Сертифицированный администратор по отладке продуктов Check Point

Check Point Certified Troubleshooting Administrator R81.20

Содержание курса

День 1

Глава 1. Введение в технологии отладки

• Методология отладки
• Службы поддержки Check Point
• Учетные записи на сайте Check Point
• Запросы на получение поддержки
• Основные команды и инструменты отладки
• Утилиты CPInfo и CPView

Лабораторная работа №1a. Применение базовых команд Linux и  CheckPoint

Лабораторная работа №1b. Сбор информации командой CPInfo и анализ результатов

Глава 2. Основы мониторинга трафика

• Обзор механизмов перехвата пакетов
• Использование утилиты tcpdump
• Использование утилиты CPPCAP
• Применение команды FW Monitor
• Использование программы Witeshark, глубокий анализ пакетов
• Процессы режима ядра и прикладного режима
• Основные процессы прикладного режима, список процессов
• Мониторинг сетевой активности и производительности с помощью SmartView Monitor
• Утилита CPMonitor

Лабораторная работа № 2a. Перехват пакетов и их анализ

Лабораторная работа №2b. Сбор статистики работы модуля командами CPStat и CPView

Глава 3. Отладка работы системы сбора логов

• Обзор функционирования системы сбора логов
• Основные сценарии отладки системы сбора логов
• Поиск причин разрывов соединений

Лабораторная работа №3a. Отладка работы системы сбора логов

Глава 4. Отладка работы SmartConsole

• Обзор функционирования SmartConsole
• Сценарии отладки
• Отладка запуска SmartConsole и аутентификации администратора
• Обработка отказов и замедления работы SmartConsole

Лабораторная работа №4a. Исправление неполадок в работе SmartConsole

Глава 5. Отладка работы механизмов Application Control и URL Filtering

• Основы работы механизмов Application Control и URL Filtering
• Основные сценарии отладки
• Отладка работы механизмов Application Control и URL Filtering

Лабораторная работа №5a. Отладка работы механизмов Application Control и URL Filtering

День 2

Глава 6. Отладка работы NAT

• Основы трансляции адресов, Hide и  Static NAT
• Сценарии отладки, общие указания по отладке
• Необходимые инструменты и команды
• Исправление неполадок в работе всех типов NAT

Лабораторная работа №6a. Исследование проблем адресной трансляции

Глава 7. Основы отладки работы Site-to-Site VPN

• Обзор работы Site-to-Site VPN
• Протокол IKE, генерация ключей
• Сценарии отладки
• Общие указания по отладке

Лабораторная работа №7a. Отладка работы Site-to-Site VPN

Глава 8: Отладка работы Autonomous Threat Prevention

• Обзор работы Autonomous Threat Prevention
• Сценарии отладки, наиболее встречающиеся ситуации

Лабораторная работа №8a. Оценка работы механизмов Threat Prevention

Глава 9. Исправление неполадок с лицензированием и файлами контрактов

• Обзор системы лицензирования и файлов контрактов
• Исправление неполадок и рекомендации по работе с лицензиями и файлами контрактов

Лабораторная работа №9a. Проверка состояния лицензий

Приложение А. Ответы на вопросы в конце глав

Приложение B. Список основных терминов