Codice Corso: SEC025
Durata: 4 giorni
Obiettivi: il corso ha lo scopo di presentare e comparare le principali tecnologie di firewall e insegna ad integrare al meglio prodotti diversi per facilitare la progettazione e la messa in sicurezza delle reti di aziende medio-grandi.
Cosa si impara:
- Caratteristiche dei Firewall Cisco, Checkpoint, IPCOP e Stonegate
- Funzionalità di ogni prodotto
- Tecniche di configurazione delle politiche di sicurezza
- Implementazione di reti VPN eterogenee
- Identificazione dei parametri di performance
- Tecniche di Design eterogeneo
- Livello di interoperatibilità tra i vari apparati
Partecipanti: i professionisti interessati ad ampliare la conoscenza di progettazione o implementazione di una policy di sicurezza in una rete aziendale, specialmente network engineers e manager, amministratori di sicurezza, manager IS e data center, amministratori di sistema, e tutti quelli che vogliono conseguire certificazioni CompTIA Security+™, la certificazione TruSecure TICSA Certified Security Associate, le certificazioni Checkpoint, Cisco, StoneGate e IPCop.
Prerequisiti: buona conoscenza delle tecnologie di networking, del protocollo tcp/ip degli ambienti di sicurezza. Aver frequentato il corso di Sicurezza Reti (SEC010) o equivalente.
Contenuti:
Introduzione
- Tecniche di firewalling e motivazione di integrazione
- Caratteristiche generali dei Firewall di nuova generazione
- Il firewall ideale
Cisco ASA
- Tecnologia e caratteristiche
- La famiglia ASA
- Nat inbound e outbound
- Gestione gruppi
- Progettazione politiche sicurezza
- Intrusion detection
- Autenticazione
- Failover
- VPN site to site e ras
Checkpoint VPN1 NGXR65
- La tecnologia Checkpoint ngx
- Architettura di sistema
- SIC SVN e modello distribuito
- Management console
- Politiche di sicurezza
- NAT
- Monitoring
- Difesa attiva
- VPN site to site e RAS
- Alta disponibilità e clustering
Open Source IPCOP
- Tecnologia IPCOP
- Amministrazione multilivello
- routing
- zone e configurazione delle politiche
- opzioni di address trnslation
- Implementazione tecnologia OPENVPN
- troubleshooting di policy
- Gestione traffico
Stonegate
- Funzionalità famiglia stonegate
- Architettura di sistema
- Routing
- Configurazione Management center
- Politiche di sicurezza
- VPN Site to site e RAS
- Monitoring e logging
- Update Upgrade
- Troubleshooting
- Alta disponibilità e clustering
Laboratori:
- Progettazione rete eterogenea composta dai 4 sistemi di sicurezza
- Implementazione politiche di sicurezza su Cisco
- Implementazione politiche di sicurezza su Checkpoint
- Implementazione politiche di sicurezza su IPCOP
- Implementazione politiche di sicurezza su StoneGate
- Interoperabilità tra i diversi dispositivi
- Vpn site to site eterogenee pix-checkpoint-IPCOP-stonegate
- Implementazione Ras traversing pix-checkpoint-IPCOP-stonegate
< Prec. | Succ. > |
---|