FORMATION CheckPoint Security Administration NGX R65 niveau 3 (Cours officiel)
Résolution d’incidents, déboguage, Expertise
Objectifs de la formation checkpoint
Cette formation Check Point de 4 jours est constituée essentiellement de travaux pratiques issus de cas réels.
Les participants sont mis en situation tout au long de la formation grâce aux différents ateliers dédiés principalement à la résolution des problèmes ainsi qu’au déboguage des environnements Check Point.
L’objectif à l’issue du cours est de donner aux participants une expertise de très haut niveau, une véritable méthodologie et le maximum d’autonomie à travers des outils spécifiques souvent à usage interne pour la résolution des problèmes liés notamment au firewall, au VPN, à la NAT ainsi qu’aux modules SmartDefense.
A qui s'adresse la formation checkpoint
Cette formation checkpoint administrateurs systèmes, architectes réseaux, responsables de la sécurité des systèmes d’information, consultant sécurité.
Pré-requis :
Compétences approfondies sur TCP/IP et sur le routage (statique et dynamique).Compétences systèmes (Windows / Linux) approfondies.
Avoir suivi les formations Check Point Security Administration I et II (ou équivalent).
Remarques :
Ce cours prépare à la certification CCSE (Check Point Certified Security Expert).
Contenu de la formation checkpoint
Que faut-il vérifier avant d’installer VPN-1 NGX
IP forwarding et sécurité au boot
Problèmes avec SIC et l’ICA
Translation d’adresses réseaux (NAT)
Gestion des fichiers cpinfo
Objects_5_0.C et objects.C
Fwauth.NDB
Fichiers $FWDIR/lib/*.def
Fichiers de log
Déboguage des logs TP 1 : utilisation de cpinfo
TP 2 : analyse de cpinfo dans InfoView
TP 3 : utilisation de GuiDBedit
TP 4 : utilisation de fw logswitch et fwm logexport
Analyseurs de protocoles Tcpdump
Snoop
Fw monitor
Ethereal TP 5: comparaison de la NAT côté client et de la NAT côté serveur avec fw monitor
Outils de déboguage dans NGX Fw ctl debug
Déboguage de fwd/fwm
Déboguage de cpd TP6 : mise en oeuvre du déboguage sur cpd et fwm
Commandes fw avancées Commandes fw
Commande fw tab
Commandes fw ctl
Autres commandes fw
Commandes fw avancées
Commandes fwmTP 7 : utilisation de fw ctl pstat
TP 8 : utilisation de fw stat, fwm load, et fw unloadlocal
Security Servers Le « folding process »
Résolution des problématiques du Security Server
Déboguage des Security Servers
Outils de déboguage VPN Principes d’IKE
Outils de déboguage VPN
Résolution des problèmes des tables
TP 9 : mettre en place le déboguage sur un VPN site à site
Résoudre les problèmes et déboguer SecureRemote/SecureClient
Ports nécessaires
Flux des paquets
Sélection du lien en accès distants
Outils de déboguage Securemote/SecureClient
Outil de déboguage avancé
Table de résolutionTP 10 : observation de la négociation IKE entre une passerelle et SecureClient
TP 11 : fonctionnement de srfw monitor
VPN AvancéVPN Route-based
VPN Domain-based
VPN Tunnel Interface
Routage VPN dynamique
Wire Mode
Fonctionnement d’une règle VPN directionnelle
Gestion de tunnel TP 12 : VPN route-based en utilisant des routes statiques
TP 13 : Routage VPN dynamique en utilisant OSPF
ClusterXL
Recommandations sur la configuration
Gestion des problèmes sur ClusterXL
Flags du kernelTP 14 : Observation de la négociation IKE entre une passerelle et SecureClient
TP 15 : Lancer cphastart -d
formation check point
-formation expert Checkpoint
-formation résolutions d'incidents checkpoint
-formation déboguage checkpoint
22-24 rue du Président Wilson 92300 Levallois-Perret Tél.: 33 (0)1 43 34 90 94 Fax : 33 (0)1 43 34 90 95