LIVEINAR - Workshop: Check Point R77 Advanced Troubleshooting Workshop (Teil 1)
Kurs
Online
Beschreibung
-
Kursart
Kurs
-
Methodik
Online
-
Dauer
3 Tage
Dieser Workshop ist für Administratoren und Security Engineers konzipiert, die bereits einschlägige Erfahrung mit Check Point Firewalls sammeln konnten.
Meinungen
Themen
- Mode
- NAT
- VPN
Inhalte
- Der interne Prozess bei der Installation einer Policy
- Die fundamentalen VPN-1 Prozesse
- Die wichtigsten Konfigurationsdateien
- Wichtige Kommandos zur Zustandserfassung des Check Point-Systems
- FW Monitor
- Was ist 'fw monitor'?
- Praktische Beispiele für detaillierte Paketfluss-Analyse mit FW MONITOR
- Analyse des Outputs von FW MONITOR mittels WireShark
- Was zu beachten ist bei Systemen mit aktiviertem Acceleration Feature, ClusterXL im Load Sharing Mode, ...
- Kurze Einführung in GAiA
- Unterschiede und Gemeinsamkeiten zu IPSO, SecurePlatform
- Einige wichtige CLISH-Kommandos
- Die WebUI von GAiA
- Kernel Debug
- Paketfluss im Kernel und durch die Chain Modules
- Debugging auf Prozess-Ebene (fwm, fwd, ...)
- Debug Flags
- Debugging Tipps
- Was ist NAT?
- Wie kann man NAT Debugging durchführen?
- Praktisches Beispiel anhand von Hide NAT
- Analyse von Dynamic NAT und Port Address Translation
- VPN Troubleshooting
- Allgemeines zu IPSec VPN
- Phase 1: Aushandeln der IKE SA im Main Mode (Aggressive Mode)
- Phase 2: Aushandeln der IPSec SA im Quick Mode
- Logging von VPN
- Techniken zum Reinitialisieren bestehender Tunnel
- Typisches Problem aus der Praxis: "Invalid ID Information"
- Typisches Problem aus der Praxis: "No Proposal Chosen"
- Typisches Problem aus der Praxis: "Payload Malformed"
- VPN Daemon in den Debug Mode versetzen
- Analyse von Output Files mittels IKEView (ike.elg, vpnd.elg)
- Clustering
- Das Konzept von ClusterXL, Monitored Circuit VRRP bei Gaia
- Die verschiedenen Modi von ClusterXL (HA ,Load Sharing)
- Diverse Szenarien mit Clustern (Hotfix-Installation, Upgrade, ...)
- Monitored Circuit VRRP und IP Cluster im Detail
- Fehleranalyse bei Clustern
- Performance-Optimierung mit SecureXL und CoreXL
- Was ist SecureXL?
- Was ist CoreXL?
- Definition von Prozessor-Rollen in CoreXL (SND, FWD)
- Konfiguration von Affinity der Netzwerkkarten an SNDs
- Konfiguration der Affinity von Usermode-Prozesssen an SNDs
- Konfiguration der Affinity von Kernelmode-Prozessen an SNDs
Zusätzliche Informationen
LIVEINAR - Workshop: Check Point R77 Advanced Troubleshooting Workshop (Teil 1)