Offene Seminare Detail
Check Point Troubleshooting R80 / R77 - Praxis Workshop für Fortgeschrittene

Zielgruppe:
Dieser Workshop ist für Administratoren und Security Engineers konzipiert, die bereits einschlägige Erfahrungen mit Check Point Firewalls sammeln konnten und wird von unserem Security Spezialisten Thomas Hess gehalten.

Voraussetzungen:
Teilweise kommen dabei Befehlssequenzen zum Einsatz, die im Rahmen einer CCSE-Ausbildung nicht angesprochen werden. Im Laufe dieses dreitägigen Workshops werden die Teilnehmer mit einem soliden Rüstzeug ausgestattet, um zahlreiche Probleme anschließend selbständig zu lösen zu können.

Lernziele:

In diesem Workshop werden diverse Möglichkeiten angesprochen, um eine gründliche und eingehende Fehleranalyse im Check Point-Umfeld durchzuführen. Teilweise kommen dabei Befehlssequenzen zum Einsatz,die im Verlauf einer CCSE-Ausbildung nicht angesprochen werden. Nach dem Besuchen dieses dreitägigen Workshops werden die Teilnehmer mit einem soliden Rüstzeug ausgestattet und werden in die Lage versetzt, zahlreiche Probleme selbständig zu lösen.

Inhalte:

  • Allgemeine Konzepte zur Fehleranalyse
    Der interne Prozess bei der Installation einer Policy
    Die hauptsächlichen VPN-1 Prozesse
    Die wichtigsten Konfigurationsdateien
    Wichtige Kommandos zur Zustandserfassung des Check Point-Systems
  • FW Monitor
    Was ist ‘fw monitor’?
    Praktische Beispiele für eine detaillierte Paketfluss-Analyse mit FW MONITOR
    Analyse des Outputs von FW MONITOR mittels WireShark
    Weitere Beispiele aus der Praxis
  • Kernel Debug in NGX
    Paketfluss im Kernel und durch die Chain Modules
    Debugging auf Prozess-Ebene (fwm, fwd, ...)
    Debug Flags
    Debugging Tipps
    Beispiele
  • NAT Debugging
    Was ist NAT?
    Wie kann man NAT Debugging durchführen?
    Praktisches Beispiel anhand von Hide NAT
    Analyse von Dynamic NAT und Port Address Translation
  • VPN Troubleshooting
    Allgemeines zu IPSec VPN
    Phase 1: Aushandeln der IKE SA im Main Mode (Aggressive Mode)
    Phase 2: Aushandeln der IPSec SA im Quick Mode
    Logging von VPN Techniken zum Reinitialisieren bestehender Tunnel
  • Typische Probleme in der Praxis
    Invalid ID Information
    No Proposal Chosen
    Payload Malformed
    VPN Daemon in den Debug Mode versetzen
  • Clustering
    Das Konzept von ClusterXL, Nokia VRRP und IP Clustering
    Die verschiedenen Modi von ClusterXL (HA ,Load Sharing)
    Diverse Szenarien mit Clustern (Hotfix-Installation, Upgrade, ...)
    Nokia VRRP und IP Cluster im Detail
    Fehleranalyse bei Clustern
  • Performance-Optimierung mit SecureXL und CoreXL
    Was ist SecureXL?
    Was ist CoreXL?
    Definition von Prozessor-Rollen in CoreXL (SND, FWD)
    Konfiguration von Affinity der Netzwerkkarten an SNDs Analyse von Flow Templates

Termin auf Anfrage
Dauer: 5 Tage

Ort: ORGATEAM
in Freiburg
Gebühren pro Person
€ 3.570 inkl. 19% MwSt.
€ 3.000 zzgl. 19% MwSt.

Anmeldung

Ihre Anmeldungsanfrage wurde erfolgreich verschickt. Wir werden uns in Kürze mit Ihnen in Verbindung setzen.