Codice Corso: SEC025

Durata: 4 giorni

Obiettivi: il corso ha lo scopo di presentare e comparare le principali tecnologie di firewall e insegna ad integrare al meglio prodotti diversi per facilitare la progettazione e la messa in sicurezza delle reti di aziende medio-grandi.

 Cosa si impara:

• Caratteristiche dei Firewall Cisco, Checkpoint, IPCOP e Stonegate
• Funzionalità di ogni prodotto
• Tecniche di configurazione delle politiche di sicurezza
• Implementazione di reti VPN eterogenee
• Identificazione dei parametri di performance
• Tecniche di Design eterogeneo
• Livello di interoperatibilità tra i vari apparati

Partecipanti: i professionisti interessati ad ampliare la conoscenza di progettazione  o implementazione di una policy di sicurezza in una rete aziendale, specialmente network engineers e manager, amministratori di sicurezza, manager IS e data center, amministratori di sistema, e tutti quelli che vogliono conseguire certificazioni CompTIA Security+™, la certificazione TruSecure TICSA Certified Security Associate, le certificazioni Checkpoint, Cisco, StoneGate e IPCop.

Prerequisiti: buona conoscenza delle tecnologie di networking, del protocollo tcp/ip degli ambienti di sicurezza. Aver frequentato il corso di Sicurezza Reti (SEC010) o equivalente.
 

Contenuti:

Introduzione

• Tecniche di firewalling e motivazione di integrazione
• Caratteristiche generali dei Firewall di nuova generazione
• Il firewall ideale

Cisco ASA

• Tecnologia e caratteristiche
• La famiglia ASA
• Nat inbound e outbound
• Gestione gruppi
• Progettazione politiche sicurezza
• Intrusion detection
• Autenticazione
• Failover
• VPN site to site e ras

Checkpoint VPN1 NGXR65

• La tecnologia Checkpoint ngx
• Architettura di sistema
• SIC SVN e modello distribuito
• Management console
• Politiche di sicurezza
• NAT
• Monitoring
• Difesa attiva
• VPN site to site e RAS
• Alta disponibilità e clustering

Open Source IPCOP

• Tecnologia IPCOP
• Amministrazione multilivello
• routing
• zone e configurazione delle politiche
• opzioni di address trnslation
• Implementazione tecnologia OPENVPN
• troubleshooting di policy
• Gestione traffico

Stonegate

• Funzionalità famiglia stonegate
• Architettura di sistema
• Routing
• Configurazione Management center
• Politiche di sicurezza
• VPN Site to site e RAS
• Monitoring e logging
• Update Upgrade
• Troubleshooting
• Alta disponibilità e clustering

Laboratori:

• Progettazione rete eterogenea composta dai 4 sistemi di sicurezza
• Implementazione politiche di sicurezza su Cisco
• Implementazione politiche di sicurezza su Checkpoint
• Implementazione politiche di sicurezza su IPCOP
• Implementazione politiche di sicurezza su StoneGate
• Interoperabilità tra i diversi dispositivi
• Vpn site to site eterogenee pix-checkpoint-IPCOP-stonegate
• Implementazione Ras traversing pix-checkpoint-IPCOP-stonegate