Tareas de laboratorio de Ultimate CheckPoint Firewall R81

Goals

Tarea de laboratorio 1 ~ Implementación de CheckPoint ISO en un PNET LAB.

• Descargar imagen ISO de CheckPoint R81
• Instalar CheckPoint R81 en PNET.
• Agregue el nodo CheckPoint a PNET LAB.

Tarea de laboratorio 2 ~ Implementación de un firewall de CheckPoint independiente (2 niveles)

• Configuración del enrutador de Internet
• Instalación del sistema operativo Gaia
• Implementación independiente de CheckPoint (2 niveles)
• Instalación de la consola inteligente
• Iniciar sesión en SmartConsole

Tarea de laboratorio 3 ~ Implementar una política básica de firewall de acceso a Internet

• Laboratorio de acceso a Internet (breve)
• Implementar regla de acceso a Internet
• Implementar regla de acceso de firewall
• Instale la política en un firewall independiente
• Verificar el acceso a Internet desde el cliente GUI
• Observar registros en Logs & Monitor

Tarea de laboratorio 4 ~ Implementación de Distributed CheckPoint Firewall (3 niveles)

• Configuración del laboratorio de implementación distribuida de CheckPoint en PNET LAB
• Instalación de CP-R81-SmartCenter/servidor de gestión
• Instalación del módulo de cortafuegos CP-R81
• Comunicación Interna Segura (SIC) – Integración para Firewall y Management Server

Tarea de laboratorio 5 ~ Resolución de problemas con SIC

• Restablecimiento de SIC en el objeto Firewall en Smart Center Server
• Restablecimiento de SIC en el módulo de firewall
• Reconfigurar SIC

Tarea de laboratorio 6 ~ Configuración de topología de firewall de CheckPoint

• Agregue un firewall WAN y un segmento DMZ
• Instalación de WAN-Firewall y configuración de enrutamiento
• Direccionamiento IP y enrutamiento en CP-Office-FW
• Configuración de Topología (Manual) en CP-FW-R81
• Configuración de Topología (Automática) en CP-FW-R81
• Instalación del módulo de firewall distribuido CP-Office-FW
• Comunicación interna segura (SIC): integración para firewall WAN y servidor de administración
• Agregar una nueva política para CP-Office-FW

Tarea de laboratorio 7 ~ Configurar modo experto y habilitar CheckPoint Blades

• Habilitar el modo experto en el módulo Gaia
• Habilitación de Blades en el objeto de firewall

Tarea de laboratorio 8 ~ Reglas implícitas y propiedades globales de CheckPoint

• Reglas explícitas
• Reglas implícitas y propiedades globales
• Primero, último y antes del último Reglas implícitas

Tarea de laboratorio: 9 ~ Administrar administradores de seguridad y clientes de GUI de SmartConsole

• Adición de administradores de seguridad desde Smart Console
• Adición de administradores de seguridad desde CLISH
• Administrar clientes GUI a través de CLISH
• Administre clientes GUI a través de Gaia Web UI

Tarea de laboratorio 10 ~ Objetos de política de firewall de CheckPoint

• Objetos de política de cortafuegos
• Anfitrión de punto de control
• Objeto anfitrión
• Objeto de red
• Objeto de grupo de red
• Objeto de rango de direcciones
• Objetos de servicio (Puertos)
• Objetos de servicio (rango de puertos)
• Objetos de tiempo

Tarea de laboratorio 11 ~ Capas de políticas de CheckPoint

• Capas de políticas de cortafuegos
• Capas ordenadas
• Capas en línea
• Agregar capa ordenada
• Capas compartidas
• Adición de capas en línea

Tarea de laboratorio 12 ~ Implementar una política de firewall optimizada

• Política de diseño optimizado.
• Uso de Hit Count para optimizar la política

Tarea de laboratorio 13 ~ Control de revisión de la base de datos

• Control de revisión de base de datos
• Laboratorio de Control de Revisión de Bases de Datos
• Informe de cambios
• Informe de laboratorio para el cambio

Tarea de laboratorio 14 ~ Operaciones de registro de CheckPoint y administración de archivos de registro

• Funcionalidad de registro en CheckPoint R81
• Gestión de archivos de registro
• Laboratorio de brujas Log S

Tarea de laboratorio 15 ~ Traducción de direcciones de red en CheckPoint Firewall

• Conceptos de traducción de direcciones de red (NAT)
• OCULTAR NAT
• NAT ESTÁTICO
• Laboratorio NAT de CheckPoint
• OCULTAR NAT (Configuración automática)
• OCULTAR NAT (Configuración manual)
• NAT ESTÁTICA (Configuración automática)
• NAT ESTÁTICA (Configuración Manual)

Tarea de laboratorio 16 ~ Agrupación de firewall de CheckPoint

• Laboratorio de agrupación en clústeres de CheckPoint
• Instalación del cortafuegos de los miembros del clúster
• Adición de objetos de clúster y miembros de clúster
• Configuración de topología de clúster
• Configuración de clúster de alta disponibilidad
• Pruebas de clúster de alta disponibilidad
• Observar registros de clúster de alta disponibilidad
• Configuración de clústeres activo-activo
• Observar registros de clúster activo-activo

Tarea de laboratorio 17 ~ Operación SSL, inspección HTTPS de CheckPoint y cuchillas UTM

• Operación SSL (HTTPS) e Inspección SSL (HTTPS)
• Inspección HTTPS en CheckPoint (LAB)
• Crear certificado de CA saliente en el cortafuegos
• Exportación del certificado
• Habilite la inspección de HTTPS en el firewall
• Configuración y prueba de la política de inspección de HTTPS
• Hoja de control de aplicaciones y filtrado de URL
• Hoja de conocimiento del contenido
• Hoja de prevención de pérdida de datos
• Tarea de laboratorio 18 ~ CheckPoint IPS (notas)
• Sistema de prevención de intrusiones (IPS)
• Hoja IPS de CheckPoint
• Prevención de amenazas infinitas

Tarea de laboratorio 19 ~ Prevención de amenazas de CheckPoint (notas)

• Amenazas de día cero
• Prevención de amenazas de día cero
• Emulación de amenazas de CheckPoint
• Extracción de amenazas de CheckPoint
• CheckPoint Anti- BoT
• Antivirus Check Point
• CheckPoint Anti-Spam y seguridad del correo electrónico

Tarea de laboratorio 20 ~ Autenticación de clientes y usuarios de CheckPoint: autenticación heredada 

• Autenticacion de usuario
• Configuración de autenticación de usuario
• Creación de grupos de usuarios
• Crear plantilla de usuario
• Crear usuarios
• Política de autenticación de usuarios
• Autenticación del cliente
• Configuración de la política de autenticación del cliente
• Propiedades de autenticación de cliente
• Autenticación del servidor TACACS externo
• Autenticación del servidor RADIUS externo

Tarea de laboratorio 21 ~ Configuración de Blade de reconocimiento de identidad de CheckPoint

• Reconocimiento de identidad de CheckPoint
• Instalación del servidor AD
• Creación de usuarios y grupos en Active Directory Server
• Migración de Nodo LAN a Dominio
• Configuración de reconocimiento de identidad de CheckPoint
• Configuración de acceso de usuario de Active Directory
• Configuración de acceso de usuario invitado

Tarea de laboratorio 22 ~ Copia de seguridad de CheckPoint - Restaurar - Instantánea

• Copia de seguridad de punto de control
• Copia de seguridad mediante la interfaz de usuario web
• Restaurar mediante la interfaz de usuario web
• Copia de seguridad usando CLISH
• Restaurar usando CLISH
• Gestión de instantáneas
• Instantánea usando la interfaz de usuario web
• Reversión de instantáneas mediante la interfaz de usuario web
• Instantánea usando CLISH
• Revertir instantánea usando CLISH

Tarea de laboratorio 23 ~ Configuración de VPN de sitio a sitio de CheckPoint Firewall

• Fundamentos de VPN
• Configuración del laboratorio de VPN de CheckPoint
• Pasos de configuración de Site-to-Site VPN
• Configuración de VPN en el sitio A
• Configuración de VPN en el sitio B
• Pruebas y solución de problemas de VPN

Tarea de laboratorio 24 ~ Configuración de VPN de acceso remoto de CheckPoint

• Configuración VPN de acceso remoto
• Dominio VPN de acceso remoto
• Crear grupo de usuarios de VPN y usuario
• Regla VPN de acceso remoto
• Descarga e instalación del cliente VPN
• Conexión al sitio VPN

Tarea de laboratorio 25 ~ Configuración de VPN SSL de CheckPoint

• Configuración VPN SSL