CBT Informationssicherheit

Seminar Check Point Advanced Troubleshooting Workshop (Teil 1)

Seminardauer

3 Tage

Preis

2.990,00 €
3.558,10 € inkl. 19% ges. MwSt.
In diesem Workshop werden diverse Möglichkeiten angesprochen, um eine gründliche und eingehende Fehleranalyse im Check Point-Umfeld durchzuführen. Teilweise kommen dabei Befehlssequenzen zum Einsatz,~die im Verlauf einer CCSE-Ausbildung nicht angesprochen werden. Nach dem Besuchen dieses dreitägigen Workshops werden die Teilnehmer mit einem soliden Rüstzeug ausgestattet und werden in die Lage versetzt, zahlreiche Probleme selbstständig zu lösen.
Wissen im Bereich TCP/IP (Version 4). Grundlegende Konzept zu IP Routing (Statisches Routing), IP-Adressierung, OSI-Referenzmodell, Firewalls und Application Layer Services. Die genannten Bereiche sin~d nicht Bestandteil des Workshops! Empfohlen werden die Kenntnisse eines CCSE´s, wobei die Version unabhängig ist.
Dieser Workshop ist für Administratoren und Security Engineers konzipiert, die bereits einschlägige Erfahrung mit Check Point Firewalls sammeln konnten.
  • Allgemeine Konzepte zu Fehleranalyse
  • Der interne Prozess bei der Installation einer Policy
  • Die fundamentalen VPN-1 Prozesse
  • Die wichtigsten Konfigurationsdateien
  • Wichtige Kommandos zur Zustandserfassung des Check Point-Systems
  • FW Monitor
  • Was ist 'fw monitor'?
  • Praktische Beispiele für detaillierte Paketfluss-Analyse mit FW MONITOR
  • Analyse des Outputs von FW MONITOR mittels WireShark
  • Was zu beachten ist bei Systemen mit aktiviertem Acceleration Feature, ClusterXL im Load Sharing Mode, ...
  • Kurze Einführung in GAiA
  • Unterschiede und Gemeinsamkeiten zu IPSO, SecurePlatform
  • Einige wichtige CLISH-Kommandos
  • Die WebUI von GAiA
  • Kernel Debug in R77.30 GAiA
  • Paketfluss im Kernel und durch die Chain Modules
  • Debugging auf Prozess-Ebene (fwm, fwd, ...)
  • Debug Flags
  • Debugging Tipps
  • Was ist NAT?
  • Wie kann man NAT Debugging durchführen?
  • Praktisches Beispiel anhand von Hide NAT
  • Analyse von Dynamic NAT und Port Address Translation
  • VPN Troubleshooting
  • Allgemeines zu IPSec VPN
  • Phase 1: Aushandeln der IKE SA im Main Mode (Aggressive Mode)
  • Phase 2: Aushandeln der IPSec SA im Quick Mode
  • Logging von VPN
  • Techniken zum Reinitialisieren bestehender Tunnel
  • Typisches Problem aus der Praxis: "Invalid ID Information"
  • Typisches Problem aus der Praxis: "No Proposal Chosen"
  • VPN Daemon in den Debug Mode versetzen
  • Analyse von Output Files mittels IKEView (ike.elg, vpnd.elg)
  • Clustering
  • Das Konzept von ClusterXL, Monitored Circuit VRRP bei Gaia
  • Die verschiedenen Modi von ClusterXL (HA ,Load Sharing)
  • Diverse Szenarien mit Clustern (Hotfix-Installation, Upgrade, ...)
  • Monitored Circuit VRRP und IP Cluster im Detail
  • Fehleranalyse bei Clustern
  • Performance-Optimierung mit SecureXL und CoreXL
  • Was ist SecureXL?
  • Was ist CoreXL?
  • Definition von Prozessor-Rollen in CoreXL (SND, FWD)
  • Konfiguration von Affinity der Netzwerkkarten an SNDs
  • Konfiguration der Affinity von Usermode-Prozesssen an SNDs
  • Konfiguration der Affinity von Kernelmode-Prozessen an SNDs
Manuela Krämer
Manuela Krämer Vertriebsleitung Informationssicherheit Telefon: +49 (0)89-4576918-12
Mail: m.kraemer@cbt-training.de
Termine
  • München
    • 07.01. - 09.01.2019
      € 2.990,00
    • 15.04. - 17.04.2019
      € 2.990,00
  • Bochum
    • 11.03. - 13.03.2019
      € 2.990,00
    • 27.05. - 29.05.2019
      € 2.990,00
  • Neu-Isenburg
    • 28.01. - 30.01.2019
      € 2.990,00
    • 23.04. - 25.04.2019
      € 2.990,00
Termin anfragen
Fragen Sie Ihren Wunschtermin an.
Inhouse-Seminar
Das Seminar wird individuell auf Ihre Bedürfnisse abgestimmt und in Ihren Räumlickeiten durchgeführt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Firmen-Seminar
Das Seminar findet ausschließlich mit Teilnehmern Ihrer Firma in unseren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok