ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Двухдневный курс дает базовые знания и навыки, необходимые для устранения неполадок и изучения проблем, которые могут возникнуть при установке продуктов Check Point. В ходе курса вы получите базовые навыки оценки и решения проблем, которые могут возникнуть в работе шлюзов и серверов, инсталляции политик, трансляции адресов и работе VPN. Также вы познакомитесь с отладкой кластера шлюзов, сервисов акселерации трафика, развертыванием Identity Collector в качестве источника Identity Data.
РАСПИСАНИЕ ЗАНЯТИЙ
|
||||||||||||||
Бауманская Содержание курса
День 1
Глава 1. Введение в технологии отладки
День 2
Глава 5. Исследование унифицированной политики доступа
Глава 1. Введение в технологии отладки
- Службы поддержки Check Point
- Запросы на получение поддержки
- Механизмы отлова пакетов, tcpdump, FW Monitor
- Основы отладки работы ядра, режимы ядра и пользовательский режим, команды, интерпретация результатов
- Использование команд Linux, команды мониторинга системы
- Лабораторная работа № 1.1. Мониторинг трафика
- Исправление неполадок связи между компонентами системы
- Отладка запуска SmartConsole и аутентификации администратора
- Обработка отказов и замедления работы SmartConsole
- Разрешение проблем с лицензированием и файлом контрактов
- Исправление неполадок с инсталляцией политики
- Лабораторная работа № 2.1. Исправление неполадок в работе SmartConsole
- Предварительные требования к работе системы логирования
- Проблемы сбора логов, отсутствие связи, передача логов на вторичный сервер
- Анализ логов, собранные пакеты, использование SmartView Monitor
- Восстановление прерванной связи, настройка, взаимодействие через NAT
- Лабораторная работа № 3.1. Отладка работы системы логирования
- Основы трансляции адресов, Hide и Static NAT
- Исправление неполадок в работе всех типов NAT
- Трансляция адресов на стороне клиента и на стороне сервера
- Лабораторная работа № 4.1. Исследование проблем адресной трансляции
День 2
Глава 5. Исследование унифицированной политики доступа
- Основы унифицированной политики доступа, инфраструктура обработки пакетов
- Управление приложениями и фильтрация URL, база приложений, отладка работы механизмы обновления
- Инспектирование HTTPS трафика, исправление неполадок
- Отладка работы механизма проверки содержимого (Content Awareness), порядок обработки трафика
- Лабораторная работа № 5.1. Решение общих проблем прохождения трафика
- Лабораторная работа № 5.2. Отладка обработки HTTP и HTTPS трафика
- Построение VPN туннелей, IKEv1 и IKEv2, основные проблемы
- Отладка построения и работы VPN, туннели Site-to-Site
- Лабораторная работа № 6.1. Решение проблем Site-to-Site VPN
- Мониторинг состояния кластера
- Критические устройства, просмотр статуса, внесение в список и удаление из списка
- Кластерные интерфейсы
- Отладка синхронизации, анализ вывода команд, опции отладки
- Лабораторная работа № 7.1. Отладка работы кластера
- Источники информации о пользователях, проверка связи между источниками и шлюзами
- Демоны PDP и PEP, отладка их работы
- Логирование
- Лабораторная работа № 8.1. Отладка работы механизма Identity Awareness
- Лабораторная работа № 8.2. Настройка и тестирование Identity Collector
Слушатели
Курс разработан для администраторов и пресейл-инженеров, которые обрабатывают и устраняют проблемы в работе продуктов Check Point, для получения сертификации Check Point Certified Troubleshooting Administrator (CCTA).
Предварительная подготовка
Курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server и UNIX, понимания TCP/IP и умения работать в Интернете. Кроме того, рекомендуется опыт практической работы с продуктами Check Point от 6 месяцев до года и сертификация CCSA.