CheckPoint Security Administration NGX R65 Niveau 3 (Cours Officiel)

Résolution d’incidents, déboguage, Expertise

Objectifs de la formation checkpoint
Cette formation Check Point de 4 jours est constituée essentiellement de travaux pratiques issus de cas réels.
Les participants sont mis en situation tout au long de la formation grâce aux différents ateliers dédiés principalement à la résolution des problèmes ainsi qu’au déboguage des environnements Check Point.
L’objectif à l’issue du cours est de donner aux participants une expertise de très haut niveau, une véritable méthodologie et le maximum d’autonomie à travers des outils spécifiques souvent à usage interne pour la résolution des problèmes liés notamment au firewall, au VPN, à la NAT ainsi qu’aux modules SmartDefense.

A qui s’adresse la formation checkpoint
Cette formation checkpoint administrateurs systèmes, architectes réseaux, responsables de la sécurité des systèmes d’information, consultant sécurité.

Pré-requis :
Compétences approfondies sur TCP/IP et sur le routage (statique et dynamique).Compétences systèmes (Windows / Linux) approfondies.
Avoir suivi les formations Check Point Security Administration I et II (ou équivalent).

Remarques :
Ce cours prépare à la certification CCSE (Check Point Certified Security Expert).

Contenu de la formation checkpoint

* Méthodes générales de résolution des problèmes
Mots clés Méthodologie et guide de résolution des problèmes
Que faut-il vérifier avant d’installer VPN-1 NGX
IP forwarding et sécurité au boot
Problèmes avec SIC et l’ICA
Translation d’adresses réseaux (NAT)

* Gestion des fichiers
cpinfo
Objects_5_0.C et objects.C
Fwauth.NDB
Fichiers $FWDIR/lib/*.def
Fichiers de log
Déboguage des logsTP 1 : utilisation de cpinfo
TP 2 : analyse de cpinfo dans InfoView
TP 3 : utilisation de GuiDBedit
TP 4 : utilisation de fw logswitch et fwm logexport

* Analyseurs de protocoles
Tcpdump
Snoop
Fw monitor
EtherealTP 5: comparaison de la NAT côté client et de la NAT côté serveur avec fw monitor

* Outils de déboguage dans NGX
Fw ctl debug
Déboguage de fwd/fwm
Déboguage de cpdTP6 : mise en oeuvre du déboguage sur cpd et fwm

* Commandes fw avancées
Commandes fw
Commande fw tab
Commandes fw ctl
Autres commandes fw
Commandes fw avancées
Commandes fwmTP 7 : utilisation de fw ctl pstat
TP 8 : utilisation de fw stat, fwm load, et fw unloadlocal

* Security Servers
Le « folding process »
Résolution des problématiques du Security Server
Déboguage des Security Servers


* Outils de déboguage VPN
Principes d’IKE
Outils de déboguage VPN
Résolution des problèmes des tables
TP 9 : mettre en place le déboguage sur un VPN site à site

* Résoudre les problèmes et déboguer SecureRemote/SecureClient

Ports nécessaires
Flux des paquets
Sélection du lien en accès distants
Outils de déboguage Securemote/SecureClient
Outil de déboguage avancé
Table de résolutionTP 10 : observation de la négociation IKE entre une passerelle et SecureClient
TP 11 : fonctionnement de srfw monitor

* VPN Avancé
VPN Route-based
VPN Domain-based
VPN Tunnel Interface
Routage VPN dynamique
Wire Mode
Fonctionnement d’une règle VPN directionnelle
Gestion de tunnelTP 12 : VPN route-based en utilisant des routes statiques
TP 13 : Routage VPN dynamique en utilisant OSPF


* ClusterXL

Recommandations sur la configuration
Gestion des problèmes sur ClusterXL
Flags du kernelTP 14 : Observation de la négociation IKE entre une passerelle et SecureClient
TP 15 : Lancer cphastart -d