Integrazione Firewall

E-mail Stampa PDF

Codice Corso: SEC025

 

Durata: 4 giorni

 

Obiettivi: il corso ha lo scopo di presentare e comparare le principali tecnologie di firewall e insegna ad integrare al meglio prodotti diversi per facilitare la progettazione e la messa in sicurezza delle reti di aziende medio-grandi.

 Cosa si impara:

  • Caratteristiche dei Firewall Cisco, Checkpoint, IPCOP e Stonegate
  • Funzionalità di ogni prodotto
  • Tecniche di configurazione delle politiche di sicurezza
  • Implementazione di reti VPN eterogenee
  • Identificazione dei parametri di performance
  • Tecniche di Design eterogeneo
  • Livello di interoperatibilità tra i vari apparati

 

Partecipanti: i professionisti interessati ad ampliare la conoscenza di progettazione  o implementazione di una policy di sicurezza in una rete aziendale, specialmente network engineers e manager, amministratori di sicurezza, manager IS e data center, amministratori di sistema, e tutti quelli che vogliono conseguire certificazioni CompTIA Security+™, la certificazione TruSecure TICSA Certified Security Associate, le certificazioni Checkpoint, Cisco, StoneGate e IPCop.


Prerequisiti: buona conoscenza delle tecnologie di networking, del protocollo tcp/ip degli ambienti di sicurezza. Aver frequentato il corso di Sicurezza Reti (SEC010) o equivalente.
 

Contenuti:

Introduzione

  • Tecniche di firewalling e motivazione di integrazione
  • Caratteristiche generali dei Firewall di nuova generazione
  • Il firewall ideale

Cisco ASA

  • Tecnologia e caratteristiche
  • La famiglia ASA
  • Nat inbound e outbound
  • Gestione gruppi
  • Progettazione politiche sicurezza
  • Intrusion detection
  • Autenticazione
  • Failover
  • VPN site to site e ras

Checkpoint VPN1 NGXR65

  • La tecnologia Checkpoint ngx
  • Architettura di sistema
  • SIC SVN e modello distribuito
  • Management console
  • Politiche di sicurezza
  • NAT
  • Monitoring
  • Difesa attiva
  • VPN site to site e RAS
  • Alta disponibilità e clustering

Open Source IPCOP

  • Tecnologia IPCOP
  • Amministrazione multilivello
  • routing
  • zone e configurazione delle politiche
  • opzioni di address trnslation
  • Implementazione tecnologia OPENVPN
  • troubleshooting di policy
  • Gestione traffico

Stonegate

  • Funzionalità famiglia stonegate
  • Architettura di sistema
  • Routing
  • Configurazione Management center
  • Politiche di sicurezza
  • VPN Site to site e RAS
  • Monitoring e logging
  • Update Upgrade
  • Troubleshooting
  • Alta disponibilità e clustering

 

Laboratori:

  • Progettazione rete eterogenea composta dai 4 sistemi di sicurezza
  • Implementazione politiche di sicurezza su Cisco
  • Implementazione politiche di sicurezza su Checkpoint
  • Implementazione politiche di sicurezza su IPCOP
  • Implementazione politiche di sicurezza su StoneGate
  • Interoperabilità tra i diversi dispositivi
  • Vpn site to site eterogenee pix-checkpoint-IPCOP-stonegate
  • Implementazione Ras traversing pix-checkpoint-IPCOP-stonegate

 

 

Newsflash

Area Privata