Workshops

Home

Network Services

Network Security

Consulting

Workshops/Trainings
 Termine
 In House
   Check Point NGX
   Check Point R70
   Netzwerksicherheit

Wir über uns
 Kontakt


English Version

Alle Menüs

IPv6 website counter

AERAsec
Workshops
Check Point FW-1 NG AI


 

Bitte beachten Sie auch die Termine unserer regulären Trainings und Workshops

Thema
Check Point VPN-1/FireWall-1 Next Generation AI (Inhouse)
- Konzept, Installation, Konfiguration, Troubleshooting -

Referent

 u.a. Dr. Matthias Leu (siehe auch www.fw-1.de)

Arten
  • Vortragsseminar mit integriertem Workshop (Tiefe variierbar)
  • Workshop für spezielle Problemstellungen in Ihrem Unternehmen

Zielgruppen
  • Angehende Administratoren von Check Point Next Generation
  • Erfahrene Administratoren einer Check Point VPN-1/FireWall-1, die in einem Workshop ihre momentan anstehenden Probleme ausführlich behandelt haben wollen
  • Mitarbeiter der Revsion, die Check Point Next Generation zu überprüfen haben.

Voraussetzungen
Grundlagen Internet, Netzwerk- und TCP/IP-Kenntnisse, Kommandozeilenbedienung von Unix, Windows 

Dauer
  • Vortragsseminar mit vielen Übungen und Workshopanteil: 2 bis 6 Tage (variierbar)
  • Inhouse-Workshop: 1 bis 5 Tage (variierbar)

Ziele

 Nach dem Besuch dieses Trainings/Workshops sind die Teilnehmer fähig, die Technik einer Check Point VPN-1/FireWall-1 zu beurteilen, sie zu installieren und zu administrieren. Für diese Firewall ist ein gutes Verständnis vorhanden: Das Zusammenspiel der einzelnen Komponenten, die Wirkungsweise und auch die Bedienung über die Kommandozeile werden entsprechend beherrscht.
Durch viele Übungen sind eigene Erfahrungen mit Check Point Next Generation AI vorhanden. Troubleshooting ist ein fester Bestandteil dieser Workshops.

Es besteht auch die Möglichkeit, das Training auch so auszurichten, dass die Teilnehmer nach der Teilnahme in der Lage sind, die (englischsprachigen) Prüfungen zum Check Point Certified Security Administrator (CCSA), Check Point Certified Security Engineer (CCSE) bzw. Check Point Certified Security Engineer Plus (CCSE+) in einem Testcenter abzulegen. 

Unterlagen
  • Seminar: Keine Slideshow, sondern individueller Vortrag mit vielen Tipps aus der Praxis
  • Jeder Teilnehmer erhält das deutschsprachiges Buch zur Administration der "Check Point Next Generation with Application Intelligence" als Unterlage (näheres dazu unter http://www.fw-1.de) sowie eine Evaluierungs-CD mit Check Point NG AI.

Verfügbare Sprachen

 Deutsch

Inhalt des
Seminars

Einleitung und technische Grundlagen

  • Erste Grundlagen (Netzwerk, Internet, ...)
  • TCP/IP - Aufbau und Funktionsweise von
    • "unteren" Protokollen (ARP, IP, ICMP, UDP, TCP)
    • ausgewählten Anwendungsprotokollen
  • Sicherheitsaspekte

Sicherheitskonzept und Schutzmaßnahmen

  • Allgemeines zum Sicherheitskonzept
  • Planung und Entwicklung eines Sicherheitskonzeptes
  • Umsetzung des Sicherheitskonzeptes durch technische Maßnahmen
  • Schutz auf der technischen Ebene durch
    • Paketfilter
    • Circuit Level Gateways, Application Level Gateways
    • Stateful Inspection
  • Aufrechterhaltung der Sicherheit

Grundlagen von Check Point Next Generation AI

  • Komponenten einer Check Point VPN-1/FireWall-1
  • Einige optionale Möglichkeiten der Check Point VPN-1/FireWall-1
  • Leistungsfähigkeit der Check Point VPN-1/FireWall-1
  • Lizenzierungsmodell der Check Point VPN-1/FireWall-1
  • Optionale Möglichkeiten mit anderen Produkten von Check Point (z.B. Provider-1, FloodGate-1, UserAuthority, Reporting Tool, ...)

Installation von Check Point Next Generation AI

  • Absicherung des Betriebssystems 
  • Installation der einzelnen Komponenten einer Check Point NG AI

Die SmartConsole und das SmartDashboard

  • Menü und Werkzeugleiste
  • Anlegen von Objekten
  • Aufbau einer Regelbasis
  • Die Grundeinstellungen einer Check Point VPN-1/FireWall-1
  • Die Manager einer Check Point VPN-1/FireWall-1 
    • Netzwerkobjekt-Manager
    • Service-Manager
    • Ressourcen-Manager
    • Server-Manager
    • User-Manager
    • Time-Manager
    • Weitere Manager
  • Weitere Sicherheitsfeatures (z.B. SmartDefense, SYN-Defender, ...)

Der Aufbau eines Regelsatzes

  • Eingabe von Regeln (Absender, Ziel, Service, Action, Track, Time)
  • Grundlegende Regeln
  • Reihenfolge, in der die Regeln greifen
  • Installation der Regelbasis
  • Anfragen an komplext Regelsätze mit Queries

SmartView Status und SmartView Tracker

  • Funktionsweise des SmartView Status
    • Mögliche Stati
    • Alarmierungsmöglichkeiten
  • Der SmartView Tracker
    • Security Log
    • Active Log und Block Intruder
    • Audit Log

Authentisierung von Benutzern

  • Grundsätzliche Möglichkeiten zur Authentisierung mit Check Point Next Generation
  • Einsatz von Regeln zur Authentisierung im Regelsatz
  • User-Authentisierung
  • Client-Authentisierung
  • Session-Authentisierung
  • Interne und externe Authentisierungsmöglichkeiten
  • Authentisierung von Benutzern über LDAP

Network Address Translation

  • Notwendigkeit der Network Address Translation (NAT)
  • Static Destination NAT
  • Static Source NAT
  • Dynamic NAT
  • Fallstricke bei der Einrichtung von NAT

    • Virtual Private Networks (VPN) 

    • Grundlagen der Verschlüsselung: Verfahren und Algorithmen
    • Heute angewandte Protokolle zur Verschlüsselung
    • Digitale Signaturen, Trust Center, PKI
    • Aufbau fester VPN von VPN-1 zu VPN-1 mit IPSEC
    • Aufbau fester VPN von VPN-1 zu Produkten anderer Hersteller (z.B. Linux)
    • Aufbau von Client-Server VPN
      • Einrichtung und Nutzung von SecuRemote
      • Erhöhte Sicherheit durch den Einsatz des SecureClient
    • Nutzung interner Ressourcen mit SecuRemote/SecureClient
    • Aufbau eines Clientless VPN und Nutzung des Visitor Mode

    Weitere Möglichkeiten der Check Point VPN-1/FireWall-1

    • Remote Management für die Check Point VPN-1/FireWall-1
    • Content Control für die Protokolle HTTP, FTP und SMTP
      • Schutz vor Schadcode - Klassische Lösungen und CVP
      • Kontrolle von Inhalten - Klassische Lösungen und UFP
      • Der CVP-Manager
    • Einrichtung von Load Balancing geschützter Server (HTTP und andere)
    • Verwaltung von Routern über die Check Point VPN-1/FireWall-1

    Ausfallsichere Lösungen für die Check Point VPN-1/FireWall-1

    • Notwendigkeit der Ausfallsicherheit 
    • Synchronisierung der State Tables einer Check Point VPN-1/FireWall-1
    • Single Entry Points (ClusterXL)
    • Multiple Entry Points

    Bedienung von Check Point Next Generation über die Kommandozeile

    • Basiskommandos
    • Die Kommandos fw, fwm und weitere Kommandos zur Systemstuerung
    • Kommandos für das Debugging
    • Installation einer Regelbasis "von Hand"

    Viele Tipps und Tricks für den täglichen Betrieb von Check Point Next Generation

    Auditing einer Check Point VPN-1/FireWall-1

    • Beurteilung der eingesetzten Betriebssystem-Konfiguration
    • Beurteilung der Konfiguration von Check Point NG AI
    • Beurteilung der (fortlaufenden) Dokumentation
    • Organisatorisches

    Inhalt des
    Workshops
    Installation, Konfiguration, Administration - alles nach Absprache

    © 2001-2010 AERAsec Network Services and Security GmbH