Отладка VPN-1 в деталях: теория и практика

Номер курса: CPFW-ST

Продолжительность: 3 дня

Стоимость: 1200 USD

Обзор курса:

Курс содержит описание большого количества методик отладки работы и поиска неисправностей в системах безопасности, построенных на продуктах фирмы Check Point. При прохождении курса слушатели получат углубленные знания архитектуры VPN-1, подробные сведения об использованных технологиях, познакомятся с методологией отладки большинства элементов системы безопасности, а также познакомятся с необходимым для этого инструментарием. Курс содержит примеры, взятые из опыта службы поддержки Check Point, а также практические упражнения.

Аудитория:

Для системных администраторов, менеджеров, инженеров и консультантов по безопасности, архитекторов сети и работников служб поддержки.

Предварительная подготовка:

Курсы Check Point NGX – Администрирование I и II или эквивалентный уровень знаний

Опыт в планировании, внедрении и управлении системами безопасности сети на основе продуктов Check Point

Основные темы курса:

1. Общие концепции и отладка

- Выполнение процесса инсталляции политики

- Основные процессы FW

- Ядро FW-1:

    - Inspection Engine

    - Таблица соединений

    - Последовательность обработки пакетов (Chain)

- Введение в использование fw monitor

- Конфигурационные файлы

- Часто используемые команды

2. Отладка ядра в NGX

- Обработка пакетов в ядре и в последовательности модулей

- Механизм отладки

- Флаги отладки

- Советы по отладке

- Примеры

3. Отладка адресной трансляции

- Общие понятия трансляции

   - Автоматическая и ручная трансляция

   - Динамическая трансляция (Hide NAT)

   - Статическая трансляция

   - Global Properties

   - IP Pool NAT

- Как работает трансляция

- Как отлаживать неполадки трансляции

- Примеры Hide NAT

- Прочие вопросы трансляции

4. Smart Defense

- Общее объяснение

- Конфигурационные файлы

- Active Streaming

- Инфраструктура Stateful Protocol Inspection

- Примеры отладки

5. Последовательность модулей в NGX

6. Отладка работы VPN

- Общие понятия

- Функции уровня ядра и уровня пользователя

- IKE и IPSec

- Регистрационные файлы и инструментарий

- Технология отладки

    - Использование fw monitor для VPN соединений

    - Анализ регистрационных файлов

    - Отладка ядра в режиме VPN

    - Отладка и поиск неполадок в работе SecuRemote

7. Кластеры

- Ознакомление с элементами кластера

    - Протокол управления кластером (CCP)

    - Синхронизация состояния

    - Pnote

- Средства Check Point для кластера: ClusterXL (HA ,Load Sharing)

- Дополнительные возможности и сложные случаи

- Кластеры сторонних производителей

- Отладка работы кластера

8. Инструментарий для отладки и поиска неполадок

- Infoview

- CPEthereal

- IkeView

- SecureKnowledge

______________________________________

За дополнительной информацией просьба обращаться в Учебный центр компании "Атлас":

Тел.: +380 44 253-21-73,

Факс: +380 44 253-34-36

E-mail: trainingatlas.kiev.ua