checkpoint防火墙培训ppt课件

1、VPN-1/FireWall-1 Management I1第一部分:Check Point NG安装 安装VPN-1/FireWall-1 Gateway到 Nokia IPSO 3.7上Pg 552 GUI Client Windows 98/Me Windows NT 4.0 Workstation (SP6a), Windows NT 4.0 Server (SP6a)3. Windows 2000 Professional (SP1, SP2,SP3,SP4), Windows 2000 Server (SP1,SP2,SP3,SP4), Windows 2000 Advanced

2、Server (SP1, SP2,SP3,SP4)4. Windows XP Home/ProfessionalManagement Server / VPN/FireWall ModuleWindows NT 4.0 Server (SP6a),Windows 2000 Server (SP1, SP2,SP3,SP4), Windows 2000 Advanced Server(SP1, SP2,SP3,SP4)3. Nokia IPSO (3.5,3.6,3.7)4. Solaris 7 SPARC (32 bit), Solaris 8 SPARC (32-bit and 64-bit

3、)5. RedHat Linux 7.0 (kernels2.2.16, 2.2.17, 2.2.19), RedHat Linux 7.2 (kernel 2.4.9-13) RedHat Linux 7.3 (kernel 2.4.18-5)Check Point NG支持的平台:3Nokia 平台上安装过程简述经过Voyager安装经过命令行方式安装newpkg；newimage -i运用cpconfig进展安装后的配置，主要包括： -设置一次性密码用于与管理效力器通讯 -添加答应证 - 重启计算机 4Nokia IPSO上安装过程简述续安装管理效力器到Win2000 Server： -

4、 安装两个模块： SVN Foundation Management Server配置 -添加答应证 -添加系统管理员帐户 -安装GUI界面Management Client重启计算机 5登录到战略编辑器GUI界面6Check Point 管理效力器 Fingerprint7登录后界面：8战略编辑器9对象树10对象详细信息11可视化战略编辑器12第一部分:复习问题解答13第一部分:问题 #1:安装过程中，哪些参数需求设置或可以修正?Licenses, administrators (name and password), GUI clients (client/server model), r

5、emote modules (client/server model), groups, default filter14第一部分:问题 #2:安装 VPN-1/FireWall-1 NG Management Server 和 Management Client 有什么不同?The component setup is dependent on which type of configuration best suits your networkThe Policy Editor only manages VPN-1/FireWall-1 NG and may be setup on a s

6、eparate machine (management module)15第一部分:问题 #3:卸载 VPN-1/FireWall-1 NG时采用什么顺序?In the reverse order of the installation, with SVN Foundation being the last module to be removed16第一部分:问题 #4:什么是 Stateful Inspection?17第一部分:问题 #5:为什么 Stateful Inspection 比packet filtering 和 application layer gateways 在维护网

7、络平安方面更可靠?Good security, full application-layer awareness, high performance, scalable, extensible, and transparent18第一部分:问题 #6:VPN-1/FireWall-1 NG 中什么模块执行 accept, drop, 或 reject packets?The NG Enforcement Module19第一部分:问题 #7:VPN-1/FireWall-1 NG中包含哪些模块?The Policy Editor The Management ServerEnforcement

8、 Point20第二部分:Check Point NG根本管理技术Pg 21平安战略定义什么是平安战略?本卷须知平安规那么定义Pg 14322规那么库举例Pg 14423创建规那么库隐含全局用户定义规那么库的顺序根本规那么 Stealth 规那么 Cleanup规那么经过平安战略提高性能 规那么库尽能够简单 常用的规那么放在上面 停顿不用要的效力243124567Security Policy “First RuleSecurity Policy “Before Last RuleSecurity Policy “Last RuleImplicit DropIP Spoofing / IP O

9、ptions / State Tablemail-svr smtpacceptShortfwtcpAnyAnyacceptShortfw3AnyAnyAnydropLongfwLast Rule In Rule BaseMatchOrder1local-net2AnyRule Base规那么库执行顺序:25定义防火墙对象26建立SIC平安的内部通讯27Secure Internal Communication (SIC)使通讯更加平安SIC 证书X.509/基于SSL加密通讯Management Servers 和 Modules之间的通讯Management Servers 和 Policy

10、 Editor Clients 之间的通讯28Interface 和 IP欺骗配置29Interface 和 IP欺骗配置30创建规那么库缺省规那么根本规那么完好的规那么Pg 15331添加一条规那么Pg 15332缺省规那么Cleanup RuleStealth Rule33Implicit 和 Explicit 规那么Implicit 规那么Implicit Drop 规那么34全局战略菜单35全局战略- VPN-1/FireWall-1 NG Implied 规那么36Accept ICMP- Before LastAccept ICMP- First37Rules- 隐藏规那么被隐藏的

11、规那么不会被显示38显示隐藏规那么取消一切隐藏规那么39选择制止规那么被制止的规那么40卸载平安战略菜单41定义对象Pg 15642添加一新任务站Pg 15843添加一新网段对象 44定义平安规那么Pg 164Cleanup RuleStealth Rule45Partner Networks RulePg 166Network Out Rule46Web Server RulePg 167NetBIOS Rule47安装战略Pg 17048SecureUpdateSecureUpdateSecureUpdate 安装中央安装管理运用SecureUpdate 进展远程安装SecureUpdat

12、e 软件包库中央答应证管理49SecureUpdate 体系构造和分布式配置50SecureUpdate 界面51第二部分:复习问题解答52第二部分:问题 #1:创建平安战略的步骤是什么?Name your policy, add rules with objects, install the policy53第二部分:问题 #2:implicit 和 explicit 规那么有什么不同?Implicit (or pseudo) rules are created by VPN-1/FireWall-1 NG, and are derived from the security propert

13、ies.54第二部分:问题 #3:平安战略和规那么匹配什么样的顺序?Policies and rules are matched in order on the Rule Base, one rule at a time.55第二部分:问题 #4:“bouncing the firewall 是什么意思?Stopping and restarting the firewall56第三部分: SmartView Tracker和 System Status57SmartView TrackerKernel SideServer SideLog Viewer LogonData (Column)

14、FieldsColumn MenuLog Viewer Toolbar ButtonsLog TypesLog Viewer Mode58SmartView Tracker (continued)Navigating and SearchingTo Find Record by ColumnTo Find Record in All ColumnsTo Change LocationDisplaying Selected EntriesSelection OptionsLog File Management59记录日志60SmartView Tracker 登录窗口61SmartView Tracker界面SmartView Tracker栏目菜单62每个记录的属性菜单63查看该记录详细信息64查找相应字段栏目65切断正在运用的衔接运用 Block Intruder运用 Block Request66Block Intruder Window67Block Request 窗口68对管理员操作的审计69SmartView Status系统形状查看器登录System StatusSystem Status界面模块查看模块形状产品详细信息窗口 提示信息70登录SmartView Status71SmartView Status界面72第三部分 :