Seminar Details

Check Point Advanced Troubleshooting Workshop - Teil 1 (CKT_ATWS-1)

Hersteller-ID:
Prüfungs ID:
Dauer: 3 Tage
Preis: € 3.000.- exkl.MwST
Wissensgarantie: hier nicht automatisch anwendbar – bitte kontaktieren Sie Ihren Betreuer für Details
In diesem Workshop werden diverse Möglichkeiten angesprochen, um eine gründliche und eingehende Fehleranalyse im Check Point-Umfeld durchzuführen.
Teilweise kommen dabei Befehlssequenzen zum Einsatz, die im Verlauf einer CCSE-Ausbildung nicht angesprochen werden.
Nach dem Besuchen dieses dreitägigen Workshops werden die Teilnehmer mit einem soliden Rüstzeug ausgestattet und werden in die Lage versetzt, zahlreiche Probleme selbstständig zu lösen.
Alle Details einblenden

Zielgruppe

Dieser Workshop richtet sich an:
  • Administratoren und Security Engineers, die bereits einschlägige Erfahrung mit Check Point Firewalls sammeln konnten.

Vorkenntnisse

Für diesen Workshop werden folgende Vorkenntnisse empfohlen:
  • Wissen im Bereich TCP/IP (Version 4).
  • Wissen zu grundlegenden Konzepten zu IP Routing (Statisches Routing), IP-Adressierung, OSI-Referenzmodell, Firewalls und Application Layer Services.

Die genannten Bereiche sind nicht Bestandteil des Workshops! Empfohlen werden die Kenntnisse eines CCSE´s, wobei die Version unabhängig ist.

Schwerpunkte

  1. Allgemeine Konzepte zu Fehleranalyse
  2. Der interne Prozess bei der Installation einer Policy
  3. Die fundamentalen VPN-1 Prozesse
  4. Die wichtigsten Konfigurationsdateien
  5. Wichtige Kommandos zur Zustandserfassung des Check Point-Systems
  6. FW Monitor
  7. Was ist 'fw monitor'?
  8. Praktische Beispiele für detaillierte Paketfluss-Analyse mit FW MONITOR
  9. Analyse des Outputs von FW MONITOR mittels WireShark
  10. Was zu beachten ist bei Systemen mit aktiviertem Acceleration Feature, ClusterXL im Load Sharing Mode, ...
  11. Kurze Einführung in GAiA
  12. Unterschiede und Gemeinsamkeiten zu IPSO, SecurePlatform
  13. Einige wichtige CLISH-Kommandos
  14. Die WebUI von GAiA
  15. Kernel Debug in R77.30 GAiA
  16. Paketfluss im Kernel und durch die Chain Modules
  17. Debugging auf Prozess-Ebene (fwm, fwd, ...)
  18. Debug Flags
  19. Debugging Tipps
  20. Was ist NAT?
  21. Wie kann man NAT Debugging durchführen?
  22. Praktisches Beispiel anhand von Hide NAT
  23. Analyse von Dynamic NAT und Port Address Translation
  24. VPN Troubleshooting
  25. Allgemeines zu IPSec VPN
  26. Phase 1: Aushandeln der IKE SA im Main Mode (Aggressive Mode)
  27. Phase 2: Aushandeln der IPSec SA im Quick Mode
  28. Logging von VPN
  29. Techniken zum Reinitialisieren bestehender Tunnel
  30. Typisches Problem aus der Praxis: "Invalid ID Information"
  31. Typisches Problem aus der Praxis: "No Proposal Chosen"
  32. Typisches Problem aus der Praxis: "Payload Malformed"
  33. VPN Daemon in den Debug Mode versetzen
  34. Analyse von Output Files mittels IKEView (ike.elg, vpnd.elg)
  35. Clustering
  36. Das Konzept von ClusterXL, Monitored Circuit VRRP bei Gaia
  37. Die verschiedenen Modi von ClusterXL (HA ,Load Sharing)
  38. Diverse Szenarien mit Clustern (Hotfix-Installation, Upgrade, ...)
  39. Monitored Circuit VRRP und IP Cluster im Detail
  40. Fehleranalyse bei Clustern
  41. Performance-Optimierung mit SecureXL und CoreXL
  42. Was ist SecureXL?
  43. Was ist CoreXL?
  44. Definition von Prozessor-Rollen in CoreXL (SND, FWD)
  45. Konfiguration von Affinity der Netzwerkkarten an SNDs
  46. Konfiguration der Affinity von Usermode-Prozesssen an SNDs
  47. Konfiguration der Affinity von Kernelmode-Prozessen an SNDs
Alle Details ausblenden

Termin Anfragen

    Durch Angabe Ihrer E-Mail-Adresse und Anklicken des Buttons „Newsletter abonnieren“ erklären Sie sich damit einverstanden, dass ETC Ihnen regelmäßig Informationen zu IT Seminaren und weiteren Trainings- und Weiterbildungsthemen zusendet. Die Einwilligung kann jederzeit bei ETC widerrufen werden.

Ihre Fragen zum Seminar

CHAT mit Experten ODER Rückruf anfordern

Kein passender Termin dabei? Mehr als 5 Personen? Firmentermin gewünscht?

Rufen sie uns an +43/1/533 17 77 - 99

Bewertungen

Bisher keine Bewertungen