Integrazione Firewalls

E-mail Stampa PDF

Numero Giorni: 4

 

Il corso ha lo scopo di presentare e comparare le principali tecnologie di firewall e insegna ad integrare al meglio prodotti diversi per facilitare la progettazione e la messa in sicurezza delle reti di aziende medio-grandi.

 

Cosa si impara

  • Caratteristiche dei Firewall Cisco, Checkpoint, IPCOP e Stonegate
  • Funzionalità di ogni prodotto
  • Tecniche di configurazione delle politiche di sicurezza
  • Implementazione di reti VPN eterogenee
  • Identificazione dei parametri di performance
  • Tecniche di Design eterogeneo
  • Livello di interoperatibilità tra i vari apparati

 

Chi dovrebbe partecipare

I professionisti interessati ad ampliare la conoscenza di progettazione  o implementazione di una policy di sicurezza in una rete aziendale, specialmente network engineers e manager, amministratori di sicurezza, manager IS e data center, amministratori di sistema, e tutti quelli che vogliono conseguire certificazioni CompTIA Security+™, la certificazione TruSecure TICSA Certified Security Associate, le certificazioni Checkpoint, Cisco, StoneGate e IPCop.


Prerequisiti
Buona conoscenza delle tecnologie di networking, del protocollo tcp/ip
e degli ambienti di sicurezza.
Aver frequentato il corso di Sicurezza Reti o equivalente.
 

Capitolo 1 Introduzione

  • Tecniche di firewalling e motivazione di integrazione
  • Caratteristiche generali dei Firewall di nuova generazione
  • Il firewall ideale

 

Capitolo 2 Cisco PIX e ASA

  • Tecnologia e caratteristiche
  • La famiglia PIX
  • La famiglia ASA
  • Nat inbound e outbound
  • Gestione gruppi
  • Progettazione politiche sicurezza
  • Intrusion detection
  • Autenticazione
  • Failover
  • VPN site to site e ras

 

Capitolo 3 Checkpoint VPN1 NGXR65

  • La tecnologia Checkpoint ngx
  • Architettura di sistema
  • SIC SVN e modello distribuito
  • Management console
  • Politiche di sicurezza
  • NAT
  • Monitoring
  • Difesa attiva
  • VPN site to site e RAS
  • Alta disponibilità e clustering

 

Capitolo 4 Open Source IPCOP

  • Tecnologia IPCOP
  • Amministrazione multilivello
  • routing
  • zone e configurazione delle politiche
  • opzioni di address trnslation
  • Implementazione tecnologia OPENVPN
  • troubleshooting di policy
  • Gestione traffico

 

Capitolo 5 Stonegate

  • Funzionalità famiglia stonegate
  • Architettura di sistema
  • Routing
  • Configurazione Management center
  • Politiche di sicurezza
  • VPN Site to site e RAS
  • Monitoring e logging
  • Update Upgrade
  • Troubleshooting
  • Alta disponibilità e clustering

 

Laboratori 

  • Progettazione rete eterogenea composta dai 4 sistemi di sicurezza
  • Implementazione politiche di sicurezza su Cisco
  • Implementazione politiche di sicurezza su Checkpoint
  • Implementazione politiche di sicurezza su IPCOP
  • Implementazione politiche di sicurezza su StoneGate
  • Interoperabilità tra i diversi dispositivi
  • Vpn site to site eterogenee pix-checkpoint-IPCOP-stonegate
  • Implementazione Ras traversing pix-checkpoint-IPCOP-stonegate

 

< Prec.   Succ. >
 

Newsflash

Area Privata