1. Lời giới thiệu

Với việc kết nối với Internet ngày càng tăng và các công cụ bẻ khóa sẵn có một cách rộng rãi, sẽ không còn bao lâu nữa, các tổ chức không còn chỉ dựa trên bảo mật cho hệ điều hành để bảo vệ một cách chặt chẽ dữ liệu của mình. Bức tường lửa (firewall) mới nổi lên như là một công cụ chính được sử dụng để ngăn chặn các truy nhập bất hợp pháp.

Trong khóa học này, các học viên sẽ có kinh nghiệm cài đặt và cấu hình một firewall. Các học viên sẽ học được cách cho phép truy cập các dịch vụ chính trong khi vẫn giữ được cho tổ chức của bạn được an toàn cũng như cách thực hiện các mạng ảo firewall - to firewall (VPNs).

2. Đối tượng

Khóa học này rất phù hợp cho những người là quản trị mạng, và an ninh mạng.

3. Yêu cầu trước khi tham gia khoá học

Để hoàn thành tốt khoá học, học viên cần phải:

• Có kiến thức cơ bản về bảo mật và các chính sách bảo mật thông tin...
• Có kiến thức về TCP/IP

4. Các kỹ năng thu được

Sau khi hoàn thành khoá học, học viên có thể:

• Cài đặt và cấu hình các Check Point Firewall - 1 NG và firewall của hãng Symantec
• Quét để kiểm tra cấu hình sử dụng ISS Internet Scanner
• Cấu hình một firewall để hỗ trợ các dịch vụ đơn giản và phức tạp
• Thiết lập một gói router lọc
• Triển khai Finjan SurfinGate để lọc các nội dung Web độc hại
• Cấu hình NAT
• Cho phép Mail Proxy
• Thực hiện Firewall to Firewall VPN

5. Thời lượng: 30 giờ

Nội dung khóa học

INTRODUCTION TO FIREWALLS

The four-way security model

• Integrity
• Privacy
• Authenticity
• Availability

Information assurance policy

• Choosing a generic stance
• Specific policy
• Where firewalls fit in

Generic firewall types

• Stateless vs. stateful packet filters
• Circuit-level gateways
• Application proxies
• Selection criteria

INSTALLING AND CONFIGURING A FIREWALL

Preparing for installation

• Selecting an operating system
• Scanning for vulnerabilities
• Hardening the operating system

Configuring Check Point FireWall-1 NG and Symantec Enterprise Firewall

• Defining Check Point FireWall-1 security objects
• Identifying trusted networks
• Setting a security perimeter
• Scanning the bastion host for vulnerabilities

CONFIGURING A FIREWALL TO SUPPORT OUTGOING SERVICES

Implementing a simple policy

• Supporting HTTP
• Examining the risks of dynamic content
• Passing encrypted traffic, such as SSL

Managing complex services

• Handling multiconnection services
• The vulnerabilities of allowing normal-mode FTP
• Handling port numbers
• Deploying RealAudio

Content filtering

• Filtering out dangerous content
• Disabling application protocol features
• Screening content for viruses

PROVIDING EXTERNAL SERVICES SECURELY

Implementing publicly accessible servers

• Securing your organization\'s Internet site
• Separating your Internet site from your intranet
• Supporting SMTP mail architectures

Selecting an architecture

• Combining components to give \"defense in depth\"
• Choosing between the screened subnet architectures

Protecting external servers

• Siting external servers on a perimeter net
• Deploying packet filtering to control access to your servers
• Analyzing stateless packet filters
• Using router Access Control Lists

PROTECTING INTERNAL IP SERVICES

Customizing DNS for firewall architecture

• Incorporating split-DNS into your organization\'s infrastructure
• Interacting with secondary servers

Deploying Network Address Translation (NAT)

• Using static and dynamic translation
• NAT using stateful filters

CONFIGURING A FIREWALL FOR REMOTE ACCESS

Authentication and privacy technology

• Encrypting with IPsec
• Deploying strong authentication with one-time passwords

Firewall-to-firewall tunneling

• Exploiting VPNs
• IPsec tunnel mode
• Key exchange between firewalls

MANAGING A FIREWALL

• Interpreting log output
• Detecting intruders
• Managing your firewall remotely
• Providing high availability
• Protecting standalone machines