Продолжительность: 16 академических часов.
Курс Check Point Certified Troubleshooting Administrator (CCTA) разработан для администраторов Check Point, которым необходимо решать и мониторить проблемы, которые могут возникнуть сети, защищенной решениями Check Point.
Цель курса:
- Понять, как использовать ресурсы Check Point для службы поддержки
- Понять, как выполнять захват пакетов, используя командные инструменты tcpdump и FW Monitor
- Рассмотреть основной процесс дебага ядра и понять, как команды дебага структурированы
- Узнать, как использовать различные команды Linux для траблшутинга системы
- Обсудить проблемы коммуникации, которые могут возникнуть между SmartConsole и Security Management Server и как их решить
- Узнать, как устранить неполадки при входе в систему SmartConsole и проблемы аутентификации
- Понять, как решить проблемы лицензирования и контрактов и как предотвратить их появление
- Понять, как решать проблемы, которые могут возникнуть во время установки политики
- Обсудить проблемы с коммуникацией, которые могут возникнуть при сборе логов и способы их решения
- Вспомнить различные инструменты для анализа проблем с логированием
- Понять, как восстановить прерванные коммуникации после тяжелой нагрузки и логирования
- Понять, как работает NAT и как решать проблемы с NAT
- Обсудить отличия client-side и server-side NAT
- Понять, как функционирует политика безопасности Access Control и как приложения контроля доступа работают вместе
- Понять, как устранять проблемы, которые могут возникнуть с блейдами Access Control и URL Filtering
- Понять, как работает HTTPS инспекция и как решать проблемы, которые могут возникнуть при работе с ней
- Узнать, как устранять проблемы с блейдом Content Awareness
- Узнать, как решать проблемы, связанные с VPN
- Понять, как контролировать состояние кластера и работать с критическими сетевыми устройствами
- Узнать, как траблшутить проблемы синхронизации состояний кластера
- Понять, как устранять проблемы с коммуникацией между источниками
- Identity Awareness и шлюзом безопасности
- Понять, как траблшутить и дебажить проблемы, связанные со внутренними процессами Identity Awareness
Программа
- Введение в траблшутинг
- Траблшутинг управления SmartConsole и политиками
- Отслеживание активности логирования
- Решение проблем с NAT
- Понимание единой политики Access Control
- Основные проблемы с VPN
- Мониторинг соединений ClusterXL
- Понимание функционала Identity Awareness
Лабораторные работы
- Monitoring Security Gateway Traffic
- Troubleshooting Issues with SmartConsole
- Troubleshooting Log Connectivity Issues
- Investigating Log Connectivity Issues
- Investigating NAT Issues
- Troubleshooting General Traffic Issues
- Evaluating HTTP and HTTPS Traffic Issues
- Troubleshooting Site-to-Site VPN Issues
- Troubleshooting Clustering Issues
- Troubleshooting Identity Awareness
- Configuring and Testing Identity Collector
- Лекции 0
- Тесты 0
- Учебное время 50 hours
- Навык Все уровни
- Язык English
- Студенты 0
- Оценки Да