Учебный курс по вопросам использования шлюзов vpn-1 ngx в корпоративных средах, планирования сети, организации маршрутизируемых vpn и устранения неполадок.

Курс CPT-13. Check Point Security NGX – Администрирование III. Версия 1.1

Чему Вы научитесь

• 
  Применять методологию устранения неполадок в работе шлюзов NGX
  
• 
  Управлять файлами с помощью утилиты cpinfo файлов журналов
  
• 
  Выполнять сбор и анализ трафика с помощью анализаторов пакетов
  
• 
  Устранять неполадки в работе шлюзов NGX с помощью средств отладки
  
• 
  Использовать для устранения неполадок базовые и дополнительные команды fw
  
• 
  Устранять неполадки в работе сервера Security Server
  
• 
  Использовать файлы журналов и средства отладки для устранения неисправностей VPN-подключений
  
• 
  Выполнять захват трафика с помощью команда ike debug, sr_service debug и srfw monitor
  
• 
  Понимать различия между VPN-сетями на основе доменов и маршрутов
  
• 
  Выполнять идентификацию, отладку и устранение неполадок Eventia Reporter с помощью соответствующих команд
  

Программа курса

Модуль 1. Обзор курса

• 
  Цели курса
  
• 
  План курса
  
• 
  Предварительные требования
  
• 
  Рекомендации по организации практических занятий
  

Модуль 2. Общая методология устранения неисправностей

• 
  Руководство по устранению неполадок
  
• 
  Идентификация
  
• 
  Сбор информации
  
• 
  Формирование списка возможных причин
  
• 
  Проверка предположений
  
• 
  Использование справочных ресурсов
  
• 
  Обязательная проверка перед установкой VPN-1 NGX
  
• 
  Перенаправление IP-пакетов
  
• 
  Маршрутизация
  
• 
  Связность сети
  
• 
  Перенаправление IP-пакетов и безопасность при загрузке
  
• 
  Неполадки SIC и ICA
  
• 
  Использование порта SIC Port
  
• 
  Причины неполадок
  
• 
  Протоколирование SIC
  
• 
  Отладка SIC
  
• 
  Управление SIC
  
• 
  Использование команды fwm sic_reset
  
• 
  NAT
  
• 
  Проблемы на стороне клиента
  
• 
  Отладка NAT
  
• 
  Сбор данных
  
• 
  Неисправности базы правил
  
• 
  Неисправности NAT
  
• 
  Неисправности Anti-Spoofing
  
• 
  Неисправности SmartDashboard
  
• 
  Неисправности журналов
  
• 
  Кластерные неисправности
  
• 
  Неисправности Security Server
  
• 
  Неисправности OPSEC Server
  
• 
  Неисправности LDAP
  
• 
  Core Dump и Dr. Watson
  

Модуль 3. Управление файлами

• 
  Обзор
  
• 
  Файл cpinfo
  
• 
  InfoView
  
• 
  Открытие SmartDashboard в InfoView
  
• 
  objects_5_0.C и objects.C
  
• 
  objects_5_0.C
  
• 
  objects.C
  
• 
  Свойства объектов в objects_5_0.C
  
• 
  DbEdit
  
• 
  Редактирование objects_5_0.C
  
• 
  GuiDBedit
  
• 
  fwauth.NDB
  
• 
  Файлы $FWDIR/lib/*.def
  
• 
  Пример
  
• 
  Модификация файлов *.def
  
• 
  Файлы журналов
  
• 
  Файлы активного журнала
  
• 
  Файлы журналов аудита
  
• 
  Механизм журналирования
  
• 
  Устранение неполадок журналов
  
• 
  Управление журналами и буфером очереди журналов
  
• 
  Настройка свойств объектов
  
• 
  Отладочные журналы
  
• 
  Средства анализа
  
• 
  Отладочный журнал
  
• 
  Практическая работа 1: Использование cpinfo
  
• 
  Практическая работа 2: Анализ cpinfo в программе InfoView
  
• 
  Практическая работа 3: Использование GuiDBedit
  
• 
  Практическая работа 4: Использование fw logswitch и fwm logexport
  

Модуль 4. Анализаторы протоколов

• 
  Синтаксис
  
• 
  Выражения
  
• 
  Использование tcpdump
  
• 
  Просмотр результатов выполнения tcpdump
  
• 
  snoop
  
• 
  Использование snoop
  
• 
  Просмотр результатов выполнения snoop
  
• 
  snoop и безопасность
  
• 
  Ограничения snoop
  
• 
  fw monitor
  
• 
  Обзор
  
• 
  Синтаксис
  
• 
  Виртуальная машина INSPECT Virtual Machine
  
• 
  Выражения фильтрации
  
• 
  Цепочки fw ctl chain
  
• 
  Аспекты буферизации
  
• 
  Ethereal
  
• 
  Использование
  
• 
  Как выглядит начало подключения
  
• 
  Как выглядит завершение подключений на уровне ядра
  
• 
  Использование фильтров в Ethereal
  
• 
  Практическая работа 5: Сравнение клиентских и серверных параметров NAT с помощью fw monitor
  

Модуль 5. Средства отладки NGX

• 
  fw ctl kdebug
  
• 
  Модули ядра
  
• 
  Флаги fw ctl debug
  
• 
  Отладка fwd/fwm
  
• 
  Демон fwd
  
• 
  Процесс fwm
  
• 
  Отладка
  
• 
  Отладочные ключи fwd/fwm
  
• 
  Отладка без перезапуска fwd/fwm
  
• 
  Отладка с перезапуском fwd/fwm
  
• 
  Остановка fwd debug
  
• 
  Отладка cpd
  
• 
  Использование
  
• 
  Практическая работа 6: Использование отладочных средств cpd и fwm
  

Модуль 6. Дополнительные отладочные команды fw

• 
  Команды fw
  
• 
  Команда fw tab
  
• 
  Ключи команды fw tab
  
• 
  Табличные атрибуты
  
• 
  Примеры использования команды fw tab
  
• 
  Команды fw ctl
  
• 
  fw ctl install
  
• 
  fw ctl uninstall
  
• 
  fw ctl iflist
  
• 
  fw ctl arp
  
• 
  fw ctl pstat
  
• 
  fw ctl conn
  
• 
  Прочие команды fw
  
• 
  fw sam
  
• 
  fw lichosts
  
• 
  fw log
  
• 
  fw repairlog
  
• 
  fw mergefiles
  
• 
  fw fetchlogs
  
• 
  Дополнительные команды fw
  
• 
  fw fwd
  
• 
  fw fwm
  
• 
  fw fetchlocal
  
• 
  fw unloadlocal
  
• 
  fw dbloadlocal
  
• 
  fw defaultgen
  
• 
  fw getifs
  
• 
  fw stat
  
• 
  Команды fwm
  
• 
  Использование
  
• 
  fwm load
  
• 
  fwm dbload
  
• 
  fwm logexport
  
• 
  fwm dbexport/fwm dbimport
  
• 
  fwm lock_admin
  
• 
  Практическая работа 7: Использование команды fw ctl pstat
  
• 
  Практическая работа 8: Использование команд fw stat, fwm load и fw unloadlocal
  

Модуль 7. Серверы Security Server

• 
  Процесс свертывания (Folding Process)
  
• 
  Обзор
  
• 
  Пример процесса свертывания40
  
• 
  Порядок правил защиты контента
  
• 
  Сообщения сервера Security Server по умолчанию
  
• 
  HTTP 1.0 и 1.1
  
• 
  Устранение неисправностей Security Server
  
• 
  Контроль параметров использования процессора и памяти
  
• 
  Редактирование fwauthd.conf
  
• 
  Составление списка возможных причин неисправностей
  
• 
  Идентификация причин неисправностей
  
• 
  Анализ результатов
  
• 
  Отладка серверов Security Server
  
• 
  Флаг TD_ERROR_ALL_ALL
  
• 
  Сервера FTP Security Server
  
• 
  Сервера HTTP Security Server
  
• 
  Сервера SMTP Security Server
  
• 
  Устранение множественных неполадок Security Server
  

Модуль 8. Средства отладки VPN

• 
  Основы IKE
  
• 
  Фаза 1
  
• 
  Фаза 2
  
• 
  Аспекты шифрования
  
• 
  Обзор процесса устранения неисправностей
  
• 
  Средства отладки VPN
  
• 
  Файлы журнала VPN
  
• 
  Команда vpn debug
  
• 
  Команда vpn
  
• 
  Сравнение SA
  
• 
  Таблица неисправностей
  
• 
  Практическая работа 9: Запуск IKE в отладочном режиме для VPN-конфигурации «сайт-сайт»
  

Модуль 9. Отладка и устранение неисправностей SecuRemote/SecureClient

• 
  Используемые порты
  
• 
  Порты, используемые для организации туннеля
  
• 
  Прохождение пакетов
  
• 
  Прохождение пакетов при создании сайта
  
• 
  Прохождение пакетов при подлкючении/разрешении IP-адреса шлюза
  
• 
  Прохождение пакетов при подключении/обмене IKE
  
• 
  Прохождение пакетов при подлкючении/шифровании данных
  
• 
  Выбор линка для удаленного доступа
  
• 
  Обзор
  
• 
  Методы выбора линка VPN-1 NGX
  
• 
  Средства отладки SecuRemote/SecureClient
  
• 
  srfw monitor
  
• 
  cpinfo
  
• 
  IKE debug
  
• 
  Отладка sr_service
  
• 
  Отладка IKE и sr_service
  
• 
  Отладка sc log
  
• 
  Отладка srfw ctl
  
• 
  Улучшенный отладчик
  
• 
  Таблица неисправностей
  
• 
  Практическая работа 10: Контроль IKE-обмена между шлюзом и клиентом SecureClient
  
• 
  Практическая работа 11: Запуск srfw monitor
  

Модуль 10. Дополнительные функции VPN

• 
  VPN на основе маршрутов
  
• 
  VPN на основе доменов
  
• 
  Интерфейс VPN Tunnel Interface (VTI)
  
• 
  VPN-маршрутизация
  
• 
  Рекомендации
  
• 
  Нумерованные/ненумерованные VTI
  
• 
  Настройка нумерованных VTI
  
• 
  Настройка ненумерованных VTI
  
• 
  Динамическая VPN-маршрутизация
  
• 
  Настройка динамической VPN-маршрутизации OSPF
  
• 
  Режим Mode
  
• 
  Принципы работы
  
• 
  Использование режима в VPN на основе маршрутов
  
• 
  Направленные правила VPN
  
• 
  Группы интерфейсов
  
• 
  Управление туннелями
  
• 
  Постоянные туннели
  
• 
  Совместное использование VPN-туннеля
  
• 
  Конфигурация управления туннелем
  
• 
  Конфигурация совместного использования VPN-туннеля
  
• 
  Практическая работа 12: VPN на основе маршрутов с использованием статических маршрутов
  
• 
  Практическая работа 13: Динамическая VPN-маршрутизация OSPF
  

Модуль 11. ClusterXL

• 
  Рекомендации по настройке
  
• 
  Рекомендации для систем ClusterXL
  
• 
  Рекомендации для систем с синхронизацией состояний
  
• 
  Устранение неполадок ClusterXL
  
• 
  cphaprob
  
• 
  cphaprob state
  
• 
  cphaprob -a if
  
• 
  cphaprob -i list
  
• 
  cphaprob -d -s problem -t 0 register
  
• 
  cpstat ha -f all
  
• 
  fw ctl debug -m cluster
  
• 
  Флаги ядра
  
• 
  fwha_enable_if_probing and fwha_monitor_if_link_state
  
• 
  fwha_restrict_mc_sockets (по умолчанию 0)
  
• 
  fwha_use_arp_packet_queue (по умолчанию 0)
  
• 
  fwha_send_gratuitous_arp_var
  
• 
  fw_gratuitous_arp_timeout
  
• 
  fw_allow_connection_traffic_drop (по умолчанию 1)
  
• 
  fwha_allow_simultaneous_ping
  
• 
  fwconn_merge_all_syncs
  
• 
  fwtcpstr_reject_synced (по умолчанию включен)
  
• 
  Практическая работа 14: Ручное переключение с использованием команды cphaprob -d device
  
• 
  Практическая работа 15: Выполнение команды cphastart -d