Das Standardwerk zur Administration
von Check Point NGX
Dieses Buch bietet allen Administratoren mit Check Point
NGX arbeiten oder von einer früheren Version auf dieses Produkt umsteigen möchten, wertvolle Hintergrundinformationen
zum Thema Sicherheit, einen detaillierten Überblick über die Möglichkeiten von NGX, Tipps und Tricks
aus der Praxis sowie
Beispiele für eine sichere und effektive Konfiguration.
|
Beide Autoren sind jetzt Mitarbeiter von
Sie suchen einen kompetenten und zuverlässigen Supportpartner
für die Produkte von Check Point?
Kontaktieren Sie AERAsec für nähere Informationen!
|
|
01: Vorwort
|
02: Grundlagen von TCP/IP
- Schichtenmodelle
- Netzwerkschicht
- Internetschicht (IPv4, IPv6)
- Transportschicht
- Weitere Protokolle des IP
- Applikationsschicht
|
03: Warum eine Firewall?
- Die Offenheit der Protokolle im Internet
- Schutz durch Firewalls von DMZ
- Heutige Anforderungen an Firewalls
- Absicherung von Applikationen
- Ganzheitlicher Ansatz und zentrales Management
|
04: Technische
Sicherheitsmechanismen
- Paketfilter
- Circuit Level und Application Level Gateways
- Stateful Inspection
- Der heutige Trend
|
05: Grundlagen der Check Point
NGX
- Funktionsprinzip von NGX
- Secure Virtual Networking und Secure Internal Communication
- Die Basiskomponenten von Check Point NGX
- Optionen von Check Point NGX
- Grundausstattung und Zubehör
|
06: NGX installieren und
lizenzieren
- Installationsplattformen und -anforderungen
- Absicherung des Betriebssystems (Windows Server 2003, Sun Solaris,
RH EL 3)
- Weitere Betriebssysteme (SecurePlatform, Nokia IPSO)
- Inhalte der Installations-CD von NGX R62
- NGX unter Windows Server installieren
- NGX unter Unix installieren
- NGX de-installieren
- Migration von Version NG AI zu NGX
- Lizenzierung und Lizenzverwaltung
|
07: SmartDashboard und
Grundeinstellungen
- Objektbaum, Regelsätze und SmartMap
- Das Menü und die Werkzeugleiste
- Die Grundeinstellungen von NGX
- Überprüfung und Installation einer Regelbasis
|
08: Objekte in
NGX verwalten
- Allgemeines
- Netzwerkobjekte
(z.B. Check Point, Node, Interoperable Device, OSE Device, Dynamic Object)
- Services
- Resources
- Servers and OPSEC Applikationen
- Users and Administrators
- Permission Profiles - Berechtigungsprofile für
Administratoren
- Time - Zeiten und Zeitpunkte
- VPN Communities - Grundlage für VPN
- Remote Access Connection Profiles
- QoS - Quality of Service Classes
- SmartView Monitor - Virtual Links
- User Authority
|
09: Eingabe von Regeln
- Allgemeines
- Name der Regel
- Bestimmung von Absender und Ziel
- Die Spalte VPN
- Auswahl an Services oder Ressourcen
- Time - Zeitliche Beschränkung
- Action - Geforderte Aktionen
- Track - Die Reaktion der Firewall
- Install On - Installationsmöglichkeiten
- Comment - Das Kommentarfeld
- Wichtige Regeln
- Reihenfolge, in der die Regeln greifen
- Reihenfolge der Aktivitäten am Gateway
- Regeln verstecken
- (Temporäres) Ausschalten von Regeln
- Anfragen an die Regelbasis mit Queries
- GUIdbedit und dbedit
|
10: SmartDefense, Web
Intelligence und Content Inspection
- General - Download Updates
- Network Security
- Application Intelligence
- Web Intelligence
- Neu seit NGX R62: Profile und Installationsorte
- Content Inspection
- SmartDefense Services
|
11: SmartView Tracker und SmartView
Monitor
- SmartView Tracker - Der Blick in das Log
- SmartView Monitor - Komponenten überwachen
|
12: Authentisierung mit NGX
- Prinzipielles zu den Authentisierungsmethoden
- Möglichkeiten zur Benutzerauthentisierung
- LDAP-Server
|
13: Network Address Translation
- Notwendigkeit und Möglichkeiten
- Static NAT (Static Mode)
- Dynamic NAT (Hide Mode)
- Konfiguration der NAT
- Problemzonen der NAT
- IP-Pool NAT
|
14: Bandbreitenmanagement mit
FloodGate-1
- Grundsätzliches zu Bandbreitenmanagement
- Inbetriebnahme von FloodGate-1
- Regeln für FloodGate-1
- Differentiated Services - DiffServ
- Low Latency Queuing - LLQ
- Weitere Optionen von FloodGate-1
|
15: Virtual Private Networks
mit Check Point NGX
Grundlagen der Kryptographie
- Möglichkeiten in NGX
- Server-Server VPN mit IKE
- Client-Server VPN mit SecuRemote und SecureClient
- Clientless VPN
|
16: Ausfallsicherheit bei Check
Point NGX
- Ausfallsicherheit für den SmartCenter
- Hochverfügbarkeit für Firewalls
- Ausfallsicherheit für VPN
- Ausfallsicherheit für Provider-Anbindung: ISP Redundancy
|
17: Praktische Konfigurationsbeispiele für
NGX
- Vergabe von Namen
- Administratoren- und CPMI-Gruppen einrichten
- Aufbau einer einfachen Regelbasis
- Nutzung von Ressourcen
- Einbindung und Konfiguration von Alarmen
- Einrichtung von Static NAT und Dynamic NAT
- ConnectControl
- Routerverwaltung mit NGX
- Authentisierung von Benutzern für verschiedene Dienste
- Clientless VPN
- VPN-Clients
- Aufbau fester VPN im Simplified Mode
- VPN Routing
|
A: Die Kommandozeile
- Basiskommandos
- Die Befehle fw, fwm und vpn
- NGX verwalten
- VPN verwalten
- Hochverfügbarkeit
- Upgrade und Wechsel
- Debugging und Monitoring
- Wichtige Daten im Supportfall: cpinfo
- Sonstiges
- Beispiel: Regelbasis von Hand installieren
- Die Sprache INSPECT
|
B: Weiterführendes
|