Workshop: Check Point R77 Advanced Troubleshooting Workshop (Teil 1) in Erfurt - Seminar / Kurs von PROTRANET GmbH

Inhalte

In diesem Workshop werden diverse Möglichkeiten angesprochen, um eine gründliche und eingehende Fehleranalyse im Check Point-Umfeld durchzuführen. Teilweise kommen dabei Befehlssequenzen zum Einsatz, die im Verlauf einer CCSE-Ausbildung nicht angesprochen werden. Nach dem Besuchen dieses dreitägigen Workshops werden die Teilnehmer mit einem soliden Rüstzeug ausgestattet und werden in die Lage versetzt, zahlreiche Probleme selbstständig zu lösen.
In diesem Workshop werden diverse Möglichkeiten angesprochen, um eine gründliche und eingehende Fehleranalyse im Check Point-Umfeld durchzuführen. Teilweise kommen dabei Befehlssequenzen zum Einsatz ... Mehr Informationen >>

Lernziele

- Allgemeine Konzepte zu Fehleranalyse - Der interne Prozess bei der Installation einer Policy - Die fundamentalen VPN-1 Prozesse - Die wichtigsten Konfigurationsdateien - Wichtige Kommandos zur Zustandserfassung des Check Point-Systems - FW Monitor - Was ist fw monitor? - Praktische Beispiele für detaillierte Paketfluss-Analyse mit FW MONITOR - Analyse des Outputs von FW MONITOR mittels WireShark - Was zu beachten ist bei Systemen mit aktiviertem Acceleration Feature, ClusterXL im Load Sharing Mode, ... - Kurze Einführung in GAiA - Unterschiede und Gemeinsamkeiten zu IPSO, SecurePlatform - Einige wichtige CLISH-Kommandos - Die WebUI von GAiA - Kernel Debug - Paketfluss im Kernel und durch die Chain Modules - Debugging auf Prozess-Ebene (fwm, fwd, ...) - Debug Flags - Debugging Tipps - Was ist NAT? - Wie kann man NAT Debugging durchführen? - Praktisches Beispiel anhand von Hide NAT - Analyse von Dynamic NAT und Port Address Translation - VPN Troubleshooting - Allgemeines zu IPSec VPN - Phase 1: Aushandeln der IKE SA im Main Mode (Aggressive Mode) - Phase 2: Aushandeln der IPSec SA im Quick Mode - Logging von VPN - Techniken zum Reinitialisieren bestehender Tunnel - Typisches Problem aus der Praxis: "Invalid ID Information" - Typisches Problem aus der Praxis: "No Proposal Chosen" - Typisches Problem aus der Praxis: "Payload Malformed" - VPN Daemon in den Debug Mode versetzen - Analyse von Output Files mittels IKEView (ike.elg, vpnd.elg) - Clustering - Das Konzept von ClusterXL, Monitored Circuit VRRP bei Gaia - Die verschiedenen Modi von ClusterXL (HA ,Load Sharing) - Diverse Szenarien mit Clustern (Hotfix-Installation, Upgrade, ...) - Monitored Circuit VRRP und IP Cluster im Detail - Fehleranalyse bei Clustern - Performance-Optimierung mit SecureXL und CoreXL - Was ist SecureXL? - Was ist CoreXL? - Definition von Prozessor-Rollen in CoreXL (SND, FWD) - Konfiguration von Affinity der Netzwerkkarten an SNDs - Konfiguration der Affinity von Usermode-Prozesssen an SNDs - Konfiguration der Affinity von Kernelmode-Prozessen an SNDs
- Allgemeine Konzepte zu Fehleranalyse - Der interne Prozess bei der Installation einer Policy - Die fundamentalen VPN-1 Prozesse - Die wichtigsten Konfigurationsdateien - Wichtige Kommandos zur Zusta ... Mehr Informationen >>

Zielgruppen

Dieser Workshop ist für Administratoren und Security Engineers konzipiert, die bereits einschlägige Erfahrung mit Check Point Firewalls sammeln konnten.

Termine und Orte

SG-Seminar-Nr.: 5642263

Termin

23.03.2022 - 25.03.2022

Günstige Preise

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

€ 3.558,10

Alle Preise inkl. 19% MwSt.

Jetzt anfragen
Seminar merken ›

Der Anbieter ist für den Inhalt verantwortlich.

Veranstaltungsinformation

  • Seminar / Kurs
  • Deutsch
    • Teilnahmebestätigung
  • 24 h
  •  
  • Anbieterbewertung (66)

Ihre Vorteile mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service