Workshop: Check Point Advanced Troubleshooting Workshop (Teil 1)

Themen-Filter ausklappen
Sie sind an diesem Training interessiert?
Auf Anfrage realisieren wir gerne Ihren Wunschtermin.

CP-ATWS-1
Termin findet garantiert statt.
Mit der nächsten Buchung wird dieser Termin zum Garantietermin.

Allgemeine Konzepte zu Fehleranalyse

Der interne Prozess bei der Installation einer Policy

Die fundamentalen VPN-1 Prozesse

Die wichtigsten Konfigurationsdateien

Wichtige Kommandos zur Zustandserfassung des Check Point-Systems

FW Monitor

Was ist 'fw monitor'?

Praktische Beispiele für detaillierte Paketfluss-Analyse mit FW MONITOR

Analyse des Outputs von FW MONITOR mittels WireShark

Was zu beachten ist bei Systemen mit aktiviertem Acceleration Feature, ClusterXL im Load Sharing Mode, ...

Kurze Einführung in GAiA

Unterschiede und Gemeinsamkeiten zu IPSO, SecurePlatform

Einige wichtige CLISH-Kommandos

Die WebUI von GAiA

Kernel Debug in R77.30 GAiA

Paketfluss im Kernel und durch die Chain Modules

Debugging auf Prozess-Ebene (fwm, fwd, ...)

Debug Flags

Debugging Tipps

Was ist NAT?

Wie kann man NAT Debugging durchführen?

Praktisches Beispiel anhand von Hide NAT

Analyse von Dynamic NAT und Port Address Translation

VPN Troubleshooting

Allgemeines zu IPSec VPN

Phase 1: Aushandeln der IKE SA im Main Mode (Aggressive Mode)

Phase 2: Aushandeln der IPSec SA im Quick Mode

Logging von VPN

Techniken zum Reinitialisieren bestehender Tunnel

Typisches Problem aus der Praxis: "Invalid ID Information"

Typisches Problem aus der Praxis: "No Proposal Chosen"

Typisches Problem aus der Praxis: "Payload Malformed"

VPN Daemon in den Debug Mode versetzen

Analyse von Output Files mittels IKEView (ike.elg, vpnd.elg)

Clustering

Das Konzept von ClusterXL, Monitored Circuit VRRP bei Gaia

Die verschiedenen Modi von ClusterXL (HA ,Load Sharing)

Diverse Szenarien mit Clustern (Hotfix-Installation, Upgrade, ...)

Monitored Circuit VRRP und IP Cluster im Detail

Fehleranalyse bei Clustern

Performance-Optimierung mit SecureXL und CoreXL

Was ist SecureXL?

Was ist CoreXL?

Definition von Prozessor-Rollen in CoreXL (SND, FWD)

Konfiguration von Affinity der Netzwerkkarten an SNDs

Konfiguration der Affinity von Usermode-Prozesssen an SNDs

Konfiguration der Affinity von Kernelmode-Prozessen an SNDs

Dieser Workshop ist für Administratoren und Security Engineers konzipiert, die bereits einschlägige Erfahrung mit Check Point Firewalls sammeln konnten.

Wissen im Bereich TCP/IP (Version 4). Grundlegende Konzept zu IP Routing (Statisches Routing), IP-Adressierung, OSI-Referenzmodell, Firewalls und Application Layer Services. Die genannten Bereiche sin d nicht Bestandteil des Workshops! Empfohlen werden die Kenntnisse eines CCSE´s, wobei die Version unabhängig ist.

In diesem Workshop werden diverse Möglichkeiten angesprochen, um eine gründliche und eingehende Fehleranalyse im Check Point-Umfeld durchzuführen. Teilweise kommen dabei Befehlssequenzen zum Einsatz, die im Verlauf einer CCSE-Ausbildung nicht angesprochen werden. Nach dem Besuchen dieses dreitägigen Workshops werden die Teilnehmer mit einem soliden Rüstzeug ausgestattet und werden in die Lage versetzt, zahlreiche Probleme selbstständig zu lösen.



  • Präsenzunterricht mit theoretischen und praktischen Modulen, gehalten von praxiserfahrenen und zertifizierten Trainern.
  • Lernen in einer entspannten Atmosphäre in modern ausgestatteten Schulungsräumen mit einem hohen Technik-Standard.
  • Dieses Training führen wir in Zusammenarbeit mit dem zertifizierten Partner Arrow ECS AG durch.

Informationsblatt im PDF-Format herunterladen und ausdrucken.

Individuelle Trainings

Workshop: Check Point Advanced Troubleshooting Workshop (Teil 1) können Sie als klassischen Präsenzunterricht buchen. Darüber hinaus bieten wir den Kurs auch in anderen Trainingsformen an. Gerne informieren wir Sie persönlich und unverbindlich über die Details. Bitte wählen Sie das Angebot, eine Mehrfachauswahl ist möglich.

...

Präsenzunterricht
(weitere Informationen)

...

Inhouse Training
(weitere Informationen)

...

Einzelcoaching
(weitere Informationen)

...

Firmentraining
(weitere Informationen)

...

Floor Walking
(weitere Informationen)

...

Online Learning
(weitere Informationen)

Sie haben folgende Trainingsmethoden ausgewählt:
Präsenzunterricht

* Pflichtfelder

Ihr Kontakt zur GFN AG

* Pflichtfeld
Ihre Daten nutzen wir ausschließlich zur Bearbeitung Ihrer
Anfrage. Eine Weitergabe an Dritte ist ausgeschlossen.

Haben Sie Fragen?

Sie haben Fragen zu unseren Angeboten, Leistungen und Services? Nutzen Sie einfach das Kontaktformular, wir melden uns schnellstmöglich bei Ihnen.

Ihre schnellste Verbindung zu uns

Für eine noch schnellere Bearbeitung Ihres Anliegens hinterlassen Sie uns einfach eine Telefonnummer, unter der Sie gut erreichbar sind. Durch die Mitteilung Ihrer Postleitzahl können wir Ihr Anliegen direkt an das zuständige GFN-Trainingscenter weiterleiten.

Übrigens: Unsere 40 Trainingscenter sind über die gesamte Bundesrepublik Deutschland verteilt und garantiert auch in Ihrer Nähe. Wir freuen uns auf Ihren Besuch!