Firewall-1

	See also...  Organization of the courses  Training sessions planning
Goals  Duration  Instructor(s)  Pre-requisite for attendants  Teaching method  Related courses  Material  Agenda  Methods of inscription

	This course is only available in intra-company session.

Acquire global mastery of the concepts, features and installation of the Firewall-1 software from Check Point.

2 days.

This practical and technical course is meant for servers and network administrators.

Prior knowledge of networks and the TCP/IP protocols is necessary; knowledge of Unix systems administration or NT is preferable.

Lecture with live demonstrations. Practical work can be organised upon request.

Advanced IP filtering

• Introduction à Firewall-1
  • Concepts et fonctionnement de Firewall-1 de Check Point
  • Fonctions de Firewall-1
  • Fragmentation IP
  • Firewall-1 face à la fragmentation IP
  • Le "stateful Inspection"
  • Les Security Servers
  • Le rôle des différents modules de Firewall-1
  • Le GUI (Graphic User Interface)
  • Le Management Server
  • Le Firewall Module
  • Flux d'administration
  • Possiblités et limitations du GUI
  • Architecture interne des modules
• Configuration de Firewall-1
  • Plates-formes supportées par Firewall-1
  • Installation de Firewall-1
  • Commandes en ligne
  • Les objets Firewall-1
  • Créations d'objets Firewall-1
  • Détail des propriétés générales
  • Sens d'application des règles
  • Création de règles
  • Anti-spoofing
  • Protections contre le SYN Flooding
• Journalisation dans Firewall-1
  • Définition de la journalisation
  • Journalisation des règles implicites
  • Descriptions des types de journalisation
• Traduction d'adresses avec Firewall-1
  • Méthodes pour faire de la traduction d'adresses
  • Phases successives d'un paquet lors de traductions d'adresses
  • Schémas de principe de la traduction "hide"
  • Mise en place de la traduction "hide" en mode manuel
  • Mise en place de la traduction "hide" en mode automatique
  • Schémas de principe de la traduction "static" en mode manuel
  • Mise en place de la traduction "static" en mode automatique
  • Mise en place de correspondance ARP lors de traductions d'adresses
  • Truc et astuces
• Détection d'intrusion avec Firewall-1
• Le chiffrement des échanges avec la gamme de produits VPN-1
  • Sécurisation des échanges, tunnels et VPN
  • La gamme de produits VPN-1
  • Notions de cryptographie
  • Présentation d'IPsec
  • Chiffrement entre deux passerelles : VPN-1 Gateway
  • Chiffrement de client à passerelle : VPN-1 SecuRemote

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 6 days before the course. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.