Check Point R81.20 – Sécurité Réseau, niveau 1

Présentation de l’architecture Check Point R81.20

• Les produits Check Point
• Nouveautés de la version R81, R81.10 et R81.20

Déploiement Gaia : Installation des « appliances » Check Point

• Présentation du système Gaïa
• Eléments de l’architecture trois-tiers
• Architecture modulaire des “Software Blades”
• Check Point Infinity
• L’architecture en mode distribué et en mode standalone
• Le serveur de management. Le protocole SIC

Travaux pratiques

• Installation de Check Point R81.20

Gestion du Security Management Server avec l’outil de gestion unifié « Smart Console » : communication avec le protocole SIC et Gestion des objets

• Prise en main de SmartConsole R81.20
• Politique de sécurité. Gestion des règles
• Politiques Unifiées
• Inspection des paquets
• « Inline » Policies (sous règles)

Travaux pratiques

• Installation de SmartConsole. Créer des objets. Réaliser une politique de sécurité. Activer l’anti-spoofing

Translation d’adresses (NAT)

• Les règles de translation d’adresses avec IPv4 et IPv6
• Le NAT statique (One To One NAT) et le NAT dynamique (.Many To One NAT)/PAT
• Le NAT Manuel
• La problématique ARP et le routage.

Travaux pratiques

• Mise en place de NAT automatique de type statique, Hide et règles de transaction manuelle

Gestion Multi-Sites

• Définition de Policy Packages
• Gestion de Policy Packages
• Definition et types de “Layers”
• Inspection des packets dans une « Ordered Layer »
• Partage de « Layers » (Policy Layers Sharing)

Travaux pratiques

• Installation d’une passerelle distante, création d’une politique de sécurité (Policy Pack), et de règles de base pour le site distant.
• Création et partage d’une « Ordered Layer »

Logs & monitoring

• La politique de gestion des logs.
• Suivre les connexions avec LOGS & MONITOR (ancien SmartView Tracker).
• l’outil « Monitor »
• Gestion de Logs
• Le SmartView Monitor, fonctionnalités et seuils d’alerte.
• Serveur de logs dédié

Travaux pratiques

• Activation du monitoring, utilisation du Suspicious Activity Monitoring Protocol, visualisation du trafic, monitoring de l’état de la politique de sécurité.
• Introduction à Troubleshooting : Accéder au mode « expert », utilisation des commandes « tcpdump » et « fw ctl zdebug drop », visualizer et manipuler les utilitaires « CPView » et « Top »
• Ajout d’un serveur de logs dédié

Déchiffrement-HTTPS

• Création des règles
• Gestion de certificats
• Server Name Indications (SNI)

Travaux pratiques

• Mise en œuvre de l’inspection HTTPS

Contrôle Applicatif / Filtrage URL

• Les limites d’un firewall classique par IP et par port
• Le contrôle d’accès
• Le « AppWiki ». L’URL Filtering
• Le “User Check”

Travaux pratiques

• Filtrage Web et Applications : créer et partager la politique de « Filtrage Web et Applications » en tant que « Inline Layer » et « Ordered Layer »

Politique à base d’utilisateurs

• Besoin de récupérer l’identité des utilisateurs
• Les méthodes d’authentification Identity Awareness R81
• Les objets de type « Access Role »

Travaux pratiques

• Authentification : mise en place d’Identity Awareness, création de rôles et des accès.

VPN IPSEC site to site

• L’architecture du VPN. Les bases du chiffrement
• Introduction à IKE et IPSec
• L’autorité de certification (CA). Le Domain-Based VPN
• Mode Simplifié. Configuration des communautés VPN
• Routage VPN

Travaux pratiques

• VPN-IPSec Inter-sites (Shared Secret)
• VPN-IPSec Inter-sites (Certificats)

Politique de « Threat Prevention »

• La politique de Threat Prevention et ses « Software Blades »
• Gestion des règles
• Profils de sécurité
• Autonomous Threat Prevention

Travaux pratiques

• Anti-Virus et Anti-Bot

HA avec ClusterXL

• La redondance des firewalls
• Le ClusterXL High Availability (Actif/Passif)
• VMAC et les problématiques d’ARP

Travaux pratiques

• Mise en œuvre de ClusterXL en mode High Availability