Download Check Point Advanced Troubleshooting Workshop (CP

page
1
page
2
Transcript 
Check Point Advanced Troubleshooting Workshop
(CP-ATWS)
Tämä 3-päivän erikoiskurssi on tarkoitettu Check Point administraattoreille ja tietoturvaasiantuntijoille, jotka haluavat oppia analysoimaan ja ratkomaan Check Point järjestelmien vika/ongelmatilanteita itsenäisesti. Kurssilla käsitellään mm. FW Monitor, NGX kernel debuggaus,
NAT debuggaus, VPN troubleshoot, klusterointi sekä SecureXL ja CoreXL suorituskykyoptimointi.
Ennakkotietosuositukset
Osallistujien tulisi olla käynyt CCSA kurssi tai omata vastaavat tiedot/taidot.
Kurssin tavoitteet
Kurssin käytyään osallistujat osaavat tehdä perusteellisesti ja yksityiskohtaisesti virheanalyyseja
Check Point ympäristöihin, ja näin ollen parantaa vikatilannepalveluiden vasteaikoja sekä laatua.
Kurssin sisältö
•
•
•
•
•
Yleiset vikatilanne käsitteet
o politiikkojen määrittämisen sisäiset prosessit
o VPN?1 prosessit
o tärkeimmät asetustiedostot
o Check Point järjestelmien tilannekuvan määrittäminen
FW Monitor
o mikä on ‘fw monitor’?
o käytännön esimerkkejä pakettianalysointiin FW MONITORilla
o FW MONITOR tulosten analysointi WireShark työkalulla
Kernel Debug in NGX
o Packet flow & Chain Modules
o Debuggaus prosessitasolla (fwm, fwd, ...)
o Debug Flags
o Debugging Tipps
NAT Debugging
o Mikä on NAT?
o NAT Debugging periaatteet?
o Hide NAT
o Dynamic NAT analyysi ja Port Address Translation
VPN Troubleshooting
o IPSec VPN yleisesti
o 1.vaihe: IKE SA:n käsittely Main Mode:lla (Aggressive Mode)
o 2.vaihe: IPSec SA:n käsittely Quick Mode:lla
o VPN kirjautumisen ongelmat
 "Invalid ID Information"
 "No Proposal Chosen"
 "Payload Malformed"
o VPN Daemon Debug Mode:lla
•
•
Klusterointi
o ClusterXL, Nokia VRRP ja IP Clustering konseptit
o ClusterXL:n eri moodit (HA ,Load Sharing)
o Klusterointiskenaariot (Hotfix?Installation, Upgrade, ...)
o Nokia VRRP ja IP Cluster sisältö
o Klusterien ongelma-analysointi
Suorituskyvyn optimointi SecureXL ja CoreXL työkaluilla
o Mikä on SecureXL?
o Mikä on CoreXL?
o CoreXL (SND, FWD)
o SND analyysi Flow Template:lla
Related documents
Check Point Advanced Troubleshooting Workshop
Check Point Advanced Troubleshooting Workshop
Fisher-Price 74120 Instruction Sheet
Fisher-Price 74120 Instruction Sheet
MOC 6426C Configuring and Troubleshooting Identity and
MOC 6426C Configuring and Troubleshooting Identity and
profino - Johansson
profino - Johansson
Multi Channel Programmable Filter-Amplifier Filtro
Multi Channel Programmable Filter-Amplifier Filtro
Äänianalysaattori Optimus Vihreä ympäristömelu ja
Äänianalysaattori Optimus Vihreä ympäristömelu ja
DEHUMIDIFIER
DEHUMIDIFIER
FCC STATEMENT CE Mark Warning - TP-Link
FCC STATEMENT CE Mark Warning - TP-Link
Manuale in Inglese Navman G-Pilot 3100
Manuale in Inglese Navman G-Pilot 3100
PRATICO
PRATICO
Introduction to PORFLO and user instructions 2010
Introduction to PORFLO and user instructions 2010
here - indeni
here - indeni
Manuale utente per il software di sicurezza Alice Total Security
Manuale utente per il software di sicurezza Alice Total Security
Workshop Check Point Advanced Troubleshooting
Workshop Check Point Advanced Troubleshooting