ArcSight 4.0 CheckPoint OPSEC SSLCA Agent 配置

作者:reistlin 发布时间:April 22, 2011 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/299
更新时间: 2009.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

arcsight.gifcheckpoint.gif

配置 ArcSight 通过 CheckPoint OPSEC SSLCA 获取日志
ArcSight 4.0 CheckPoint OPSEC SSLCA Agent Configure

身为 HP 公司之一的 [ArcSight] 是全球领先的安全和合规性管理解决方案提供商,ArcSight 提供的解决方案可智能识别和减少企业和政府机构的网络威胁和风险。

ArcSight 提供行业领先的 ArcSight 网络威胁和风险监控平台,让各个企业可以完全保护其数字基础架构的安全,并以兼具成本效益的方式满足其网络安全管理和合规性要求。

ArcSight SIEM 平台是企业集中式监控平台,旨在保护数字基础架构、信息和业务运营的安全。此平台可用于政策漏洞、网络安全攻击和内部威胁的快速识别、确定优先级和响应,目前全球很多要求最苛刻的私营公司和上市公司都在使用它。

下载 [ArcSight 4.0 CheckPoint OPSEC SSLCA Agent 配置.pdf]

CheckPoint Appliance Comparison Chart (Nokia IPSO Platform)

作者:reistlin 发布时间:April 22, 2011 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/293
更新时间: 2011.04
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

checkpoint.gifnokia.gif

CheckPoint Appliance Comparison Chart (Nokia IPSO Platform).gif

下载 [CheckPoint Appliance Comparison Chart (Nokia IPSO Platform).pdf]

CheckPoint Web Visualization Tool

作者:reistlin 发布时间:April 15, 2011 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/258
更新时间: 2011.04
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

checkpoint.gif

Web Visualization 可以将 CheckPoint SmartCenter 服务器中的安全策略和安全对象.导出成可读性良好的文本 (Html/Xml) 格式.这是一种基于对 SmartCenter 服务器数据库的快照模式.可以使安全管理/审计员/任何人在任何时间.不需要实时连接到 SmartCenter 服务器来查看安全策略和安全对象.

visualization.gif

The Web Visualization solution allows the Security Policy as well as objects in the objects database to be exported into a readable format. This exported information represents a snapshot of the database. This Security Policy can be viewed by anyone who is not connected to the SmartCenter in real time.

Professionals as security auditors and IT administrators who are mobile, need this capability on a daily basis. The Security Policy can be exported in HTML or XML formats.

下载

[Web_Visualization_Tool_R65.windows.tgz]
MD5: 207f130994d9ae2e349f42d5f2b54eb9

[Web_Visualization_Tool_R70.windows.tgz]
MD5: 0415d4679075d81c028b19917040dcf2

CheckPoint 超过许可证用户的解决办法

作者:reistlin 发布时间:April 15, 2011 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/246
更新时间: 2006.04
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

checkpoint.gif

环境:

Nokia IP380 IPSO 3.x
CheckPoint NGX R60 HFA03

问题:

CheckPoint License too many hosts?

CheckPoint License too many hosts?

阅读剩余部分...

CheckPoint 防火墙安装策略失败的解决方法

作者:reistlin 发布时间:April 15, 2011 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/237
更新时间: 2009.03
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

checkpoint.gif

问题:

[CheckPoint] Policy Installation Error / Fails,安装策略失败,错误信息如下:

checkpoint_error_02.gif

checkpoint_error_01.gif

"C:\WINDOWS\FW1\R61\fw1\lib\base.def", line 383: ERROR: cannot find <ADP_RPC_OVER_CIFS_MATCH> anywhere
 
"C:\WINDOWS\FW1\R61\fw1\lib\base.def", line 440: ERROR: unknown macro or function <spii_record_conn_match>
 
"C:\WINDOWS\FW\R61\fw1\libcrypt.def", line 257: ERROR: unknown macro or function <RECORD_CONN_EX>
 
"C:\WINDOWS\FW\R61\fw1\conf\Standard.pf", line 9370: ERROR: parse error
 
"C:\WINDOWS\FW\R61\fw1\conf\Standard.pf", line 9371: function <gtalk_ssl_proto_block_code> undefined

阅读剩余部分...

CheckPoint 防火墙命名规则概述

作者:reistlin 发布时间:April 15, 2011 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/235
更新时间: 2009.03
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

checkpoint.gif

摘要: 基于 Nokia & CheckPoint 防火墙 Network Objects 命名规则的建议

[CheckPoint] 防火墙是一套完整的安全系统.目前最新的 NGX R65 版本包含了 Rules, NAT, VPN, QoS, SmartDenfense, Desktop, Connectra 和 Content Inspection 等功能模块.提供从边界,内网,Web,桌面,数据各个方面完整的企业级安全解决方案.

补充: 目前 (2010-2011年) CheckPoint 最新的版本为 NGX R70/R75 系列

为了减小管理风险,提高安全响应速度.通过参考防火墙安全管理的相关标准.结合企业 IT 运营所面临的实际的问题.整理出关于 CheckPoint 防火墙命名规则的建议.参考如下.

0. 基本命名原则

1. 命名规则需参考国际标准和规范
2. 命名规则需要标识出对象的基本类型
3. 命名规则需要标识出地向的基本特征
4. 命名规则需要表述出对象的应用范围
5. 命名规则需要表述出对象的应用方法
6. 避免滥用汉语拼音或者汉语拼音缩写
7. 善于完善 Comment 信息(英文/中文/说明)
8. 善于规范 Objcets 前缀(区域/特征/范围)
9. 字段类别首写字母需要大写
10. 字段之间使用 "_" 与 "-" 连接

阅读剩余部分...

Nokia & CheckPoint TroubleShooting (2)

作者:reistlin 发布时间:December 9, 2010 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/83
更新时间: 2010.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

checkpoint.gifnokia.gif

1,CheckPoint 防火墙配置菜单:cpconfig

nokia[admin]# cpconfig

2,CheckPoint 防火墙停止,启动,重新启动

nokia[admin]# cpstop
nokia[admin]# cpstart
nokia[admin]# cprestart

3,停止 CheckPoint 防火墙以后,启用 Nokia 路由转发:ipsofwd

nokia[admin]# ipsofwd on admin

阅读剩余部分...

Nokia & CheckPoint TroubleShooting (1)

作者:reistlin 发布时间:December 2, 2010 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/73
更新时间: 2010.12
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

checkpoint.gifnokia.gif

1,收集 Nokia IPSO & CheckPoint NG/NGX 详细信息(Debug):cst

nokia[admin]# setenv CPINFO_NO_FW_LOG=1
nokia[admin]# cst

2,收集 Nokia IPSO & CheckPoint NG/NGX 详细信息(Debug):cpinfo

nokia[admin]# cpinfo

3,查看 Kernel 版本,HotFix 信息:fw ver

nokia[admin]# uname -a
nokia[admin]# fw ver

阅读剩余部分...

如何使用 CheckPoint DBedit 批量创建网络对象与网络组对象

作者:reistlin 发布时间:September 15, 2010 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/49
更新时间: 2010.09
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

checkpoint.gif

通过使用 GUIdbedit (Database Tool) 或 dbedit 脚本,可以在 SmartCenter 服务器上,批量创建 CheckPoint 对象,包括主机对象,网络对象,组对象。

下载 [Using a dbedit script to create new network objects and network object group.pdf]

如何启动 CheckPoint SNMP 而不重启 Check Point Modules

作者:reistlin 发布时间:September 15, 2010 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/48
更新时间: 2010.09
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

checkpoint.gifnokia.gif

问题:

默认情况下,Nokia & CheckPoint 防火墙的 SNMP Extension 服务是没有启动的,需要执行 cpconfig 来启动该进程。启动 SNMP Extension 进程时,需要重新启动所有的 Check Point Modules。在正式生产环境中,会对网络造成影响。

阅读剩余部分...