Курс CPT-13. Check Point Security NGX – Администрирование

реклама
Курс CPT-13. Check Point Security NGX – Администрирование
III. Версия 1.1
Продолжительность: 32 академических часа
Учебный курс по вопросам использования шлюзов VPN-1 NGX в корпоративных средах,
планирования сети, организации маршрутизируемых VPN и устранения неполадок.
Курс ориентирован на системных администраторов, специалистов по информационной
безопасности и инженеров-сетевиков, выполняющих сопровождение шлюзов защиты VPN-1
NGX.
Также курс будет полезен претендентам на получение сертификата Check Point Certified
Security Administrator (CCSA) NGX.
Чему










Вы научитесь
Применять методологию устранения неполадок в работе шлюзов NGX
Управлять файлами с помощью утилиты cpinfo файлов журналов
Выполнять сбор и анализ трафика с помощью анализаторов пакетов
Устранять неполадки в работе шлюзов NGX с помощью средств отладки
Использовать для устранения неполадок базовые и дополнительные команды fw
Устранять неполадки в работе сервера Security Server
Использовать файлы журналов и средства отладки для устранения неисправностей VPNподключений
Выполнять захват трафика с помощью команда ike debug, sr_service debug и srfw monitor
Понимать различия между VPN-сетями на основе доменов и маршрутов
Выполнять идентификацию, отладку и устранение неполадок Eventia Reporter с помощью
соответствующих команд
Предварительная подготовка
Знания и навыки в объеме курсов Check Point Security NGX – Администрирование I. Версия 1.1
и Check Point Security NGX – Администрирование II. Версия 1.1
Программа курса
Модуль 1. Обзор курса
 Цели курса
 План курса
 Предварительные требования
 Рекомендации по организации практических занятий
Модуль 2. Общая методология устранения неисправностей
 Руководство по устранению неполадок
 Идентификация
 Сбор информации
 Формирование списка возможных причин
 Проверка предположений
Москва
Санкт-Петербург
Екатеринбург
Нижний Новгород
Новосибирск
Красноярск
+7 (495) 221-10-70
+7 (812) 336-44-46
+7 (343) 371-08-67
+7 (8312) 61-92-08
+7 (383) 334-00-63
+7 (3912) 525-992
Ростов-на-Дону
Самара
Уфа
Хабаровск
Омск
+7
+7
+7
+7
+7
(863) 220-36-03
(846) 270-04-80
(3472) 92-48-65
(4212) 32-92-95
(3812) 31-83-63
Беларусь, Минск
Казахстан, Алматы
Кыргызстан, Бишкек
Украина, Киев
Азербайджан, Баку
Узбекистан, Ташкент
+375(17) 202-14-58
+7 (3272) 507-570
+996 (312) 51-23-06
+380 (44) 201-03-00
+994 (12) 436-81-59
+998 (71) 134-56-78



























Использование справочных ресурсов
Обязательная проверка перед установкой VPN-1 NGX
Перенаправление IP-пакетов
Маршрутизация
Связность сети
Перенаправление IP-пакетов и безопасность при загрузке
Неполадки SIC и ICA
Использование порта SIC Port
Причины неполадок
Протоколирование SIC
Отладка SIC
Управление SIC
Использование команды fwm sic_reset
NAT
Проблемы на стороне клиента
Отладка NAT
Сбор данных
Неисправности базы правил
Неисправности NAT
Неисправности Anti-Spoofing
Неисправности SmartDashboard
Неисправности журналов
Кластерные неисправности
Неисправности Security Server
Неисправности OPSEC Server
Неисправности LDAP
Core Dump и Dr. Watson
Модуль 3. Управление файлами
 Обзор
 Файл cpinfo
 InfoView
 Открытие SmartDashboard в InfoView
 objects_5_0.C и objects.C
 objects_5_0.C
 objects.C
 Свойства объектов в objects_5_0.C
 DbEdit
 Редактирование objects_5_0.C
 GuiDBedit
 fwauth.NDB
 Файлы $FWDIR/lib/*.def
 Пример
Москва
Санкт-Петербург
Екатеринбург
Нижний Новгород
Новосибирск
Красноярск
+7 (495) 221-10-70
+7 (812) 336-44-46
+7 (343) 371-08-67
+7 (8312) 61-92-08
+7 (383) 334-00-63
+7 (3912) 525-992
Ростов-на-Дону
Самара
Уфа
Хабаровск
Омск
+7
+7
+7
+7
+7
(863) 220-36-03
(846) 270-04-80
(3472) 92-48-65
(4212) 32-92-95
(3812) 31-83-63
Беларусь, Минск
Казахстан, Алматы
Кыргызстан, Бишкек
Украина, Киев
Азербайджан, Баку
Узбекистан, Ташкент
+375(17) 202-14-58
+7 (3272) 507-570
+996 (312) 51-23-06
+380 (44) 201-03-00
+994 (12) 436-81-59
+998 (71) 134-56-78















Модификация файлов *.def
Файлы журналов
Файлы активного журнала
Файлы журналов аудита
Механизм журналирования
Устранение неполадок журналов
Управление журналами и буфером очереди журналов
Настройка свойств объектов
Отладочные журналы
Средства анализа
Отладочный журнал
Практическая работа 1: Использование cpinfo
Практическая работа 2: Анализ cpinfo в программе InfoView
Практическая работа 3: Использование GuiDBedit
Практическая работа 4: Использование fw logswitch и fwm logexport
Модуль 4. Анализаторы протоколов
 Синтаксис
 Выражения
 Использование tcpdump
 Просмотр результатов выполнения tcpdump
 snoop
 Использование snoop
 Просмотр результатов выполнения snoop
 snoop и безопасность
 Ограничения snoop
 fw monitor
 Обзор
 Синтаксис
 Виртуальная машина INSPECT Virtual Machine
 Выражения фильтрации
 Цепочки fw ctl chain
 Аспекты буферизации
 Ethereal
 Использование
 Как выглядит начало подключения
 Как выглядит завершение подключений на уровне ядра
 Использование фильтров в Ethereal
 Практическая работа 5: Сравнение клиентских и серверных параметров NAT с помощью
fw monitor
Модуль 5. Средства отладки NGX
 fw ctl kdebug
 Модули ядра
Москва
Санкт-Петербург
Екатеринбург
Нижний Новгород
Новосибирск
Красноярск
+7 (495) 221-10-70
+7 (812) 336-44-46
+7 (343) 371-08-67
+7 (8312) 61-92-08
+7 (383) 334-00-63
+7 (3912) 525-992
Ростов-на-Дону
Самара
Уфа
Хабаровск
Омск
+7
+7
+7
+7
+7
(863) 220-36-03
(846) 270-04-80
(3472) 92-48-65
(4212) 32-92-95
(3812) 31-83-63
Беларусь, Минск
Казахстан, Алматы
Кыргызстан, Бишкек
Украина, Киев
Азербайджан, Баку
Узбекистан, Ташкент
+375(17) 202-14-58
+7 (3272) 507-570
+996 (312) 51-23-06
+380 (44) 201-03-00
+994 (12) 436-81-59
+998 (71) 134-56-78












Флаги fw ctl debug
Отладка fwd/fwm
Демон fwd
Процесс fwm
Отладка
Отладочные ключи fwd/fwm
Отладка без перезапуска fwd/fwm
Отладка с перезапуском fwd/fwm
Остановка fwd debug
Отладка cpd
Использование
Практическая работа 6: Использование отладочных средств cpd и fwm
Модуль 6. Дополнительные отладочные команды fw
 Команды fw
 Команда fw tab
 Ключи команды fw tab
 Табличные атрибуты
 Примеры использования команды fw tab
 Команды fw ctl
 fw ctl install
 fw ctl uninstall
 fw ctl iflist
 fw ctl arp
 fw ctl pstat
 fw ctl conn
 Прочие команды fw
 fw sam
 fw lichosts
 fw log
 fw repairlog
 fw mergefiles
 fw fetchlogs
 Дополнительные команды fw
 fw fwd
 fw fwm
 fw fetchlocal
 fw unloadlocal
 fw dbloadlocal
 fw defaultgen
 fw getifs
 fw stat
 Команды fwm
Москва
Санкт-Петербург
Екатеринбург
Нижний Новгород
Новосибирск
Красноярск
+7 (495) 221-10-70
+7 (812) 336-44-46
+7 (343) 371-08-67
+7 (8312) 61-92-08
+7 (383) 334-00-63
+7 (3912) 525-992
Ростов-на-Дону
Самара
Уфа
Хабаровск
Омск
+7
+7
+7
+7
+7
(863) 220-36-03
(846) 270-04-80
(3472) 92-48-65
(4212) 32-92-95
(3812) 31-83-63
Беларусь, Минск
Казахстан, Алматы
Кыргызстан, Бишкек
Украина, Киев
Азербайджан, Баку
Узбекистан, Ташкент
+375(17) 202-14-58
+7 (3272) 507-570
+996 (312) 51-23-06
+380 (44) 201-03-00
+994 (12) 436-81-59
+998 (71) 134-56-78








Использование
fwm load
fwm dbload
fwm logexport
fwm dbexport/fwm dbimport
fwm lock_admin
Практическая работа 7: Использование команды fw ctl pstat
Практическая работа 8: Использование команд fw stat, fwm load и fw unloadlocal
Модуль 7. Серверы Security Server
 Процесс свертывания (Folding Process)
 Обзор
 Пример процесса свертывания40
 Порядок правил защиты контента
 Сообщения сервера Security Server по умолчанию
 HTTP 1.0 и 1.1
 Устранение неисправностей Security Server
 Контроль параметров использования процессора и памяти
 Редактирование fwauthd.conf
 Составление списка возможных причин неисправностей
 Идентификация причин неисправностей
 Анализ результатов
 Отладка серверов Security Server
 Флаг TD_ERROR_ALL_ALL
 Сервера FTP Security Server
 Сервера HTTP Security Server
 Сервера SMTP Security Server
 Устранение множественных неполадок Security Server
Модуль 8. Средства отладки VPN
 Основы IKE
 Фаза 1
 Фаза 2
 Аспекты шифрования
 Обзор процесса устранения неисправностей
 Средства отладки VPN
 Файлы журнала VPN
 Команда vpn debug
 Команда vpn
 Сравнение SA
 Таблица неисправностей
 Практическая работа 9: Запуск IKE в отладочном режиме для VPN-конфигурации «сайтсайт»
Москва
Санкт-Петербург
Екатеринбург
Нижний Новгород
Новосибирск
Красноярск
+7 (495) 221-10-70
+7 (812) 336-44-46
+7 (343) 371-08-67
+7 (8312) 61-92-08
+7 (383) 334-00-63
+7 (3912) 525-992
Ростов-на-Дону
Самара
Уфа
Хабаровск
Омск
+7
+7
+7
+7
+7
(863) 220-36-03
(846) 270-04-80
(3472) 92-48-65
(4212) 32-92-95
(3812) 31-83-63
Беларусь, Минск
Казахстан, Алматы
Кыргызстан, Бишкек
Украина, Киев
Азербайджан, Баку
Узбекистан, Ташкент
+375(17) 202-14-58
+7 (3272) 507-570
+996 (312) 51-23-06
+380 (44) 201-03-00
+994 (12) 436-81-59
+998 (71) 134-56-78
Модуль 9. Отладка и устранение неисправностей SecuRemote/SecureClient
 Используемые порты
 Порты, используемые для организации туннеля
 Прохождение пакетов
 Прохождение пакетов при создании сайта
 Прохождение пакетов при подлкючении/разрешении IP-адреса шлюза
 Прохождение пакетов при подключении/обмене IKE
 Прохождение пакетов при подлкючении/шифровании данных
 Выбор линка для удаленного доступа
 Обзор
 Методы выбора линка VPN-1 NGX
 Средства отладки SecuRemote/SecureClient
 srfw monitor
 cpinfo
 IKE debug
 Отладка sr_service
 Отладка IKE и sr_service
 Отладка sc log
 Отладка srfw ctl
 Улучшенный отладчик
 Таблица неисправностей
 Практическая работа 10: Контроль IKE-обмена между шлюзом и клиентом SecureClient
 Практическая работа 11: Запуск srfw monitor
Модуль 10. Дополнительные функции VPN
 VPN на основе маршрутов
 VPN на основе доменов
 Интерфейс VPN Tunnel Interface (VTI)
 VPN-маршрутизация
 Рекомендации
 Нумерованные/ненумерованные VTI
 Настройка нумерованных VTI
 Настройка ненумерованных VTI
 Динамическая VPN-маршрутизация
 Настройка динамической VPN-маршрутизации OSPF
 Режим Mode
 Принципы работы
 Использование режима в VPN на основе маршрутов
 Направленные правила VPN
 Группы интерфейсов
 Управление туннелями
 Постоянные туннели
 Совместное использование VPN-туннеля
Москва
Санкт-Петербург
Екатеринбург
Нижний Новгород
Новосибирск
Красноярск
+7 (495) 221-10-70
+7 (812) 336-44-46
+7 (343) 371-08-67
+7 (8312) 61-92-08
+7 (383) 334-00-63
+7 (3912) 525-992
Ростов-на-Дону
Самара
Уфа
Хабаровск
Омск
+7
+7
+7
+7
+7
(863) 220-36-03
(846) 270-04-80
(3472) 92-48-65
(4212) 32-92-95
(3812) 31-83-63
Беларусь, Минск
Казахстан, Алматы
Кыргызстан, Бишкек
Украина, Киев
Азербайджан, Баку
Узбекистан, Ташкент
+375(17) 202-14-58
+7 (3272) 507-570
+996 (312) 51-23-06
+380 (44) 201-03-00
+994 (12) 436-81-59
+998 (71) 134-56-78




Конфигурация управления туннелем
Конфигурация совместного использования VPN-туннеля
Практическая работа 12: VPN на основе маршрутов с использованием статических
маршрутов
Практическая работа 13: Динамическая VPN-маршрутизация OSPF
Модуль 11. ClusterXL
 Рекомендации по настройке
 Рекомендации для систем ClusterXL
 Рекомендации для систем с синхронизацией состояний
 Устранение неполадок ClusterXL
 cphaprob
 cphaprob state
 cphaprob -a if
 cphaprob -i list
 cphaprob -d <device> -s problem -t 0 register
 cpstat ha -f all
 fw ctl debug -m cluster
 Флаги ядра
 fwha_enable_if_probing and fwha_monitor_if_link_state
 fwha_restrict_mc_sockets (по умолчанию 0)
 fwha_use_arp_packet_queue (по умолчанию 0)
 fwha_send_gratuitous_arp_var
 fw_gratuitous_arp_timeout
 fw_allow_connection_traffic_drop (по умолчанию 1)
 fwha_allow_simultaneous_ping
 fwconn_merge_all_syncs
 fwtcpstr_reject_synced (по умолчанию включен)
 Практическая работа 14: Ручное переключение с использованием команды cphaprob -d
device
 Практическая работа 15: Выполнение команды cphastart -d
Москва
Санкт-Петербург
Екатеринбург
Нижний Новгород
Новосибирск
Красноярск
+7 (495) 221-10-70
+7 (812) 336-44-46
+7 (343) 371-08-67
+7 (8312) 61-92-08
+7 (383) 334-00-63
+7 (3912) 525-992
Ростов-на-Дону
Самара
Уфа
Хабаровск
Омск
+7
+7
+7
+7
+7
(863) 220-36-03
(846) 270-04-80
(3472) 92-48-65
(4212) 32-92-95
(3812) 31-83-63
Беларусь, Минск
Казахстан, Алматы
Кыргызстан, Бишкек
Украина, Киев
Азербайджан, Баку
Узбекистан, Ташкент
+375(17) 202-14-58
+7 (3272) 507-570
+996 (312) 51-23-06
+380 (44) 201-03-00
+994 (12) 436-81-59
+998 (71) 134-56-78
Скачать