checkpoint防火墙培训.ppt

VPN-1/FireWall-1 Management I 第一部分:Check Point NG安装 安装VPN-1/FireWall-1 Gateway到 Nokia IPSO 3.7上 Check Point NG支持的平台: GUI Client Windows 98/Me Windows NT 4.0 Workstation (SP6a), Windows NT 4.0 Server (SP6a) 3. Windows 2000 Professional (SP1, SP2,SP3,SP4), Windows 2000 Server (SP1,SP2,SP3,SP4), Windows 2000 Advanced Server (SP1, SP2,SP3,SP4) 4. Windows XP Home/Professional Management Server / VPN/FireWall Module Windows NT 4.0 Server (SP6a), Windows 2000 Server (SP1, SP2,SP3,SP4), Windows 2000 Advanced Server(SP1, SP2,SP3,SP4) 3. Nokia IPSO (3.5,3.6,3.7) 4. Solaris 7 SPARC (32 bit), Solaris 8 SPARC (32-bit and 64-bit) 5. RedHat Linux 7.0 (kernels2.2.16, 2.2.17, 2.2.19), RedHat Linux 7.2 (kernel 2.4.9-13) RedHat Linux 7.3 (kernel 2.4.18-5) Nokia 平台上安装过程简述 通过Voyager安装 通过命令行方式安装 newpkg；newimage -i 使用cpconfig进行安装后的配置，主要包括： -设置一次性密码用于与管理服务器通信 -添加许可证 -… … 重启计算机 Nokia IPSO上安装过程简述（续） 安装管理服务器到Win2000 Server： - 安装两个模块： SVN Foundation Management Server 配置 -添加许可证 -添加系统管理员帐户 -…… 安装GUI界面—Management Client 重启计算机 登录到策略编辑器GUI界面 Check Point 管理服务器 Fingerprint 登录后界面： 策略编辑器 对象树 对象详细信息 可视化策略编辑器 第一部分: 复习 问题解答 第一部分: 问题 #1: 安装过程中，哪些参数需要设置或可以修改? 第一部分: 问题 #2: 安装 VPN-1/FireWall-1 NG Management Server 和 Management Client 有什么不同? 第一部分: 问题 #3: 卸载 VPN-1/FireWall-1 NG时采用什么顺序? 第一部分: 问题 #4: 什么是 Stateful Inspection? 第一部分: 问题 #5: 为什么 Stateful Inspection 比packet filtering 和 application layer gateways 在保护网络安全方面更可靠? 第一部分: 问题 #6: VPN-1/FireWall-1 NG 中什么模块执行 accept, drop, 或 reject packets? 第一部分: 问题 #7: VPN-1/FireWall-1 NG中包含哪些模块? 第二部分:Check Point NG基本管理技术 安全策略定义 什么是安全策略? 注意事项 安全规则定义 规则库举例 创建规则库 隐含（全局） 用户定义 规则库的顺序 基本规则 Stealth 规则 Cleanup规则 通过安全策略提高性能 规则库尽可能简单 常用的规则放在上面 停止不必要的服务 规则库执行顺序: 定义防火墙对象 建立SIC—安全的内部通信 Secure Internal Communication (SIC) 使通信更加安全 SIC 证书（X.509）/基于SSL加密通信 Management Serve