Tareas de laboratorio de Ultimate CheckPoint Firewall R81
GuĆa paso a paso para aprender CheckPoint Next Generation Firewall versiĆ³n R81. Los laboratorios proporcionados estĆ”n en PNET Lab, que es similar al entorno EVE NG. Se requiere una comprensiĆ³n bĆ”sica de EVE NG o PNET Labs para practicar los laboratorios de este libro electrĆ³nico.
Language - Spanish
Updated on Oct, 2023
About the Book
Book description
Ha estado en TI & amp; Industria de la seguridad desde hace casi 20 años. En Checkpoint Firewall, he obtenido CCSA, CCSE & CCSE+. Además, obtuvo experiencia certificada en McAfee SIEM, IBM -QRadar SIEM & BlueCoat Security Analytics (Solera). El conocimiento del producto incluye múltiples OEM Firewall, IPS, SSL Visibility, SIEM, SOC Operations, EDR, Security Analytics & Investigaciones. Entregué múltiples implementaciones de seguridad a través de clientes distribuidos en verticales BFSI, Gobierno, IT-ITES. Actualmente, estoy tratando de compartir algunos de mis conocimientos a través de la enseñanza en línea.
Goals
Tarea de laboratorio 1 ~ Implementación de CheckPoint ISO en un PNET LAB.
- Descargar imagen ISO de CheckPoint R81
- Instalar CheckPoint R81 en PNET.
- Agregue el nodo CheckPoint a PNET LAB.
Tarea de laboratorio 2 ~ Implementación de un firewall de CheckPoint independiente (2 niveles)
- Configuración del enrutador de Internet
- Instalación del sistema operativo Gaia
- Implementación independiente de CheckPoint (2 niveles)
- Instalación de la consola inteligente
- Iniciar sesión en SmartConsole
Tarea de laboratorio 3 ~ Implementar una política básica de firewall de acceso a Internet
- Laboratorio de acceso a Internet (breve)
- Implementar regla de acceso a Internet
- Implementar regla de acceso de firewall
- Instale la política en un firewall independiente
- Verificar el acceso a Internet desde el cliente GUI
- Observar registros en Logs & Monitor
Tarea de laboratorio 4 ~ Implementación de Distributed CheckPoint Firewall (3 niveles)
- Configuración del laboratorio de implementación distribuida de CheckPoint en PNET LAB
- Instalación de CP-R81-SmartCenter/servidor de gestión
- Instalación del módulo de cortafuegos CP-R81
- Comunicación Interna Segura (SIC) – Integración para Firewall y Management Server
Tarea de laboratorio 5 ~ Resolución de problemas con SIC
- Restablecimiento de SIC en el objeto Firewall en Smart Center Server
- Restablecimiento de SIC en el módulo de firewall
- Reconfigurar SIC
Tarea de laboratorio 6 ~ Configuración de topología de firewall de CheckPoint
- Agregue un firewall WAN y un segmento DMZ
- Instalación de WAN-Firewall y configuración de enrutamiento
- Direccionamiento IP y enrutamiento en CP-Office-FW
- Configuración de Topología (Manual) en CP-FW-R81
- Configuración de Topología (Automática) en CP-FW-R81
- Instalación del módulo de firewall distribuido CP-Office-FW
- Comunicación interna segura (SIC): integración para firewall WAN y servidor de administración
- Agregar una nueva política para CP-Office-FW
Tarea de laboratorio 7 ~ Configurar modo experto y habilitar CheckPoint Blades
- Habilitar el modo experto en el módulo Gaia
- Habilitación de Blades en el objeto de firewall
Tarea de laboratorio 8 ~ Reglas implícitas y propiedades globales de CheckPoint
- Reglas explícitas
- Reglas implícitas y propiedades globales
- Primero, último y antes del último Reglas implícitas
Tarea de laboratorio: 9 ~ Administrar administradores de seguridad y clientes de GUI de SmartConsole
- Adición de administradores de seguridad desde Smart Console
- Adición de administradores de seguridad desde CLISH
- Administrar clientes GUI a través de CLISH
- Administre clientes GUI a través de Gaia Web UI
Tarea de laboratorio 10 ~ Objetos de política de firewall de CheckPoint
- Objetos de política de cortafuegos
- Anfitrión de punto de control
- Objeto anfitrión
- Objeto de red
- Objeto de grupo de red
- Objeto de rango de direcciones
- Objetos de servicio (Puertos)
- Objetos de servicio (rango de puertos)
- Objetos de tiempo
Tarea de laboratorio 11 ~ Capas de políticas de CheckPoint
- Capas de políticas de cortafuegos
- Capas ordenadas
- Capas en línea
- Agregar capa ordenada
- Capas compartidas
- Adición de capas en línea
Tarea de laboratorio 12 ~ Implementar una política de firewall optimizada
- Política de diseño optimizado.
- Uso de Hit Count para optimizar la política
Tarea de laboratorio 13 ~ Control de revisión de la base de datos
- Control de revisión de base de datos
- Laboratorio de Control de Revisión de Bases de Datos
- Informe de cambios
- Informe de laboratorio para el cambio
Tarea de laboratorio 14 ~ Operaciones de registro de CheckPoint y administración de archivos de registro
- Funcionalidad de registro en CheckPoint R81
- Gestión de archivos de registro
- Laboratorio de brujas Log S
Tarea de laboratorio 15 ~ Traducción de direcciones de red en CheckPoint Firewall
- Conceptos de traducción de direcciones de red (NAT)
- OCULTAR NAT
- NAT ESTÁTICO
- Laboratorio NAT de CheckPoint
- OCULTAR NAT (Configuración automática)
- OCULTAR NAT (Configuración manual)
- NAT ESTÁTICA (Configuración automática)
- NAT ESTÁTICA (Configuración Manual)
Tarea de laboratorio 16 ~ Agrupación de firewall de CheckPoint
- Laboratorio de agrupación en clústeres de CheckPoint
- Instalación del cortafuegos de los miembros del clúster
- Adición de objetos de clúster y miembros de clúster
- Configuración de topología de clúster
- Configuración de clúster de alta disponibilidad
- Pruebas de clúster de alta disponibilidad
- Observar registros de clúster de alta disponibilidad
- Configuración de clústeres activo-activo
- Observar registros de clúster activo-activo
Tarea de laboratorio 17 ~ Operación SSL, inspección HTTPS de CheckPoint y cuchillas UTM
- Operación SSL (HTTPS) e Inspección SSL (HTTPS)
- Inspección HTTPS en CheckPoint (LAB)
- Crear certificado de CA saliente en el cortafuegos
- Exportación del certificado
- Habilite la inspección de HTTPS en el firewall
- Configuración y prueba de la política de inspección de HTTPS
- Hoja de control de aplicaciones y filtrado de URL
- Hoja de conocimiento del contenido
- Hoja de prevención de pérdida de datos
- Tarea de laboratorio 18 ~ CheckPoint IPS (notas)
- Sistema de prevención de intrusiones (IPS)
- Hoja IPS de CheckPoint
- Prevención de amenazas infinitas
Tarea de laboratorio 19 ~ Prevención de amenazas de CheckPoint (notas)
- Amenazas de día cero
- Prevención de amenazas de día cero
- Emulación de amenazas de CheckPoint
- Extracción de amenazas de CheckPoint
- CheckPoint Anti- BoT
- Antivirus Check Point
- CheckPoint Anti-Spam y seguridad del correo electrónico
Tarea de laboratorio 20 ~ Autenticación de clientes y usuarios de CheckPoint: autenticación heredada
- Autenticacion de usuario
- Configuración de autenticación de usuario
- Creación de grupos de usuarios
- Crear plantilla de usuario
- Crear usuarios
- Política de autenticación de usuarios
- Autenticación del cliente
- Configuración de la política de autenticación del cliente
- Propiedades de autenticación de cliente
- Autenticación del servidor TACACS externo
- Autenticación del servidor RADIUS externo
Tarea de laboratorio 21 ~ Configuración de Blade de reconocimiento de identidad de CheckPoint
- Reconocimiento de identidad de CheckPoint
- Instalación del servidor AD
- Creación de usuarios y grupos en Active Directory Server
- Migración de Nodo LAN a Dominio
- Configuración de reconocimiento de identidad de CheckPoint
- Configuración de acceso de usuario de Active Directory
- Configuración de acceso de usuario invitado
Tarea de laboratorio 22 ~ Copia de seguridad de CheckPoint - Restaurar - Instantánea
- Copia de seguridad de punto de control
- Copia de seguridad mediante la interfaz de usuario web
- Restaurar mediante la interfaz de usuario web
- Copia de seguridad usando CLISH
- Restaurar usando CLISH
- Gestión de instantáneas
- Instantánea usando la interfaz de usuario web
- Reversión de instantáneas mediante la interfaz de usuario web
- Instantánea usando CLISH
- Revertir instantánea usando CLISH
Tarea de laboratorio 23 ~ Configuración de VPN de sitio a sitio de CheckPoint Firewall
- Fundamentos de VPN
- Configuración del laboratorio de VPN de CheckPoint
- Pasos de configuración de Site-to-Site VPN
- Configuración de VPN en el sitio A
- Configuración de VPN en el sitio B
- Pruebas y solución de problemas de VPN
Tarea de laboratorio 24 ~ Configuración de VPN de acceso remoto de CheckPoint
- Configuración VPN de acceso remoto
- Dominio VPN de acceso remoto
- Crear grupo de usuarios de VPN y usuario
- Regla VPN de acceso remoto
- Descarga e instalación del cliente VPN
- Conexión al sitio VPN
Tarea de laboratorio 25 ~ Configuración de VPN SSL de CheckPoint
- Configuración VPN SSL
eBook Preview
Author Details
YourITBasics Online
Our students work
with the Best
Related eBooks
Annual Membership
Become a valued member of Tutorials Point and enjoy unlimited access to our vast library of top-rated Video Courses
Subscribe nowOnline Certifications
Master prominent technologies at full length and become a valued certified professional.
Explore Now