Расширенные возможности по поиску неполадок в продуктах компании Check Point
(Advanced troubleshooting Check Point)

Описание курса

Курс описывает большое количество механизмов отладки и поиска неполадок в системах безопасности на основе продуктов компании Check Point. Во время прохождения курса слушатели получат глубокие знания архитектуры системы Firewall-1/VPN-1, использованных технологий, методологии поиска неполадок в большинстве элементов системы безопасности и используемых для этого инструментов. Курс включает множество примеров, основанных на огромном опыте практической работы, и лабораторные работы.

Целевая аудитория

Курс предназначен для администраторов, консультантов и инженеров безопасности, менеджеров, интеграторов и партнеров по обеспечению поддержки.

Минимальные требования

Слушатели должны иметь опыт в планировании, внедрении и управлении системами безопасности сети на основе продуктов компании Check Point. Рекомендуется предварительно прослушать курсы CCSA и CCSE либо обладать эквивалентными знаниями и навыками.

Содержание курса

  1. Общие концепции и отладка 
    • Процесс инсталляции политики 
    • Основные процессы FW 
    • Ядро FW-1 
      1. Inspection Engine 
      2. Таблица сессий (Connections Table) 
      3. Цепочки обработки пакетов 
    • Обзор функционала команды FW Monitor 
    • Файлы конфигурации 
    • Часто используемые команды 
  2. Отладка модулей ядра 
    • Прохождение пакетов по модулям ядра, цепочки обработки 
    • Механизм отладки 
    • Флаги 
    • Рекомендации по отладке 
    • Примеры 
    • Цепочки модулей 
  3. Отладка трансляции адресов 
    • Общее описание работы адресной трансляции 
      1. Автоматическая трансляция и настраиваемая вручную трансляция 
      2. Динамическая трансляция (Hide NAT) 
      3. Статическая трансляция 
      4. Настройка общих свойств (Global Properties) 
      5. Использование пулов адресов для трансляции 
    • Как работает трансляция 
    • Как отлаживать неполадки трансляции 
    • Пример динамической трансляции 
    • Другие случаи трансляции 
  4. IPS 
    • Общее описание работы 
    • Конфигурационные файлы 
    • Потоки 
    • Инфраструктура анализа протоколов в режиме построения сессий 
    • Примеры отладки 
  5. Поиск неполадок в VPN 
    • Общие сведения 
    • Функции уровня ядра и прикладного уровня 
    • IKE и IPSec 
    • Журналы регистрации и инструменты отладки 
    • Технологии поиска неполадок 
      1. Использование команды fw monitor для VPN-соединений 
      2.  Анализ журналов регистрации 
      3.  Отладка VPN на уровне модулей ядра 
      4.  Отладка и поиск неполадок в VPN удаленного доступа 
  6. Отладка кластеров 
    • Описание элементов кластера 
      1. Протокол управления кластером (CCP) 
      2. Синхронизация состояния модулей 
      3. Pnote 
    • Построение кластера средствами Check Point (HA, Load Sharing) 
    • Построение кластера сторонними средствами (3rd party clusters) 
    • Поиск неполадок в кластерах 
  7. Инструментарий для поиска неполадок и отладки 
    • Infoview 
    • IkeView 
    • Wireshark (Ethereal) 
    • SecureKnowledge и другие
Check Point
Номер курса: CP-AT
Стоимость курса
Форма обучения: Очная
call
Длительность: 3 дня
Тренеры
Валерий Лукин
Валерий Лукин
Преподаватель
Уточнить дату
Ваше имя *
Телефон
Количество участников
Обновление курсов Huawei
Обновление базовых курсов Juniper
CCSA & CCSE R80.19