
Corso Check Point CCTE Troubleshooting Expert
PANORAMICA

Corso di preparazione al conseguimento della
Certificazione Check Point CCTE
Check Point Troubleshooting Expert (CCTE)
Contattaci ora per ricevere tutti i dettagli e per richiedere, senza alcun impegno, di parlare direttamente con uno dei nostri Esperti CLICCA QUI.
Oppure chiamaci subito al nostro numero verde 800-177596.
OBIETTIVI DEL CORSO
Il Corso Check Point CCTE rappresenta una verticalizzazione del corso e della certificazione CCSE. In questo intervento si affronteranno le tecniche, le metodologie e gli approcci avanzati al Troubleshooting.
Nel corso si svilupperanno in profondità quelle competenze necessarie per investigare e risolvere i problemi che più frequentemente si presentano durante la gestione del management database, access control functions, threat prevention solutions e altri ambiti complessi.
Durante questo corso si apprenderanno le tecniche di Troubleshooting su configurazioni VPN avanzate, ma anche come operare tuning delle performance di implementazioni IPS, anche attraverso l’uso della CLI.
CONTENUTI DEL CORSO
Check Point Troubleshooting Expert (CCTE)
- Preface: Check Point Troubleshooting Expert
- Check Point Troubleshooting Expert Course
- Prerequisites
- Check Point CheckMates
- Course Chapters and Learning Objectives
- Lab Topology
- Related Certification
- Chapter 1: Advanced Troubleshooting
- Check Point Product Diagnostic Commands
- CPStat
- CPinfo
- Hardware Diagnostics
- Reviewing Packet Captures
- Wireshark
- Using FW Monitor
- FW Monitor Parameters
- FW Monitor Filters
- Reading fw monitor Output
- Advanced Linux Commands
- System Monitoring Commands
- File Viewing Commands
- File Editing Commands
- Chapter 2: Management Database and Processes
- Check Point Security Management Architecture
- Security Management Server Components
- The Management Database
- Viewing the Database
- Database Domains
- Object Representation in the Database
- Solr
- The API Server
- Troubleshooting API Se1ver Issues
- Security Management Processes and Debugs
- Polis and Debug Output Paths
- CPM
- FWM
- FWD
- CPD
- CPCA
- GuiDBedit and DBedit
- SmartEveut
- Troubleshooting Common SmartEvent Issues
- Management High Availability
- Chapter 3: Adnnced Kernel Debugging
- The Check Point Kernel
- The Inspection Operations
- Firewall Kernel Debugging
- Debugging with fw ctl zdebug
- Debugging with fw ctl debug
- Debug Flags
- Collecting Debug Messages from the Kernel
- Timestamps
- Kernel Debugging Modules
- Chapter 4: User Mode Troubleshooting
- User Mode Processes on Security Gateways
- CPWD
- FWD
- User Mode Process Issues
- Process Freeze
- Core Dump
- Enabling Core Dump Manager in the Gaia Portal
- Core Dump Manager in CUsh
- Chapter 5: Ad,ranced Access Control
- Access Control Policy Installation and Debugging
- CMI and Policy Installation
- Unified Policy Debugging
- Access Control Daemons
- Application Control and URL Filtering
- Application Control and URL Filtering Inspection Flow
- Application Control and URL Filtering Debugs
- HTrPS Inspection
- Debugging HTrPS Inspection·related Issues
- Troubleshooting Content Awareness
- Content Awareness Process Flow
- Debugging Content Awareness
- Chapter 6: Understanding Threat Prevention
- The Threat Prevention Policy
- Threat Prevention Daemons
- Debugging Policy Installation
- Rule Base Debug
- Check Point CheckMe Service
- Check Point IPS
- How IPS Works
- Managing Perfotmance Issues with Bypass Under Load
- Setting Gateway Load Thresholds
- Reducing False Positives
- Anti-Bot and Antivims
- Troubleshooting Anti-Bot and Antivims
- Chapter 7: Advanced VPN Troubleshooting
- VPN Processes
- VPND
- CVPND
- The VPN Kernel Module
- Troubleshooting Site-to-Site VPN
- Troubleshooting Tips
- Debugging Scenarios
- Troubleshooting Client-to-Site VPN
- Types of Client-to-Site VPN
- Debugging Client-to-Site VPN
- Remote Access VPN
- Troubleshooting Remote Access VPN on the Gateway
- Troubleshooting Remote Access VPN on the Host
- Mobile Access VPN
- Troubleshooting Mobile Access VPN
- Chapter 8: Acceleration and Performance Tuning
- Acceleration Technology
- SecureXL
- CoreXL
- SecureXL Acceleration Commands
- Debugging Commands
- Debug the FW Accel Module
- Debug the SIM Module
- SecureXL Kemel Tables
- Troubleshooting SecureXL
- IPS Protections
- Drop Templates
- NAT Templates
- CPSizeMe
- Configuring CoreXI
- Configuring 1Pv4 and 1Pv6 Kernel Instances
- Affinity Settings
- Balancing Core Utilization
- Working with ClusterXI
- Memory Allocation
- Static NAT with IPS Protections
- Optimizing Server Hardware and Operating System
- Hyper-threading
- Troubleshooting NlC Issues
- Edit the ARP Cache Table
Attività Laboratoriali
- Lab: Monitoring Security Gateway Traffic
- Using FW Monitor to Evaluate Security Gateway Traffic
- Reviewing Traffic Conditions
- Lab: Troubleshooting Issues with SmartConsole
- Testing Administrator Authentication
- Evaluating Licensing Informati.on in SmartConsole
- Verifying Licenses using CLI
- Lab: Troubleshooting Log Connectivity I ssues
- Verifying Log Collection Activity
- Verifying Gateway and Log Server Connectivity
- Troubleshooting Remote Gateway Connectivity Issues
- Lab: Investigating NAT Issues
- Examining Hide NAT Configuration Using SmartConsole
- Analyzing Hide NAT Traffic using Packet Captures
- Exploring Static NAT Configuration Using SmartConsole
- Examining Static NAT Traffic Using Packet Captures
- Lab: Troubleshooting General Traffic Issues
- Troubleshooting Firewall Traffic
- Monitoring the Access Control Policy
- Lab: Evaluating HTTP and HTTPS Traffic Issues
- Troubleshooting Web-Based Traffic
- Evaluating Debugs and Packet Captures for HTIP and HTTPS Traffic
- Lab: Troubleshooting Site-to-Site VPN Issues
- Verifying VPN Connectivity
- Troubleshooting VPN Connection Failure
- Lab: Troubleshooting Clustering Issues
- Examining !he Current Cluster State
- Evaluating Cluster Failover Conditions
- Lab: Troubleshooting Identity Awareness
- Testing Browser Based Authentication
- Evaluating Identity Logging
- Identifying a Current AD Query User
- Resolving Multi-User Host Issues
- Lab: Configuring and Testing Identity Collector
- Configuring Identity Collector
- Verifying Identity Collector Connectivity
TIPOLOGIA DEL CORSO
Corso di Formazione con Docente;
INFRASTRUTTURA LABORATORIALE
Per tutte le tipologie di erogazione, il Corsista può accedere alle attrezzature e ai sistemi reali Check Point presenti nei Nostri laboratori o direttamente presso i data center Check Point in modalità remota h24. Ogni partecipante dispone di un accesso per implementare le varie configurazioni avendo così un riscontro pratico e immediato della teoria affrontata.
Ecco di seguito alcune topologie di rete dei Laboratori Check Point Disponibili:

PREREQUISITI
Si consiglia la partecipazione al Corso Check Point CCSE.
DURATA E FREQUENZA
Durata Intensiva 2gg;
Varie tipologie di Frequenza Estensiva ed Intensiva.
DOCENTI
I docenti sono Istruttori Ufficiali pluri certificati Check Point e in altre tecnologie IT, con anni di esperienza pratica nel settore e nella Formazione.
MODALITÀ DI ISCRIZIONE
Le iscrizioni sono a numero chiuso per garantire ai tutti i partecipanti un servizio eccellente.
L’iscrizione avviene richiedendo di essere contattati dal seguente Link, o contattando la sede al numero verde 800-177596 o inviando una richiesta all’email [email protected].
CALENDARIO
- Corso Check Point CCTE (Formula Intensiva 2gg) – Su Richiesta – 9:00 – 17:00