Workshop: Check Point Advanced Troubleshooting Workshop (Teil 1) (CP-ATWS-1 )

PROKODA Gmbh
In Berlin

Preis auf Anfrage
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
0221/... Mehr ansehen

Wichtige informationen

  • Seminar
  • Berlin
Beschreibung

In diesem Workshop werden diverse Möglichkeiten angesprochen, um eine gründliche und eingehende Fehleranalyse im Check Point-Umfeld durchzuführen. Teilweise kommen dabei Befehlssequenzen zum Einsatz,~ die im Verlauf einer CCSE-Ausbildung nicht angesprochen werden. Nach dem Besuchen dieses dreitägigen Workshops werden die Teilnehmer mit einem soliden Rüstzeug ausgestattet und werden in die Lage vers etzt, zahlreiche Probleme selbstständig zu lösen.

Wichtige informationen
Veranstaltungsort(e)

Wo und wann

Beginn Lage
auf Anfrage
Berlin
Berlin, Deutschland

Themenkreis

    • Allgemeine Konzepte zu Fehleranalyse
    • Der interne Prozess bei der Installation einer Policy
    • Die fundamentalen VPN-1 Prozesse
    • Die wichtigsten Konfigurationsdateien
    • Wichtige Kommandos zur Zustandserfassung des Check Point-Systems
    • FW Monitor
    • Was ist 'fw monitor'?
    • Praktische Beispiele für detaillierte Paketfluss-Analyse mit FW MONITOR
    • Analyse des Outputs von FW MONITOR mittels WireShark
    • Was zu beachten ist bei Systemen mit aktiviertem Acceleration Feature, ClusterXL im Load Sharing Mode, ...
    • Kurze Einführung in GAiA
    • Unterschiede und Gemeinsamkeiten zu IPSO, SecurePlatform
    • Einige wichtige CLISH-Kommandos
    • Die WebUI von GAiA
    • Kernel Debug in R77.30 GAiA
    • Paketfluss im Kernel und durch die Chain Modules
    • Debugging auf Prozess-Ebene (fwm, fwd, ...)
    • Debug Flags
    • Debugging Tipps
    • Was ist NAT?
    • Wie kann man NAT Debugging durchführen?
    • Praktisches Beispiel anhand von Hide NAT
    • Analyse von Dynamic NAT und Port Address Translation
    • VPN Troubleshooting
    • Allgemeines zu IPSec VPN
    • Phase 1: Aushandeln der IKE SA im Main Mode (Aggressive Mode)
    • Phase 2: Aushandeln der IPSec SA im Quick Mode
    • Logging von VPN
    • Techniken zum Reinitialisieren bestehender Tunnel
    • Typisches Problem aus der Praxis: "Invalid ID Information"
    • Typisches Problem aus der Praxis: "No Proposal Chosen"
    • Typisches Problem aus der Praxis: "Payload Malformed"
    • VPN Daemon in den Debug Mode versetzen
    • Analyse von Output Files mittels IKEView (ike.elg, vpnd.elg)
    • Clustering
    • Das Konzept von ClusterXL, Monitored Circuit VRRP bei Gaia
    • Die verschiedenen Modi von ClusterXL (HA ,Load Sharing)
    • Diverse Szenarien mit Clustern (Hotfix-Installation, Upgrade, ...)
    • Monitored Circuit VRRP und IP Cluster im Detail
    • Fehleranalyse bei Clustern
    • Performance-Optimierung mit SecureXL und CoreXL
    • Was ist SecureXL?
    • Was ist CoreXL?
    • Definition von Prozessor-Rollen in CoreXL (SND, FWD)
    • Konfiguration von Affinity der Netzwerkkarten an SNDs
    • Konfiguration der Affinity von Usermode-Prozesssen an SNDs
    • Konfiguration der Affinity von Kernelmode-Prozessen an SNDs

Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen