfen haben.

Voraussetzungen

Dauer

• Vortragsseminar mit vielen Übungen und Workshopanteil: 2 bis 8 Tage (variierbar)
• Inhouse-Workshop: 1 bis 5 Tage (variierbar)

Ziele

Es besteht auch die Möglichkeit, das Training auch so auszurichten, dass die Teilnehmer nach der Teilnahme in der Lage sind, die (englischsprachigen) Prüfungen zum Check Point Certified Security Administrator (CCSA NGX) und Check Point Certified Security Expert (CCSE NGX) in einem VUE Testcenter abzulegen.
Sofern die Teilnehmer eine gültige CCSE-Zertifizierung haben, besteht auch die Möglichkeit, sie auf die Prüfung zum Accelerated CCSE NGX vorzubereiten.

Unterlagen

• Seminar: Keine Slideshow, sondern individueller Vortrag mit vielen Tipps und Tricks aus der Praxis
• Jeder Teilnehmer erhält das deutschsprachiges Buch zur Administration der "Check Point NGX" als Unterlage (näheres dazu unter http://www.fw-1.de) sowie eine Evaluierungs-CD mit Check Point NGX.

Verfügbare Sprachen

Inhalt des
Seminars

Einleitung und technische Grundlagen

• TCP/IP - Aufbau und Funktionsweise von
• "unteren" Protokollen (ARP, IP, ICMP, UDP, TCP)
• ausgewählten Anwendungsprotokollen
• Sicherheitsaspekte

Sicherheitskonzept und Schutzmaßnahmen

• Allgemeines zum Sicherheitskonzept
• Planung und Entwicklung eines Sicherheitskonzeptes
• Umsetzung des Sicherheitskonzeptes durch technische Maßnahmen
• Schutz auf der technischen Ebene durch
• Paketfilter
• Circuit Level Gateways, Application Level Gateways
• Stateful Inspection
• Aufrechterhaltung der Sicherheit

Grundlagen von Check Point NGX

• Komponenten von Check Point NGX und einige optionale Möglichkeiten
• Lizenzierungsmodell von Check Point NGX
• Optionale Möglichkeiten andere Produkte von Check Point 
  (z.B. Provider-1 und VSX, UserAuthority, Eventia Suite, ...)

Installation von Check Point NGX

• Absicherung des Betriebssystems 
• Installation der einzelnen Komponenten von Check Point NGX

Die SmartConsole und das SmartDashboard

• Menü und Werkzeugleiste
• Anlegen von Objekten und Aufbau einer Regelbasis
• Die Grundeinstellungen einer Check Point NGX
• Die Manager einer Check Point VPN-1/FireWall-1 
• Netzwerkobjekt-Manager
• Service-Manager
• Ressourcen-Manager
• Server-Manager
• User-Manager
• Time-Manager
• Weitere Manager
• Weitere Sicherheitsfeatures (z.B. SmartDefense, SYN-Defender, ...)

Der Aufbau eines Regelsatzes

• Eingabe von Regeln (Name, Absender, Ziel, Service, Action, Track, Time)
• Grundlegende Regeln
• Reihenfolge, in der die Regeln greifen
• Installation der Regelbasis
• Anfragen an komplexe Regelsätze mit Queries

SmartView Monitor und SmartView Tracker

• Der SmartView Tracker
• Security Log
• Active Log und Block Intruder
• Audit Log
• Funktionsweise des SmartView Monitor
• Überwachung der Komponenten von NGX und Alarmierungsmöglichkeiten
• Überwachung des Datenverkehrs in Echtzeit

Authentisierung von Benutzern

• Grundsätzliche Möglichkeiten zur Authentisierung mit Check Point NGX
• Einsatz von Regeln zur Authentisierung im Regelsatz
• Interne und externe Authentisierungsmöglichkeiten
• User-, Client- und Session-Authentisierung
• Authentisierung von Benutzern mit SmartDirectory (LDAP)

Network Address Translation

• Notwendigkeit der Network Address Translation (NAT)
• Static Destination und Static Source NAT
• Dynamic NAT (Hide NAT)
• Fallstricke bei der Einrichtung von NAT

Virtual Private Networks (VPN) 

• Grundlagen der Verschlüsselung: Verfahren und Algorithmen
• Heute angewandte Protokolle zur Verschlüsselung
• Digitale Signaturen, Trust Center, PKI
• Aufbau fester VPN von VPN-1 zu VPN-1 mit IPSEC
• Aufbau fester VPN von VPN-1 zu Produkten anderer Hersteller 
• Aufbau von Client-Server VPN
• Einrichtung und Nutzung von SecuRemote
• Erhöhte Sicherheit durch den Einsatz des SecureClient
• Nutzung interner Ressourcen mit SecuRemote/SecureClient (z.B. interner DNS, Office Mode)
• Aufbau eines Clientless VPN und Nutzung des Visitor Mode

Möglichkeiten zur Content Control mit Check Point NGX

• Content Control für die Protokolle HTTP, FTP und SMTP
• Schutz vor Schadcode - Klassische Lösungen und CVP
• Kontrolle von Inhalten - Klassische Lösungen und UFP
• Der CVP-Manager

Bandbreitenmanagement mit FloodGate-1 (QoS)

• Grundlagen zum Bandbreitenmanagement
• Einrichtung von Regeln für QoS (Weight, Guarantee, Limits)
• Konfiguration von Sub-Rules im Traditional QoS
• Einsatz von DiffServ und LLQ

Ausfallsichere Lösungen für die Check Point VPN-1

• Notwendigkeit der Ausfallsicherheit 
• Synchronisierung der State Tables bei NGX
• ClusterXL (HA und LoadSharing)
• Multiple Entry Points
• Ausfallsicherheit für den SmartCenter (Management HA)

Bedienung von Check Point NGX über die Kommandozeile

• Basiskommandos
• Die Kommandos fw, fwm und weitere Kommandos zur Systemstuerung
• Kommandos für das Debugging, auch fw monitor
• Installation einer Regelbasis "von Hand"

Viele Tipps und Tricks für den täglichen Betrieb von Check Point NGX

Revision und Überprüfung von Check Point NGX

• Beurteilung der eingesetzten Betriebssystem-Konfiguration
• Beurteilung der Konfiguration von Check Point NGX
• Beurteilung der (fortlaufenden) Dokumentation
• Organisatorisches

Inhalt des
Workshops