Visión general de la arquitectura Check Point R81
- Productos Check Point.
- Novedades de la versión R81.
Despliegue de Gaia: Instalación de dispositivos Check Point
- Elementos de la arquitectura de tres niveles.
- Arquitectura modular de hojas de software.
- Check Point Infinity.
- Presentación del sistema Gaïa.
- Arquitectura distribuida e independiente.
- El servidor de gestión. El protocolo SIC.
Trabajo práctico
Instalación de Check Point R81.
Gestión de la seguridad Gestión de servidores
- Primeros pasos con la SmartConsole R81.
- Política de seguridad. Gestión de reglas.
- Políticas unificadas.
- Inspección de paquetes.
- "Políticas en línea".
Trabajo práctico
Instalación de la SmartConsole. Creación de objetos. Creación de una política de seguridad. Activación del anti-spoofing.
Traducción de direcciones (NAT)
- Reglas de traducción de direcciones con IPv4 e IPv6.
- NAT estática (One To One NAT) y NAT dinámica (Many To One NAT)/PAT.
- ARP y enrutamiento.
- Manual NAT.
Trabajo práctico
Implementación de NAT estático automático, Hide y reglas de transacción manuales.
Visibilidad: gestión de registros, supervisión e informes
- Política de gestión de registros.
- Realice un seguimiento de las conexiones con Logs & Monitor (antes SmartView Tracker).
- SmartView Monitor, funciones y umbrales de alerta.
Trabajo práctico
Activar la supervisión, utilizar el protocolo de supervisión de actividades sospechosas, ver el tráfico, supervisar el estado de la política de seguridad.
Política de prevención de amenazas basada en el usuario
- Identity Awareness R81 métodos de autenticación.
- Necesidad de recuperar las identidades de los usuarios.
- Objetos "Función de acceso".
- La política de Prevención de Amenazas y su Software Blades.
- Gestión de normas.
- Perfiles de seguridad.
- Prevención autónoma de amenazas.
Gestión de licencias y multisede
- Estructura de la licencia.
- Gestión de licencias en SmartUpdate y SmartConsole.
- Tipos de licencia.
- Gestión de contratos y servicios.
Trabajo práctico
Definición de paquetes de políticas.
Gestión de paquetes de políticas.
- Definición y tipos de "Capas".
- Inspección de paquetes en una "capa ordenada".
- Política de capas compartidas.
Trabajo práctico
Gestión de administradores
- "Perfiles de permiso.
- Limitación del ámbito de actuación de los administradores.
- Gestión de usuarios concurrentes.
- Gestión de la sesión.
Trabajo práctico
Creación de un nuevo "Perfil de permiso" con autorizaciones limitadas.
Descifrado HTTPS
- Creación de normas.
- Gestión de certificados.
- Indicaciones del nombre del servidor (SNI).
Trabajo práctico
Implementación de la inspección HTTPS.