ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Целью обучения является формирование у слушателей базовых знаний и навыков, необходимых для устранения неполадок и изучения проблем, которые могут возникнуть при установке продуктов Check Point R82.
Программа нацелена на формирование системного подхода к диагностике, включающего углубленный анализ архитектурных компонентов, использование расширенного инструментария отладки и применение структурированных процедур для обеспечения максимальной доступности и работоспособности решений Check Point.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
||||||||
Бауманская
Содержание курса
Модуль 1. Введение в технологии отладки
Модуль 2. Основы мониторинга трафика
Модуль 3. Основы механизмов перехвата пакетов
Модуль 4. Анализ перехваченных пакетов в командной строке
Модуль 5. Анализ перехваченных пакетов в утилите Wireshark
Модуль 6. Отладка работы процессов
Модуль 7. Отладка работы SmartConsole
Модуль 8. Отладка работы системы сбора логов
Модуль 9. Отладка работы компонента Identity Awareness
Модуль 10. Отладка работы механизмов Application Control и URL Filtering
- Методология отладки.
- Основные команды и инструменты отладки.
- Утилиты CPInfo и CPView.
- Лабораторная работа №1a. Применение базовых команд Linux и CheckPoint.
- Лабораторная работа №1b. Сбор информации командой CPInfo и анализ результатов.
Модуль 2. Основы мониторинга трафика
- Обзор механизмов перехвата пакетов.
- Логирование и мониторинг.
- Опции логирования.
- Тестирование политик.
- Поиск в пакетном режиме.
- Тестирование маршрутизации.
- Тестирование состояния TCP сессий.
- Перехват пакетов средствами политик.
- Сценарии отладки.
- Лабораторная работа №2а. Мониторинг трафика без перехвата пакетов.
Модуль 3. Основы механизмов перехвата пакетов
- Инструменты для перехвата пакетов.
- Варианты прохождения трафика сквозь межсетевой экран.
- Использование утилиты tcpdump.
- Использование утилиты CPPCAP.
- Применение команды FW Monitor.
- Лабораторная работа № 3a. Перехват пакетов.
Модуль 4. Анализ перехваченных пакетов в командной строке
- Форматы выводимых данных команд перехвата пакетов.
- Примеры команд с ключами.
- Перехват трафика с учетом трансляции адресов.
- Утилита CPMonitor.
- Лабораторная работа №4а. Анализ перехваченных пакетов в командной строке.
Модуль 5. Анализ перехваченных пакетов в утилите Wireshark
- Обзор утилиты Wireshark.
- Правила раскраски пакетов.
- Настройка Wireshark для анализа результатов работы команды fw monitor.
- Использование программы Wireshark, глубокий анализ пакетов.
- Маркировка пакетов, просмотр сессий и статистики.
- Лабораторная работа №5а. Анализ перехваченных пакетов в Wireshark.
Модуль 6. Отладка работы процессов
- Процессы режима ядра и прикладного режима.
- Набора процессов прикладного режима.
- Просмотр списка и состояния процессов.
- Запуск и остановка процессов.
- Основные процессы прикладного режима и их функции.
- Лабораторная работа №6а. Анализ процессов и их связей.
Модуль 7. Отладка работы SmartConsole
- Обзор функционирования SmartConsole.
- Сценарии отладки.
- Отладка запуска SmartConsole и аутентификации администратора.
- Обработка отказов и замедления работы SmartConsole.
- Лабораторная работа №7a. Исправление неполадок в работе SmartConsole.
Модуль 8. Отладка работы системы сбора логов
- Обзор функционирования системы сбора логов.
- Использование утилит cpstat и cpview.
- Основные сценарии отладки системы сбора логов.
- Поиск причин разрывов соединений.
- Лабораторная работа №8a. Отладка работы системы сбора логов.
Модуль 9. Отладка работы компонента Identity Awareness
- Обзор работы Identity Awareness.
- Демоны PDP и PEP, используемые порты.
- Отладка работы с различными источниками данных.
- Лабораторная работа №9а. Отладка работы компонента Identity Awareness.
Модуль 10. Отладка работы механизмов Application Control и URL Filtering
- Основы работы механизмов Application Control и URL Filtering.
- Использование утилиты cpview.
- Основные сценарии отладки.
- Отладка работы механизмов Application Control и URL Filtering.
- Лабораторная работа №10a. Отладка работы механизмов URL Filtering.
Слушатели
- системные администраторы;
- системные инженерыв;
- опытные ИТ-специалистыв, работающие с продуктами Check Point Software Technologies;
- администраторы, инженеры и архитекторы, которым необходимо планировать, внедрять или управлять окружением Check Point R82
- специалисты в области сетевых технологий и информационной безопасности, занимающимся разработкой, внедрением и администрированием инфраструктуры сетевой безопасности, а именно обеспечением требуемого режима работы сетевых устройств, входящих в состав информационно-коммуникационных систем;
- подготовки к сертификационному экзамену Check Point Certified Troubleshooting Administrator (CCTA).
Предварительная подготовка
- Базовое знание сетевых технологий.
- Умение работать с Windows Server и UNIX.
- Понимание TCP/IP.
- Умение работать в Интернете.
- Опыт практической работы с продуктами Check Point от 6 месяцев до года (рекомендуется).