• Bonnes connaissances de TCP/IP. Connaissances de base en sécurité informatique et en virtualisation.
• PUBLIC : Responsable sécurité. Ingénieur système et réseau. Architecte sécurité. Technicien réseau ou sécurité.

Introduction

• Présentation

- Les différentes techniques de filtrage.

- Stateful Inspection, un concept Check Point.

- La gamme des produits Check Point.

- Nouveautés de la version NGX.

• Architecture et déploiements

- Les différents composants.

- Installations autonomes et distribuées.

- Secure Internal Communication (SIC).

Installation et mise à jour

• Pré-requis

- Matériel(s) nécessaire(s).

- Configuration des systèmes.

- Licence et tarifs.

• SecurePlatform

- Installation initiale.

- Configuration complète en mode texte.

- L'interface Web, une alternative appréciable.

• Autres systèmes

- Installation sous Microsoft Windows.

- Présentation de Nokia IPSO.

Mise en place d'une politique de sécurité

• SmartDashboard

- Installation de Smart Console.

- Présentation de l'interface.

- Les propriétés globales.

- Nouveautés de la version NGX.

- Gestion des administrateurs et des profils.

• Politique de sécurité

- Définitions des objets.

- Les règles " Best practice ".

- Ordre des règles.

- Mise en oeuvre de la fonction anti-spoofing.

- Gestion des mises à jour de la politique de sécurité.

• Gestion des règles

- Titres de section.

- Règles cachées et désactivées.

- Requêtes sur les règles et les objets.

Supervision et gestion des logs

• SmartView Monitor

- Présentation des fonctionnalités.

- Définition de seuils d'alerte.

• Enregistrements

- Les options " Track " des règles.

- Comment créer " une politique d'enregistrement pertinente ".

• SmartView Tracker

- Présentation de l'interface.

- Création de requêtes personnalisées.

- Blocage des intrusions.

Sécurité applicative

• Introduction

- Rappels sur les expressions régulières.

- Présentation de Smart Defense et Web Intelligence.

• Contrôles disponibles

- Dénis de service.

- IP et ICMP.

- TCP.

- Protocoles de la couche application.

- Le protocole HTTP.

Translation d'adresses

• Rappels techniques

- Adressage IP et RFC 1918.

- Les différentes techniques de traduction.

- Détail du fonctionnement des translations " static " et " hide ".

• Règles de translation

- Propriétés globales relatives aux traductions.

- Configuration automatique par les objets.

- Mise en oeuvre manuelle par les règles de translation.

- Proxy ARP.

Authentification

- Filtrage des utilisateurs.

- Les différentes méthodes d'authentification des utilisateurs.

- Règle " User Authentication ".

- Règle " Session Authentication ".

- Règle " Client Authentication ".

- Méthodes de Sign-On.

• Travaux pratiques : Mise en place de l'ensemble des méthodes d'authentification.

Gestion des utilisateurs LDAP avec SmartDirectory

- Introduction au protocole LDAP.

- Intégration LDAP avec NGX.

- Utilisation de SmartDashboard pour gérer les utilisateurs LDAP.

- Résolution des problèmes de LDAP.

- Authentification entre LDAP et SmartDirectory.

• Travaux pratiques : Configuration de l'authentification LDAP avec Smart Directory.

VPN IPSec

• Rappels techniques

- Rappels cryptographiques.

- Présentation d'IPSec, AH et ESP.

- La négociation IKE phase 1 et phase 2.

• VPN site à site

- Les différentes architectures.

- Communauté VPN en environnements distribués ou hétérogènes.

- Configuration en mode simplifié et en mode traditionnel.

• Utilisateurs nomades

- Déclaration des utilisateurs.

- Comparaison de SecuRemote et SecureClient.

- Mise en place du " Policy Server ".

- Secure Configuration Verification.

- Utilisation de " Office mode ".

Disaster Recovery

• Sauvegardes

- Eléments à sauvegarder.

- Fréquences et méthodes de sauvegarde.

• SmartPortal

- Intérêts de SmartPortal.

- Procédure d'installation.

- Sécurité de SmartPortal.

• SecureClient Packaging Tool

- Présentation de l'outil.

- Scénarii d'utilisation.

• Apport théorique
• Travaux pratiques : Gestion avancée. Configuration QoS. Configuration VoIP. Haute disponibilité. Load sharing en unicast et en multicast. Mise en place d'un VPN Tunnel Interface. Routage VPN dynamique avec OSPF. VPN Wire Mode. Dépannage.