|
By default our trainings are available in German only,
if you want this training in English, please contact us.
Bitte beachten Sie auch die Termine unserer regulären Trainings und Workshops
|
Thema
|
Check Point R70 (Inhouse)
- Konzeption, Lizenzierung, Installation, Konfiguration, Troubleshooting -
|
Referent
|
u.a. Dr. Matthias Leu (siehe auch www.fw-1.de)
|
Arten
|
- Vortragsseminar mit integriertem Workshop (Tiefe variierbar)
- Workshop für spezielle Problemstellungen in Ihrem Unternehmen
|
Zielgruppen
|
-
Angehende Administratoren von Check Point R70
-
Erfahrene Administratoren einer Check Point Firewall, die in einem
Workshop ihre momentan anstehenden Probleme ausführlich behandeln oder ein
Upgrade von Check Point NGX auf R70 durchführen möchten
-
Mitarbeiter der IT-Revsion, die Check Point R70 zu überprüfen haben.
|
Voraussetzungen
|
- Grundlagen Internet, Netzwerk- und TCP/IP-Kenntnisse
- Basiskenntnisse zur Kommandozeilenbedienung von Linux und Windows
|
Dauer
|
- Vortragsseminar mit vielen Übungen und Workshopanteil: 2 bis 8 Tage (variierbar)
- Inhouse-Workshop: 1 bis 5 Tage (variierbar)
|
Ziele
|
Nach dem Besuch dieses Trainings/Workshops sind Sie in der Lage, die Technik von Check Point R70 zu beurteilen, diese Lösung zu installieren und zu administrieren.
Für diese Firewall ist ein gutes Verständnis vorhanden: Das Zusammenspiel der einzelnen Komponenten, die Wirkungsweise und auch die Bedienung über die Kommandozeile werden entsprechend beherrscht.
Durch viele Übungen sind eigene Erfahrungen mit Check Point R70 vorhanden.
Troubleshooting ist ein fester Bestandteil dieser Workshops.
Es besteht auch die Möglichkeit, das Training auch so auszurichten, dass die Teilnehmer nach der Teilnahme in der Lage sind, die (englischsprachigen)
Prüfungen zum Check Point Certified Security Administrator (CCSA R70) und Check Point Certified Security Expert (CCSE R70) in einem Pearson/VUE Testcenter abzulegen.
Bei entsprechender Voraussetzung ist auch eine Upgrade-Prüfung möglich.
|
Unterlagen
|
- Seminar: Keine Slideshow, sondern individueller Vortrag mit vielen Tipps und Tricks aus der Praxis
- Jeder Teilnehmer erhält einen Ausdruck der aussagekräftigen Folien und die ausführlichen Anleitungen zu den Labs
- Bei Bedarf: Das deutschsprachige Buch zur Administration von "Check Point NGX" (näheres dazu unter
http://www.fw-1.de)
|
Verfügbare Sprachen
|
Deutsch
|
Inhalt des
Seminars
|
Basiskenntnisse zu Check Point R70
Management Blades: NPM, LOGS, MNTR
Gateway Blades: FW, VPN
- Prinzipielle Funktionsweise von R70
- Basiskomponenten von R70
- Optionen für den Ausbau einer Installation
- Software und Appliances von Check Point
- Lizenzierung von Containern für Management und Gateways mit Software Blades und Service Blades
- Wartungsverträge mit Check Point
- Installation des R70 Security Managements und Gateways unter SecurePlatform
- Installation und Einsatz der SmartConsole unter Microsoft Windows
- Sicherung der Installation durch Backup oder Snapshot
- Basiskonfiguration von R70, inkl. Anlegen unterschiedlicher Objekte
- Nutzung impliziter Regeln und Konfiguration von Anti-Spoofing am Security Gateway
- Grundlagen zum Regelsatzbau, Aufbau einer passenden Regelbasis
- Statusüberwachung, Logging und Monitoring
- Network Address Translation (NAT),Notwendigkeit und Modi
- Static Destination NAT
- Static Source NAT
- Dynamic NAT, Hide NAT
- Automatic NAT vs. Manual NAT
- Grundlagen der Verschlüsselung: Algorithmen, Schlüssel und Protokolle
- Grundprinzipien der Verschlüsselung bei R70: Communities
- Meshed Community
- Star Community und VPN Routing
- Aufbau von Domain Based VPN
IPS und Inhaltskontrolle mit R70
Management Blades: NPM, LOGS, MNTR
Gateway Blades: FW, WS
Service Blades: IPS, AV, ASPM, URLF
- Untersuchung übertragener Daten bezüglich Schadcode für Protokolle wie HTTP, SMTP und FTP
- Kontrolle von E-Mail bezüglich Spam
- Schutz von Webservern gegen u.a. XSS, SQL Injection, CSRF und Schadcode durch R70
- Einsatz des im Security Gateway integrierten IPS als Nachfolger von SmartDefense
Benutzerverwaltung und Remote Access mit Check Point R70
Management Blades: NPM, LOGS, UDIR
Gateway Blades: FW, VPN
- Anlegen von Rechteprofilen und Administratoren
- Absicherung von Administrator-Accounts
- Anlegen von Benutzergruppen und Schablonen
- Konfiguration interner Benutzer
- Konfiguration und Einsatz von User-, Client- und Session-Authentifizierung
- Anpassung der Client-Authentifizierung an andere Ports
- Nutzung der Client-Authentifizierung über HTTPS
- Authentifizierung von Bentutzern über einen LDAP-Server
- LDAP-Benutzerverwaltung mit dem SmartDashboard
- Remote Access mit RAS-Clients von Check Point
- Nutzung von Endpoint Connect mit Office Mode
- Einsatz des SSL Network Extenders (ActiveX und Java)
Erweitertes Networking und VPN mit Check Point R70
Management Blades: NPM, LOGS,MNTR
Gateway Blades: FW, VPN, ADN, ACCL
- Bandbreitenmanagement mit R70 (QoS)
- Vergabe von Garantien und Limits für Regeln und Verbindungen
- Nutzung von DiffServ und LLQ
- Benutzerbasiertes QoS beim Einsatz von UA bzw. Identity Management
- Route Based VPN und die Unterscheidung zu Domain Based VPN
- Konfiguration von Route Based VPN mit statischem Routing
- Optional: Einsatz dynamischer Routingprotokolle wie OSPF
- Hochverfügbarkeit für das Security Management
- Hohe Verfügbarkeit durch Einsatz von ClusterXL am Gateway
- ClusterXL HA
- ClusterXL LS (Unicast, Multicast)
- Umschalten des ClusterXL an der Kommandozeile
|
Inhalte des Workshops
|
Weitere Inhalte nach Absprache, u.a.
- Remote Access mit Check Point Connectra
- Endpoint Security on Demand, ABRA
- Check Point VE
- Endpoint Security für SecureAccess
- Schutz von Clients durch Full Disk Encryption
- Einsatz von Media Encryption und Port Control
- Data Loss Prevention mit R7x
- ...
|
© 2006-2013 AERAsec Network Services and Security
GmbH
|
