Workshop: Check Point R77 Advanced Troubleshooting Workshop (Teil 1)
Seminar
In München, Wien (Österreich), Stuttgart und an 21 weiteren Standorten
Beschreibung
-
Kursart
Seminar
-
Ort
-
Dauer
3 Tage
Wissen im Bereich TCP/IP (Version 4). Grundlegende Konzept zu IP Routing (Statisches Routing), IP-Adressierung, OSI-Referenzmodell, Firewalls und Application Layer Services. Die genannten Bereiche sind nicht Bestandteil des Workshops! Empfohlen werden die Kenntnisse eines CCSE´s, wobei die Version unabhängig ist.
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Hinweise zu diesem Kurs
Dieser Workshop ist für Administratoren und Security Engineers konzipiert, die bereits einschlägige Erfahrung mit Check Point Firewalls sammeln konnten.
Meinungen
Themen
- Routing
- Mode
- NAT
- VPN
Inhalte
- Der interne Prozess bei der Installation einer Policy
- Die fundamentalen VPN-1 Prozesse
- Die wichtigsten Konfigurationsdateien
- Wichtige Kommandos zur Zustandserfassung des Check Point-Systems
- FW Monitor
- Was ist 'fw monitor'?
- Praktische Beispiele für detaillierte Paketfluss-Analyse mit FW MONITOR
- Analyse des Outputs von FW MONITOR mittels WireShark
- Was zu beachten ist bei Systemen mit aktiviertem Acceleration Feature, ClusterXL im Load Sharing Mode, ...
- Kurze Einführung in GAiA
- Unterschiede und Gemeinsamkeiten zu IPSO, SecurePlatform
- Einige wichtige CLISH-Kommandos
- Die WebUI von GAiA
- Kernel Debug
- Paketfluss im Kernel und durch die Chain Modules
- Debugging auf Prozess-Ebene (fwm, fwd, ...)
- Debug Flags
- Debugging Tipps
- Was ist NAT?
- Wie kann man NAT Debugging durchführen?
- Praktisches Beispiel anhand von Hide NAT
- Analyse von Dynamic NAT und Port Address Translation
- VPN Troubleshooting
- Allgemeines zu IPSec VPN
- Phase 1: Aushandeln der IKE SA im Main Mode (Aggressive Mode)
- Phase 2: Aushandeln der IPSec SA im Quick Mode
- Logging von VPN
- Techniken zum Reinitialisieren bestehender Tunnel
- Typisches Problem aus der Praxis: "Invalid ID Information"
- Typisches Problem aus der Praxis: "No Proposal Chosen"
- Typisches Problem aus der Praxis: "Payload Malformed"
- VPN Daemon in den Debug Mode versetzen
- Analyse von Output Files mittels IKEView (ike.elg, vpnd.elg)
- Clustering
- Das Konzept von ClusterXL, Monitored Circuit VRRP bei Gaia
- Die verschiedenen Modi von ClusterXL (HA ,Load Sharing)
- Diverse Szenarien mit Clustern (Hotfix-Installation, Upgrade, ...)
- Monitored Circuit VRRP und IP Cluster im Detail
- Fehleranalyse bei Clustern
- Performance-Optimierung mit SecureXL und CoreXL
- Was ist SecureXL?
- Was ist CoreXL?
- Definition von Prozessor-Rollen in CoreXL (SND, FWD)
- Konfiguration von Affinity der Netzwerkkarten an SNDs
- Konfiguration der Affinity von Usermode-Prozesssen an SNDs
- Konfiguration der Affinity von Kernelmode-Prozessen an SNDs
Workshop: Check Point R77 Advanced Troubleshooting Workshop (Teil 1)