1、VPN-1/FireWall-1 Management I1第一部分:Check Point NG安裝 安裝VPN-1/FireWall-1 Gateway到 Nokia IPSO 3.7上Pg 552 GUI Client Windows 98/Me Windows NT 4.0 Workstation (SP6a), Windows NT 4.0 Server (SP6a)3. Windows 2000 Professional (SP1, SP2,SP3,SP4), Windows 2000 Server (SP1,SP2,SP3,SP4), Windows 2000 Advanced

2、Server (SP1, SP2,SP3,SP4)4. Windows XP Home/ProfessionalManagement Server / VPN/FireWall ModuleWindows NT 4.0 Server (SP6a),Windows 2000 Server (SP1, SP2,SP3,SP4), Windows 2000 Advanced Server(SP1, SP2,SP3,SP4)3. Nokia IPSO (3.5,3.6,3.7)4. Solaris 7 SPARC (32 bit), Solaris 8 SPARC (32-bit and 64-bit

3、)5. RedHat Linux 7.0 (kernels2.2.16, 2.2.17, 2.2.19), RedHat Linux 7.2 (kernel 2.4.9-13) RedHat Linux 7.3 (kernel 2.4.18-5)Check Point NG支持的平臺:3Nokia 平臺上安裝過程簡述經過Voyager安裝經過命令行方式安裝newpkg；newimage -i運用cpconfig進展安裝后的配置，主要包括： -設置一次性密碼用于與管理效力器通訊 -添加答應證 - 重啟計算機 4Nokia IPSO上安裝過程簡述續安裝管理效力器到Win2000 Server： -

4、 安裝兩個模塊： SVN Foundation Management Server配置 -添加答應證 -添加系統管理員帳戶 -安裝GUI界面Management Client重啟計算機 5登錄到戰略編輯器GUI界面6Check Point 管理效力器 Fingerprint7登錄后界面：8戰略編輯器9對象樹10對象詳細信息11可視化戰略編輯器12第一部分:復習問題解答13第一部分:問題 #1:安裝過程中，哪些參數需求設置或可以修正?Licenses, administrators (name and password), GUI clients (client/server model), r

5、emote modules (client/server model), groups, default filter14第一部分:問題 #2:安裝 VPN-1/FireWall-1 NG Management Server 和 Management Client 有什么不同?The component setup is dependent on which type of configuration best suits your networkThe Policy Editor only manages VPN-1/FireWall-1 NG and may be setup on a s

6、eparate machine (management module)15第一部分:問題 #3:卸載 VPN-1/FireWall-1 NG時采用什么順序?In the reverse order of the installation, with SVN Foundation being the last module to be removed16第一部分:問題 #4:什么是 Stateful Inspection?17第一部分:問題 #5:為什么 Stateful Inspection 比packet filtering 和 application layer gateways 在維護網

7、絡平安方面更可靠?Good security, full application-layer awareness, high performance, scalable, extensible, and transparent18第一部分:問題 #6:VPN-1/FireWall-1 NG 中什么模塊執行 accept, drop, 或 reject packets?The NG Enforcement Module19第一部分:問題 #7:VPN-1/FireWall-1 NG中包含哪些模塊?The Policy Editor The Management ServerEnforcement

8、 Point20第二部分:Check Point NG根本管理技術Pg 21平安戰略定義什么是平安戰略?本卷須知平安規那么定義Pg 14322規那么庫舉例Pg 14423創建規那么庫隱含全局用戶定義規那么庫的順序根本規那么 Stealth 規那么 Cleanup規那么經過平安戰略提高性能 規那么庫盡能夠簡單 常用的規那么放在上面 停頓不用要的效力243124567Security Policy “First RuleSecurity Policy “Before Last RuleSecurity Policy “Last RuleImplicit DropIP Spoofing / IP O

9、ptions / State Tablemail-svr smtpacceptShortfwtcpAnyAnyacceptShortfw3AnyAnyAnydropLongfwLast Rule In Rule BaseMatchOrder1local-net2AnyRule Base規那么庫執行順序:25定義防火墻對象26建立SIC平安的內部通訊27Secure Internal Communication (SIC)使通訊更加平安SIC 證書X.509/基于SSL加密通訊Management Servers 和 Modules之間的通訊Management Servers 和 Policy

10、 Editor Clients 之間的通訊28Interface 和 IP欺騙配置29Interface 和 IP欺騙配置30創建規那么庫缺省規那么根本規那么完好的規那么Pg 15331添加一條規那么Pg 15332缺省規那么Cleanup RuleStealth Rule33Implicit 和 Explicit 規那么Implicit 規那么Implicit Drop 規那么34全局戰略菜單35全局戰略- VPN-1/FireWall-1 NG Implied 規那么36Accept ICMP- Before LastAccept ICMP- First37Rules- 隱藏規那么被隱藏的

11、規那么不會被顯示38顯示隱藏規那么取消一切隱藏規那么39選擇制止規那么被制止的規那么40卸載平安戰略菜單41定義對象Pg 15642添加一新任務站Pg 15843添加一新網段對象 44定義平安規那么Pg 164Cleanup RuleStealth Rule45Partner Networks RulePg 166Network Out Rule46Web Server RulePg 167NetBIOS Rule47安裝戰略Pg 17048SecureUpdateSecureUpdateSecureUpdate 安裝中央安裝管理運用SecureUpdate 進展遠程安裝SecureUpdat

12、e 軟件包庫中央答應證管理49SecureUpdate 體系構造和分布式配置50SecureUpdate 界面51第二部分:復習問題解答52第二部分:問題 #1:創建平安戰略的步驟是什么?Name your policy, add rules with objects, install the policy53第二部分:問題 #2:implicit 和 explicit 規那么有什么不同?Implicit (or pseudo) rules are created by VPN-1/FireWall-1 NG, and are derived from the security propert

13、ies.54第二部分:問題 #3:平安戰略和規那么匹配什么樣的順序?Policies and rules are matched in order on the Rule Base, one rule at a time.55第二部分:問題 #4:“bouncing the firewall 是什么意思?Stopping and restarting the firewall56第三部分: SmartView Tracker和 System Status57SmartView TrackerKernel SideServer SideLog Viewer LogonData (Column)

14、FieldsColumn MenuLog Viewer Toolbar ButtonsLog TypesLog Viewer Mode58SmartView Tracker (continued)Navigating and SearchingTo Find Record by ColumnTo Find Record in All ColumnsTo Change LocationDisplaying Selected EntriesSelection OptionsLog File Management59記錄日志60SmartView Tracker 登錄窗口61SmartView Tracker界面SmartView Tracker欄目菜單62每個記錄的屬性菜單63查看該記錄詳細信息64查找相應字段欄目65切斷正在運用的銜接運用 Block Intruder運用 Block Request66Block Intruder Window67Block Request 窗口68對管理員操作的審計69SmartView Status系統形狀查看器登錄System StatusSystem Status界面模塊查看模塊形狀產品詳細信息窗口 提示信息70登錄SmartView Status71SmartView Status界面72第三部分 :