文档介绍:Check Point
UTM-1
用户手册
第一章使用向导 3
一、 从配置UTM开始 3
1、登陆UTM 3
2、配置网卡 4
3、配置路由 5
4、配置主机名 6
5、调整时间 7
二、步骤1-配置之前……一些有用的术语 7
三、步骤2-安装和配置 8
四、步骤3-第一次登录到SmartCenter服务器 9
五、步骤4-在安全策略定义之前 11
六、步骤5-为安全策略定义规则 16
七、步骤6-来源和目的 17
第二章策略管理 17
一、有效的策略管理工具需要 18
二、CheckPoint管理策略的解决方案 18
1、策略管理概况 18
2、策略集 19
3、规则分节标题 21
4、查询和排列规则以及对象 21
三、策略管理需要注意的问题 22
四、策略管理配置 22
第三章 SmartView Tracker 25
一、跟踪的需求 25
二、CheckPoint对跟踪的解决方案 26
1、跟踪概况 26
2、SmartView Tracker 27
3、过滤 28
4、查询 29
5、通过日志切换维护日志文件 29
29
7、日志导出功能 30
8、本地日志 30
9、使用日志服务器记录日志 30
10、高级跟踪操作 30
三、跟踪需要考虑的问题 31
四、跟踪配置 32
1、基本跟踪配置 32
2、SmartView的查看选项 32
3、配置过滤器 33
4、配置查询 33
5、维护 34
6、本地日志 35
7、使用日志服务器 35
8、自定义命令 36
9、阻断入侵 37
10、配置报警命令 37
第一章使用向导
从配置UTM开始
1、登陆UTM
2、配置网卡
3、配置路由
4、配置主机名
5、调整时间
二、步骤1-配置之前……一些有用的术语
这里介绍一些有助于理解本章内容的相关信息。
Security Policy(安全策略)是由系统管理员创建的,用来管理进和出的网络通信连接。
Enforcement module(执行点模块)是可以执行网络安全策略的FireWall的系统引擎。
SmartCenter Server(SmartCenter服务器)是系统管理员用来管理安全策略的服务器。所有的数据库和策略信息都存储在SmartCenter服务器上,并且在需要的时候下载到执行点模块中。
SmartConsole Client(控制台)是一系列的GUI应用程序,能够管理安全策略的不同方面。例如,SmartView Tracker就是一个管理日志的SmartConsole。
SmartDashboard是系统管理员用来创建和管理安全策略的SmartConsole。
独立的部署方式——示例
独立的部署方式是一种简单的部署方式,所有安全策略的管理端和执行端的相关组件(分别指SmartCenter服务器和执行点模块)都安装在同一台计算机上。
图3-1 独立的部署方式
组件包括:
Enforcement Module一般都安装在通向互联网的网关上;在网络中的位置是保护本地局域网。
SmartCenter Server。
SmartDashboard。
在独立部署方式中执行点模块和SmartCenter服务器都必须安装在同一台计算机中。SmartDashboard以及其他的SmartConsole客户端可以安装在任何一台没有操作系统限制的计算机上。可以参考最新版本的Release Note获得更多信息。
三、步骤2-安装和配置
安装之前的介绍
安装SmartCenter和执行点模块的机器需要安装有TCP/IP协议。这意味着这些机器必须有:
至少两块网卡。一块是“外部网”或者是连接互联网的,另外一块是“内部网”或者是面向局域网的。
每块网卡都有自己的IP地址。
SmartCenter服务器必须能够查询DNS服务器来解析机器的IP地址。
四、步骤3-第一次登录到SmartCenter服务器
登录过程
图3-8 登陆窗口
管理员通过SmartDashboard连接到SmartCenter服务器,这个过程对其他所有的SmartConsole客户端是一样的。在这个过程中,管理员和SmartCenter服务器都需要被认证,然后在他们之间建立一个安全的通讯通道。在成功完成认证以后,选定的SmartConsole将进行连接。
在第一次登录之后,管理员可以创建一个用于登录过程的证书。使用证书的登录认证比使用用户名和口令的登录认证具有更好的安全性。这个证书将在以后的阶段中创建,具体可以参考SmartCenter