Check Point Certified Troubleshooting Expert R81.X (CCTE)
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 2 Tage
Ziele
Dieser Kurs vermittelt Ihnen erweiterte Fähigkeiten zur Instandssetzung, um komplexere Probleme zu analysieren und zu beheben, die beim Verwalten Ihrer Check Point Security-Umgebung auftauchen können.
- Verstehen, wie Check-Point-Diagnosetools verwendet werden, um den Status eines Netzwerks zu bestimmen.
- Verstehen, wie Netzwerkpaketanalysatoren und Paketerfassungswerkzeuge zur Bewertung des Netzwerkverkehrs verwendet werden.
- Mit fortgeschritteneren Linux-Systembefehlen vertraut werden.
- Sich ein tieferes Wissen über die Architektur des Sicherheitsmanagements aneignen.
- Verstehen, wie die Management-Datenbank strukturiert ist und wie Objekte in der Datenbank dargestellt werden.
- Verstehen der wichtigsten Security Management Server-Prozesse und ihrer Fehlerbehebung.
- Verstehen, wie GuiDBedit funktioniert.
- Verstehen, wie der Kernel den Datenverkehr handhabt und wie man Probleme mit Kettenmodulen behebt.
- Verstehen, wie die beiden wichtigsten Verfahren zur Fehlersuche im Firewall-Kernel verwendet werden und wie sie sich unterscheiden.
- Erkennen der Usermode-Prozeduren und wie man deren Debugs interpretiert.
- Besprechen, wie man Kern-Dumps aktiviert und verwendet.
- Verstehen der Prozesse und Komponenten, die für Richtlinieninstallationen und die Verarbeitung von Paketen in Zugriffskontrollrichtlinien verwendet werden.
- Verstehen, wie man Probleme, die mit App Control und URLF auftreten können, behebt und debuggt.
- Verstehen, wie man Probleme im Zusammenhang mit HTTPS-Inspektion debuggt.
- Verstehen, wie man Probleme mit Content Awareness behebt und debuggt.
- Verstehen, wie IPS funktioniert und wie man Performance-Probleme behandelt.
- Verstehen, wie man Anti-Bot und Antivirus behebt.
- Erkennen, wie man Site-to-Site-VPN-bezogene Probleme beheben und debuggen kann.
- Verstehen, wie man Probleme bei Fernzugriffs-VPNs behebt und debuggt.
- Verstehen, wie man Probleme mit Mobile Access VPNs behebt.
- Erkennen, wie SecureXL-Funktionen und -Befehle verwendet werden, um beschleunigten Datenverkehr zu aktivieren und zu deaktivieren.
- Verstehen, wie die Server-Hardware und das Betriebssystem die Leistung von Sicherheits-Gateways beeinflussen.
- Verstehen, wie Hardware-Konfigurationen für eine optimale Leistung bewertet werden können.
Zielgruppe
Dieser Kurs richtet sich an Sicherheitsadministratoren, IT-Verantwortliche, Systemadministratoren, Technische Fachleute und Check Point-Reseller, die Probleme verwalten und überwachen müssen, die in ihrer Sicherheitsverwaltungsumgebung auftreten können.
Voraussetzungen
- Check Point Certified Troubleshooting Administrator (CCTA) R81.X
Agenda
- Erweiterte Fehlerbehebung
- Management-Datenbank und Prozesse
- Erweiterte Kernel-Fehlersuche
- Fehlerbehebung im Benutzermodus
- Erweiterte Zugriffskontrolle
- Bedrohungsprävention verstehen
- Erweiterte VPN-Fehlerbehebung
- Beschleunigung und Leistungsabstimmung
Lab Übungen
- Überwachung des Netzwerkverkehrs
- Debugging-Management-Prozesse
- Erforschung der Postgres- und Solr-Datenbanken
- Fehlerbehebung bei der Management-Synchronisierung
- Analyse von Verkehrsproblemen mit Hilfe von Kernel-Debugging
- Debugging von Benutzermodus-Prozessen
- Fehlerbehebung bei Anwendungssteuerung und URL-Filterung
- Fehlerbehebung IPS
- Produkte zur Bedrohungsprävention evaluieren
- Fehlerbehebung Site-to-Site VPN
- Fehlerbehebung bei Fernzugriff VPN
- Mobile Access VPN testen
- SecureXL evaluieren
- Ändern von CoreXL
- Evaluierung der Hardware-bezogenen Leistung
- Tuning und Software-Optimierung
Ziele
Dieser Kurs vermittelt Ihnen erweiterte Fähigkeiten zur Instandssetzung, um komplexere Probleme zu analysieren und zu beheben, die beim Verwalten Ihrer Check Point Security-Umgebung auftauchen können.
- Verstehen, wie Check-Point-Diagnosetools verwendet werden, um den Status eines Netzwerks zu bestimmen.
- Verstehen, wie Netzwerkpaketanalysatoren und Paketerfassungswerkzeuge zur Bewertung des Netzwerkverkehrs verwendet werden.
- Mit fortgeschritteneren Linux-Systembefehlen vertraut werden.
- Sich ein tieferes Wissen über die Architektur des Sicherheitsmanagements aneignen.
- Verstehen, wie die Management-Datenbank strukturiert ist und wie Objekte in der Datenbank dargestellt werden.
- Verstehen der wichtigsten Security Management Server-Prozesse und ihrer Fehlerbehebung.
- Verstehen, wie GuiDBedit funktioniert.
- Verstehen, wie der Kernel den Datenverkehr handhabt und wie man Probleme mit Kettenmodulen behebt.
- Verstehen, wie die beiden wichtigsten Verfahren zur Fehlersuche im Firewall-Kernel verwendet werden und wie sie sich unterscheiden.
- Erkennen der Usermode-Prozeduren und wie man deren Debugs interpretiert.
- Besprechen, wie man Kern-Dumps aktiviert und verwendet.
- Verstehen der Prozesse und Komponenten, die für Richtlinieninstallationen und die Verarbeitung von Paketen in Zugriffskontrollrichtlinien verwendet werden.
- Verstehen, wie man Probleme, die mit App Control und URLF auftreten können, behebt und debuggt.
- Verstehen, wie man Probleme im Zusammenhang mit HTTPS-Inspektion debuggt.
- Verstehen, wie man Probleme mit Content Awareness behebt und debuggt.
- Verstehen, wie IPS funktioniert und wie man Performance-Probleme behandelt.
- Verstehen, wie man Anti-Bot und Antivirus behebt.
- Erkennen, wie man Site-to-Site-VPN-bezogene Probleme beheben und debuggen kann.
- Verstehen, wie man Probleme bei Fernzugriffs-VPNs behebt und debuggt.
- Verstehen, wie man Probleme mit Mobile Access VPNs behebt.
- Erkennen, wie SecureXL-Funktionen und -Befehle verwendet werden, um beschleunigten Datenverkehr zu aktivieren und zu deaktivieren.
- Verstehen, wie die Server-Hardware und das Betriebssystem die Leistung von Sicherheits-Gateways beeinflussen.
- Verstehen, wie Hardware-Konfigurationen für eine optimale Leistung bewertet werden können.
Zielgruppe
Dieser Kurs richtet sich an Sicherheitsadministratoren, IT-Verantwortliche, Systemadministratoren, Technische Fachleute und Check Point-Reseller, die Probleme verwalten und überwachen müssen, die in ihrer Sicherheitsverwaltungsumgebung auftreten können.
Voraussetzungen
- Check Point Certified Troubleshooting Administrator (CCTA) R81.X
Agenda
- Erweiterte Fehlerbehebung
- Management-Datenbank und Prozesse
- Erweiterte Kernel-Fehlersuche
- Fehlerbehebung im Benutzermodus
- Erweiterte Zugriffskontrolle
- Bedrohungsprävention verstehen
- Erweiterte VPN-Fehlerbehebung
- Beschleunigung und Leistungsabstimmung
Lab Übungen
- Überwachung des Netzwerkverkehrs
- Debugging-Management-Prozesse
- Erforschung der Postgres- und Solr-Datenbanken
- Fehlerbehebung bei der Management-Synchronisierung
- Analyse von Verkehrsproblemen mit Hilfe von Kernel-Debugging
- Debugging von Benutzermodus-Prozessen
- Fehlerbehebung bei Anwendungssteuerung und URL-Filterung
- Fehlerbehebung IPS
- Produkte zur Bedrohungsprävention evaluieren
- Fehlerbehebung Site-to-Site VPN
- Fehlerbehebung bei Fernzugriff VPN
- Mobile Access VPN testen
- SecureXL evaluieren
- Ändern von CoreXL
- Evaluierung der Hardware-bezogenen Leistung
- Tuning und Software-Optimierung