Dead Packets

07/07/2011

CCSE Study Notes

Filed under: certificação,checkpoint — drak @ 3:38 PM

Recentemente obtive a certificação CCSE da Checkpoint, abaixo seguem as minhas notas de estudo. Usei os simulados existentes no próprio site da Checkpoint tanto para R70 quanto R71, na prova encontrei algumas questões idênticas de ambos.

Sugiro a quem for fazer a prova a também ler os Admin Guides dos respectivos produtos, assim como realizar todos os labs sugeridos no curso.

# Smart Portal / Management Portal: Facilitate remote management of corporate security gateways
porta padrão TCP/4433
smartportalstart / smartportalstop
/opt/CPportal-R70/portal/
hosts.allow
cp_httpd_admin.conf

# SmartWorkflow: Process a change request with SmartWorkflow

# SmartProvisioning: Implement provisioning deployment scenarios
SmartProvisioning indicators: OK, Needs Attention, Agent is in local mode, Uninitialized, Unknown
Backup local fica em /var/CPbackup/backups
LSMenabler -r
LSMcli

# SSL VPN: Configure and test VPN in a clustered environment

# SecureXL & CoreXL
fwaccell on / stat / conns -s
máximo de 8 cores
Client e Session Auth são sincronizadas no cluster, User Auth não
sim affinity / fw ctl affinity
Não acelera tráfego com ANY no serviço
Não acelera FTP

# Management HA

# ClusterXL
cphaprobe state
clusterXL_admin down / up
FIBMgr (TCP/2010) – Sincroniza rotas entre membros do cluster, NextHop GateD process
CCP (UDP/8116), Checkpoint Cluster Protocol
$FWDIR/boot/modules/fwkern.conf
fwha_mac_magic=0x_
fwha_mac_forward_magic=0x_
fw ctl get int fwha
Sticky Decision

# Dynamic Routing
router enable / config
no-flush-at-exit
write mem
vpn shell
interface add numbered
show interface summary all
show interface detailed all
IGMP Snooping não é habilitado por default

# Load Balancing / ConnectControl
Agente se comunica na UDP/18212

# QoS
WFRED (manages packet buffers, protege buffer de conn. agressivas) / RDED (elimina retransmits da queue)
ToS byte -> Differentiated Services
Low Latency Queuing for delay sensitive applications
Weighted Fair Queuing is used for relative allocation
fgate

# IPS: Modify IPS policy to improve bandwidth and protection

# DLP: Deploy and manage data loss prevention
DLP deve ser instalado isolado

# SmartEvent
windowEventToCPLog
-l log_server
-a windows_host
-s (credenciais)
$FWDIR/conf/syslog/CPdefined syslog files

# SmartReporter: Chart events into meaningful data
UpdateMySQLConfig -R
$RTDIR/Database/conf/my.conf
evstop -reporter

# Advanced Troubleshooting & Debugging: Apply advanced troubleshooting and debugging techniques

Anúncios

Deixe um comentário »

Nenhum comentário ainda.

RSS feed for comments on this post. TrackBack URI

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Blog no WordPress.com.

%d blogueiros gostam disto: