Essential Check Point FireWall-1 NG: An Installation, Configuration, and Trouble
暫譯: Essential Check Point FireWall-1 NG:安裝、配置與故障排除指南

Dameon Welch-Abernathy

  • 出版商: Addison Wesley
  • 出版日期: 2004-01-31
  • 定價: $1,820
  • 售價: 2.2$399
  • 語言: 英文
  • 頁數: 656
  • 裝訂: Paperback
  • ISBN: 0321180615
  • ISBN-13: 9780321180612
  • 立即出貨(限量) (庫存=1)

買這商品的人也買了...

相關主題

商品描述

Table of Contents:

Frequently Asked Questions.


Preface.

How This Book Came to Be.

What This Book Is and Is Not.

Conventions.

Acknowledgments.



1. Introduction to Firewalls.

What Is a Firewall?

What a Firewall Cannot Do.

An Overview of Firewall Security Technologies.

What Kind of Firewall Is FireWall-1?

Do You Really Need FireWall-1?

More Information.



2. Planning Your FireWall-1 Installation.

Network Topology.

Developing a Site-Wide Security Policy.

Fun with Check Point Licensing.

Summary.



3. Installing FireWall-1.

Selecting an Operating System.

Installing the Operating System.

Beginning the FireWall-1 Installation.

Upgrading from FireWall-1 4.1.

Summary.



4. Building Your Rulebase.

The Management GUIs.

The Rulebase Components.

The Rulebase.

Making Your First Rulebase.

Frequently Asked Questions.

Troubleshooting.

Summary.



5. Logging and Alerting.

SmartView Status.

SmartView Tracker.

Alerts.

Log Maintenance.

Summary.



6. Common Issues.

Common Configuration Questions.

Common Error Messages in the System Log.

Service-Related Questions.

Problems with Stateful Inspection of TCP Connections.

Problems with FTP.

Summary.



7. Remote Management.

The Components.

Secure Internal Communication.

Special Remote Management Conditions.

What You Can Do with Remote Management.

Moving Management Modules.

Highly Available Management Modules.

Troubleshooting Remote Management Issues.

Large-Scale Management Issues.

Security Policies.

Summary.



8. User Authentication.

Passwords.

How Users Authenticate.

Setting Up Authentication.

Setting Up User Authentication.

Setting Up Session Authentication.

Setting Up Client Authentication.

Integrating External Authentication Servers.

Clientless VPN.

Frequently Asked Questions.

Troubleshooting Authentication Problems.

Summary.

Sample Configurations.



9. Content Security.

The Security Servers.

The HTTP Security Server.

The FTP Security Server.

The SMTP Security Server.

The TCP Security Server.

General Questions about the Security Servers.

Debugging the Security Servers.

Summary

Sample Configurations.



10. Network Address Translation.

Introduction to Address Translation.

RFC1918 and Link-Local Addresses.

How NAT Works in FireWall-1.

Implementing NAT: A Step-by-Step Example.

Limitations of NAT.

Troubleshooting NAT with a Packet Sniffer.

Summary.

Sample Configurations.



11. Site-to-Site VPN.

Introduction to a VPN.

A Word about Licensing.

FWZ, IPSec, and IKE.

How to Configure Encryption.

Frequently Asked Questions about VPNs in FireWall-1.

Troubleshooting VPN Problems.

Summary.

Sample Configurations.



12. SecuRemote and SecureClient.

Introduction to SecuRemote and SecureClient.

A Word about Licensing.

Configuring SecuRemote on FireWall-1.

Office Mode.

Microsoft L2TP Clients.

High-Availability and Multiple Entry Point Configurations.

Microsoft Networking and SecureClient.

SecureClient Packaging Tool.

Frequently Asked Questions.

Troubleshooting.

No Response for Desktop Policy Server.

Summary.

Sample Configurations.



13. High Availability.

State Synchronization's Role in High Availability.

Implementing High Availability.

Frequently Asked Questions Regarding State Synchronization.

Error Messages That Occur with ClusterXL or State Synchronization.

Summary.



14. INSPECT.

What Is INSPECT?

Basic INSPECT Syntax 5

How Your Rulebase Is Converted to INSPECT.

Sample INSPECT Code.

Summary.



Appendix A. Securing Your Bastion Host.

Securing Solaris.

Securing Windows NT.

Securing Windows 2000.

Securing Linux.



Appendix B. Sample Acceptable Usage Policy.


Appendix C. firewall-1.conf File for Use with OpenLDAP v1.


Appendix D. firewal1.schema File for Use with OpenLDAP v2.


Appendix E. Performance Tuning.

Number of Entries Permitted in Tables.

Memory Used for State Tables.

Tweaks for Specific Operating Systems.



Appendix F. Sample defaultfilter.pf File.


Appendix G. Other Resources.

Internet Resources.

Software.



Appendix H. Further Reading.


Index.

商品描述(中文翻譯)

目錄:

常見問題解答。

前言。

本書的誕生。

本書的內容與不內容。

慣例。

致謝。

1. 防火牆介紹。

什麼是防火牆?

防火牆無法做什麼。

防火牆安全技術概述。

FireWall-1 是什麼樣的防火牆?

你真的需要 FireWall-1 嗎?

更多資訊。

2. 計劃你的 FireWall-1 安裝。

網路拓撲。

制定全站安全政策。

與 Check Point 授權的樂趣。

摘要。

3. 安裝 FireWall-1。

選擇作業系統。

安裝作業系統。

開始 FireWall-1 安裝。

從 FireWall-1 4.1 升級。

摘要。

4. 建立你的規則庫。

管理 GUI。

規則庫組件。

規則庫。

建立你的第一個規則庫。

常見問題解答。

故障排除。

摘要。

5. 日誌記錄與警報。

SmartView 狀態。

SmartView Tracker。

警報。

日誌維護。

摘要。

6. 常見問題。

常見配置問題。

系統日誌中的常見錯誤訊息。

與服務相關的問題。

TCP 連接的狀態檢查問題。

FTP 的問題。

摘要。

7. 遠端管理。

組件。

安全的內部通訊。

特殊的遠端管理條件。

你可以用遠端管理做什麼。

移動管理模組。

高可用性管理模組。

故障排除遠端管理問題。

大規模管理問題。

安全政策。

摘要。

8. 使用者身份驗證。

密碼。

使用者如何進行身份驗證。

設置身份驗證。

設置使用者身份驗證。

設置會話身份驗證。

設置客戶端身份驗證。

整合外部身份驗證伺服器。

無客戶端 VPN。

常見問題解答。

故障排除身份驗證問題。

摘要。

範例配置。

9. 內容安全。

安全伺服器。

HTTP 安全伺服器。

FTP 安全伺服器。

SMTP 安全伺服器。

TCP 安全伺服器。

有關安全伺服器的一般問題。

調試安全伺服器。

摘要。

範例配置。

10. 網路地址轉換。

地址轉換介紹。

RFC1918 和鏈路本地地址。

NAT 在 FireWall-1 中的運作方式。

實施 NAT:逐步範例。

NAT 的限制。

使用封包擷取器故障排除 NAT。

摘要。

範例配置。

11. 站對站 VPN。

VPN 介紹。

有關授權的說明。

FWZ、IPSec 和 IKE。

如何配置加密。

有關 FireWall-1 中 VPN 的常見問題。

故障排除 VPN 問題。

摘要。

範例配置。

12. SecuRemote 和 SecureClient。

SecuRemote 和 SecureClient 介紹。

有關授權的說明。

在 FireWall-1 上配置 SecuRemote。

辦公室模式。

Microsoft L2TP 客戶端。

高可用性和多入口點配置。

Microsoft 網路與 SecureClient。

SecureClient 打包工具。

常見問題解答。

故障排除。

桌面政策伺服器無回應。

摘要。

範例配置。

13. 高可用性。

狀態同步在高可用性中的角色。

實施高可用性。

有關狀態同步的常見問題。

與 ClusterXL 或狀態同步相關的錯誤訊息。

摘要。

14. INSPECT。

什麼是 INSPECT?

基本 INSPECT 語法。

你的規則庫如何轉換為 INSPECT。

範例 INSPECT 代碼。

摘要。

附錄 A. 保護你的堡壘主機。

保護 Solaris。

保護 Windows NT。

保護 Windows 2000。

保護 Linux。

附錄 B. 可接受使用政策範本。

附錄 C. 用於 OpenLDAP v1 的 firewall-1.conf 檔案。

附錄 D. 用於 OpenLDAP v2 的 firewal1.schema 檔案。

附錄 E. 性能調整。

表中允許的條目數。

用於狀態表的記憶體。

特定作業系統的調整。

附錄 F. 範例 defaultfilter.pf 檔案。

附錄 G. 其他資源。

網路資源。

軟體。

附錄 H. 進一步閱讀。

索引。