Workshop: Check Point Advanced Troubleshooting Workshop (Teil 1) (CP-ATWS-1 )

Print

Voraussetzungen

  • Wissen im Bereich TCP/IP (Version 4). Grundlegende Konzept zu IP Routing (Statisches Routing), IP-Adressierung, OSI-Referenzmodell, Firewalls und Application Layer Services. Die genannten Bereiche sin~d nicht Bestandteil des Workshops! Empfohlen werden die Kenntnisse eines CCSE´s, wobei die Version unabhängig ist.

Zielgruppe

  • Dieser Workshop ist für Administratoren und Security Engineers konzipiert, die bereits einschlägige Erfahrung mit Check Point Firewalls sammeln konnten.

Lernziele

  • In diesem Workshop werden diverse Möglichkeiten angesprochen, um eine gründliche und eingehende Fehleranalyse im Check Point-Umfeld durchzuführen. Teilweise kommen dabei Befehlssequenzen zum Einsatz,~die im Verlauf einer CCSE-Ausbildung nicht angesprochen werden. Nach dem Besuchen dieses dreitägigen Workshops werden die Teilnehmer mit einem soliden Rüstzeug ausgestattet und werden in die Lage versetzt, zahlreiche Probleme selbstständig zu lösen.

Inhalt

  • Allgemeine Konzepte zu Fehleranalyse
  • Der interne Prozess bei der Installation einer Policy
  • Die fundamentalen VPN-1 Prozesse
  • Die wichtigsten Konfigurationsdateien
  • Wichtige Kommandos zur Zustandserfassung des Check Point-Systems
  • FW Monitor
  • Was ist 'fw monitor'?
  • Praktische Beispiele für detaillierte Paketfluss-Analyse mit FW MONITOR
  • Analyse des Outputs von FW MONITOR mittels WireShark
  • Was zu beachten ist bei Systemen mit aktiviertem Acceleration Feature, ClusterXL im Load Sharing Mode, ...
  • Kurze Einführung in GAiA
  • Unterschiede und Gemeinsamkeiten zu IPSO, SecurePlatform
  • Einige wichtige CLISH-Kommandos
  • Die WebUI von GAiA
  • Kernel Debug in R77.30 GAiA
  • Paketfluss im Kernel und durch die Chain Modules
  • Debugging auf Prozess-Ebene (fwm, fwd, ...)
  • Debug Flags
  • Debugging Tipps
  • Was ist NAT?
  • Wie kann man NAT Debugging durchführen?
  • Praktisches Beispiel anhand von Hide NAT
  • Analyse von Dynamic NAT und Port Address Translation
  • VPN Troubleshooting
  • Allgemeines zu IPSec VPN
  • Phase 1: Aushandeln der IKE SA im Main Mode (Aggressive Mode)
  • Phase 2: Aushandeln der IPSec SA im Quick Mode
  • Logging von VPN
  • Techniken zum Reinitialisieren bestehender Tunnel
  • Typisches Problem aus der Praxis: "Invalid ID Information"
  • Typisches Problem aus der Praxis: "No Proposal Chosen"
  • Typisches Problem aus der Praxis: "Payload Malformed"
  • VPN Daemon in den Debug Mode versetzen
  • Analyse von Output Files mittels IKEView (ike.elg, vpnd.elg)
  • Clustering
  • Das Konzept von ClusterXL, Monitored Circuit VRRP bei Gaia
  • Die verschiedenen Modi von ClusterXL (HA ,Load Sharing)
  • Diverse Szenarien mit Clustern (Hotfix-Installation, Upgrade, ...)
  • Monitored Circuit VRRP und IP Cluster im Detail
  • Fehleranalyse bei Clustern
  • Performance-Optimierung mit SecureXL und CoreXL
  • Was ist SecureXL?
  • Was ist CoreXL?
  • Definition von Prozessor-Rollen in CoreXL (SND, FWD)
  • Konfiguration von Affinity der Netzwerkkarten an SNDs
  • Konfiguration der Affinity von Usermode-Prozesssen an SNDs
  • Konfiguration der Affinity von Kernelmode-Prozessen an SNDs

Hinweise

  • Unser Spezialangebot für Sie - bei zusätzlicher Buchung des Aufbau-Workshops CP-ATWS2 bieten wir Ihnen einen Bundlepreis zu 4.250,00 € an. Ihr Preisvorteil beträgt 750,00 €!
  • Dieser Workshop ist nicht rabatt- und prämienportalfähig.

Kurspreis

Standard Kurs
EUR 2,990.00 (Netto)
EUR 3,558.10 (Brutto)

Dauer

    3 Tag(e)

Buchen Sie jetzt Ihren Wunschtermin

OrtDatumSprachePreis (Netto)GarantiertBuchen
Bochum31.07.2017- 02.08.2017DE2,990.00 EURGarantiert
Dreieich / Frankfurt21.08.2017- 23.08.2017DE2,990.00 EUR 
München25.09.2017- 27.09.2017DE2,990.00 EUR 
Bochum06.11.2017- 08.11.2017DE2,990.00 EUR 
Dreieich / Frankfurt13.11.2017- 15.11.2017DE2,990.00 EUR 
München27.11.2017- 29.11.2017DE2,990.00 EURGarantiert
Bochum22.01.2018- 24.01.2018DE2,990.00 EUR 
Dreieich / Frankfurt05.02.2018- 07.02.2018DE2,990.00 EUR 
München26.02.2018- 28.02.2018DE2,990.00 EUR 
Bochum09.04.2018- 11.04.2018DE2,990.00 EUR 
München02.05.2018- 04.05.2018DE2,990.00 EUR 
Dreieich / Frankfurt02.05.2018- 04.05.2018DE2,990.00 EUR 
Bochum25.06.2018- 27.06.2018DE2,990.00 EUR 
Termin auf AnfrageDE2,990.00 EUR