Курс CPT-13. Check Point Security NGX – Администрирование III. Версия 1.1
Продолжительность: 32 академических часа Учебный курс по вопросам использования шлюзов VPN-1 NGX в корпоративных средах, планирования сети, организации маршрутизируемых VPN и устранения неполадок.
Курс ориентирован на системных администраторов, специалистов по информационной безопасности и инженеров-сетевиков, выполняющих сопровождение шлюзов защиты VPN-1 NGX.
Также курс будет полезен претендентам на получение сертификата Check Point Certified Security Administrator (CCSA) NGX.
Чему Вы научитесь Применять методологию устранения неполадок в работе шлюзов NGX
Управлять файлами с помощью утилиты cpinfo файлов журналов
Выполнять сбор и анализ трафика с помощью анализаторов пакетов
Устранять неполадки в работе шлюзов NGX с помощью средств отладки
Использовать для устранения неполадок базовые и дополнительные команды fw
Устранять неполадки в работе сервера Security Server
Использовать файлы журналов и средства отладки для устранения неисправностей VPN-подключений
Выполнять захват трафика с помощью команда ike debug, sr_service debug и srfw monitor
Понимать различия между VPN-сетями на основе доменов и маршрутов
Выполнять идентификацию, отладку и устранение неполадок Eventia Reporter с помощью соответствующих команд
Предварительная подготовка
Знания и навыки в объеме курсов Check Point Security NGX – Администрирование I. Версия 1.1 и Check Point Security NGX – Администрирование II. Версия 1.1
Программа курса Модуль 1. Обзор курса Цели курса
План курса
Предварительные требования
Рекомендации по организации практических занятий
Модуль 2. Общая методология устранения неисправностей Руководство по устранению неполадок
Идентификация
Сбор информации
Формирование списка возможных причин
Проверка предположений
Использование справочных ресурсов
Обязательная проверка перед установкой VPN-1 NGX
Перенаправление IP-пакетов
Маршрутизация
Связность сети
Перенаправление IP-пакетов и безопасность при загрузке
Неполадки SIC и ICA
Использование порта SIC Port
Причины неполадок
Протоколирование SIC
Отладка SIC
Управление SIC
Использование команды fwm sic_reset
NAT
Проблемы на стороне клиента
Отладка NAT
Сбор данных
Неисправности базы правил
Неисправности NAT
Неисправности Anti-Spoofing
Неисправности SmartDashboard
Неисправности журналов
Кластерные неисправности
Неисправности Security Server
Неисправности OPSEC Server
Неисправности LDAP
Core Dump и Dr. Watson
Модуль 3. Управление файлами Обзор
Файл cpinfo
InfoView
Открытие SmartDashboard в InfoView
objects_5_0.C и objects.C
objects_5_0.C
objects.C
Свойства объектов в objects_5_0.C
DbEdit
Редактирование objects_5_0.C
GuiDBedit
fwauth.NDB
Файлы $FWDIR/lib/*.def
Пример
Модификация файлов *.def
Файлы журналов
Файлы активного журнала
Файлы журналов аудита
Механизм журналирования
Устранение неполадок журналов
Управление журналами и буфером очереди журналов
Настройка свойств объектов
Отладочные журналы
Средства анализа
Отладочный журнал
Практическая работа 1: Использование cpinfo
Практическая работа 2: Анализ cpinfo в программе InfoView
Практическая работа 3: Использование GuiDBedit
Практическая работа 4: Использование fw logswitch и fwm logexport
Модуль 4. Анализаторы протоколов Синтаксис
Выражения
Использование tcpdump
Просмотр результатов выполнения tcpdump
snoop
Использование snoop
Просмотр результатов выполнения snoop
snoop и безопасность
Ограничения snoop
fw monitor
Обзор
Синтаксис
Виртуальная машина INSPECT Virtual Machine
Выражения фильтрации
Цепочки fw ctl chain
Аспекты буферизации
Ethereal
Использование
Как выглядит начало подключения
Как выглядит завершение подключений на уровне ядра
Использование фильтров в Ethereal
Практическая работа 5: Сравнение клиентских и серверных параметров NAT с помощью fw monitor
Модуль 5. Средства отладки NGX fw ctl kdebug
Модули ядра
Флаги fw ctl debug
Отладка fwd/fwm
Демон fwd
Процесс fwm
Отладка
Отладочные ключи fwd/fwm
Отладка без перезапуска fwd/fwm
Отладка с перезапуском fwd/fwm
Остановка fwd debug
Отладка cpd
Использование
Практическая работа 6: Использование отладочных средств cpd и fwm
Модуль 6. Дополнительные отладочные команды fw Команды fw
Команда fw tab
Ключи команды fw tab
Табличные атрибуты
Примеры использования команды fw tab
Команды fw ctl
fw ctl install
fw ctl uninstall
fw ctl iflist
fw ctl arp
fw ctl pstat
fw ctl conn
Прочие команды fw
fw sam
fw lichosts
fw log
fw repairlog
fw mergefiles
fw fetchlogs
Дополнительные команды fw
fw fwd
fw fwm
fw fetchlocal
fw unloadlocal
fw dbloadlocal
fw defaultgen
fw getifs
fw stat
Команды fwm
Использование
fwm load
fwm dbload
fwm logexport
fwm dbexport/fwm dbimport
fwm lock_admin
Практическая работа 7: Использование команды fw ctl pstat
Практическая работа 8: Использование команд fw stat, fwm load и fw unloadlocal
Модуль 7. Серверы Security Server Процесс свертывания (Folding Process)
Обзор
Пример процесса свертывания40
Порядок правил защиты контента
Сообщения сервера Security Server по умолчанию
HTTP 1.0 и 1.1
Устранение неисправностей Security Server
Контроль параметров использования процессора и памяти
Редактирование fwauthd.conf
Составление списка возможных причин неисправностей
Идентификация причин неисправностей
Анализ результатов
Отладка серверов Security Server
Флаг TD_ERROR_ALL_ALL
Сервера FTP Security Server
Сервера HTTP Security Server
Сервера SMTP Security Server
Устранение множественных неполадок Security Server
Модуль 8. Средства отладки VPN Основы IKE
Фаза 1
Фаза 2
Аспекты шифрования
Обзор процесса устранения неисправностей
Средства отладки VPN
Файлы журнала VPN
Команда vpn debug
Команда vpn
Сравнение SA
Таблица неисправностей
Практическая работа 9: Запуск IKE в отладочном режиме для VPN-конфигурации «сайт-сайт»
Модуль 9. Отладка и устранение неисправностей SecuRemote/SecureClient Используемые порты
Порты, используемые для организации туннеля
Прохождение пакетов
Прохождение пакетов при создании сайта
Прохождение пакетов при подлкючении/разрешении IP-адреса шлюза
Прохождение пакетов при подключении/обмене IKE
Прохождение пакетов при подлкючении/шифровании данных
Выбор линка для удаленного доступа
Обзор
Методы выбора линка VPN-1 NGX
Средства отладки SecuRemote/SecureClient
srfw monitor
cpinfo
IKE debug
Отладка sr_service
Отладка IKE и sr_service
Отладка sc log
Отладка srfw ctl
Улучшенный отладчик
Таблица неисправностей
Практическая работа 10: Контроль IKE-обмена между шлюзом и клиентом SecureClient
Практическая работа 11: Запуск srfw monitor
Модуль 10. Дополнительные функции VPN VPN на основе маршрутов
VPN на основе доменов
Интерфейс VPN Tunnel Interface (VTI)
VPN-маршрутизация
Рекомендации
Нумерованные/ненумерованные VTI
Настройка нумерованных VTI
Настройка ненумерованных VTI
Динамическая VPN-маршрутизация
Настройка динамической VPN-маршрутизации OSPF
Режим Mode
Принципы работы
Использование режима в VPN на основе маршрутов
Направленные правила VPN
Группы интерфейсов
Управление туннелями
Постоянные туннели
Совместное использование VPN-туннеля
Конфигурация управления туннелем
Конфигурация совместного использования VPN-туннеля
Практическая работа 12: VPN на основе маршрутов с использованием статических маршрутов
Практическая работа 13: Динамическая VPN-маршрутизация OSPF
Модуль 11. ClusterXL Рекомендации по настройке
Рекомендации для систем ClusterXL
Рекомендации для систем с синхронизацией состояний
Устранение неполадок ClusterXL
cphaprob
cphaprob state
cphaprob -a if
cphaprob -i list
cphaprob -d -s problem -t 0 register
cpstat ha -f all
fw ctl debug -m cluster
Флаги ядра
fwha_enable_if_probing and fwha_monitor_if_link_state
fwha_restrict_mc_sockets (по умолчанию 0)
fwha_use_arp_packet_queue (по умолчанию 0)
fwha_send_gratuitous_arp_var
fw_gratuitous_arp_timeout
fw_allow_connection_traffic_drop (по умолчанию 1)
fwha_allow_simultaneous_ping
fwconn_merge_all_syncs
fwtcpstr_reject_synced (по умолчанию включен)
Практическая работа 14: Ручное переключение с использованием команды cphaprob -d device
Практическая работа 15: Выполнение команды cphastart -d
Москва +7 (495) 221-10-70 Ростов-на-Дону +7 (863) 220-36-03 Беларусь, Минск +375(17) 202-14-58
Санкт-Петербург +7 (812) 336-44-46 Самара +7 (846) 270-04-80 Казахстан, Алматы +7 (3272) 507-570
Екатеринбург +7 (343) 371-08-67 Уфа +7 (3472) 92-48-65 Кыргызстан, Бишкек +996 (312) 51-23-06
Нижний Новгород +7 (8312) 61-92-08 Хабаровск +7 (4212) 32-92-95 Украина, Киев +380 (44) 201-03-00
Новосибирск +7 (383) 334-00-63 Омск +7 (3812) 31-83-63 Азербайджан, Баку +994 (12) 436-81-59
Красноярск +7 (3912) 525-992 Узбекистан, Ташкент +998 (71) 134-56-78
|