Check Point NG安全管理

譯者序
前言
關(guān)于作者
第1章 Check Point NG介紹 
1.1 簡介 
1.2 Check Point NG產(chǎn)品套件簡介 
1.2.1 VPN-1/FireWall-1 
1.2.2 賬號管理應(yīng)用程序 
1.2.3 SecuRemote/Secure Client應(yīng)用程序 
1.2.4 報表模塊 
1.2.5 Check Point高可用性功能 
1.2.6 用戶授權(quán)模塊 
1.2.7 FloodGate-1工具 
1.2.8 Meta IP工具 
1.3 理解VPN-1/FireWall-1 SVN組件 
1.3.1 VPN-1/FireWall-1管理模塊 
1.3.2 GUI模塊 
1.3.3 策略服務(wù)器 
1.4 防火墻技術(shù)概覽 
1.4.1 代理服務(wù)器和包過濾 
1.4.2 FireWall-1的檢查引擎 
1.5 小結(jié) 
1.6 本章內(nèi)容快速瀏覽 
1.7 常見問題解答 
第2章 安裝和配置VPN-1/FireWall-1 NG 
2.1 簡介 
2.2 開始之前的準(zhǔn)備工作 
2.2.1 獲得許可 
2.2.2 使主機(jī)安全 
2.2.3 配置路由和網(wǎng)絡(luò)接口 
2.2.4 配置DNS 
2.2.5 為安裝Check Point VPN-1/FireWall-1 NG做好準(zhǔn)備 
2.2.6 從舊版本升級 
2.3 在Windows上安裝Check Point VPN-1/FireWall-1 NG 
2.3.1 從光盤開始安裝 
2.3.2 在Windows上配置Check Point VPN-1/FireWall-1 NG 
2.4 在Windows上卸載Check Point VPN-1/FireWall-1 NG 
2.4.1 卸載VPN-1 & FireWall-1 
2.4.2 卸載SVN Foundation 
2.4.3 卸載Management Clients 
2.5 在Solaris上安裝Check Point VPN-1/FireWall-1 NG 
2.5.1 從光盤開始安裝 
2.5.2 在Solaris上配置Check Point VPN-1/FireWall-1 NG 
2.6 在Solaris上卸載Check Point VPN-1/FireWall-1 NG 
2.6.1 卸載VPN-1 & FireWall-1 
2.6.2 卸載SVN Foundation 
2.6.3 卸載Management Clients 
2.7 在Nokia上安裝Check Point VPN-1/FireWall-1 NG 
2.7.1 安裝Check Point VPN-1/FireWall-1 NG軟件包 
2.7.2 在Nokia上配置Check Point VPN-1/FireWall-1 NG 
2.8 小結(jié) 
2.9 本章內(nèi)容快速瀏覽 
2.10 常見問題解答 
第3章 圖形界面的使用 
3.1 簡介 
3.2 管理對象 
3.2.1 網(wǎng)絡(luò)對象 
3.2.2 服務(wù) 
3.2.3 資源 
3.2.4 OPSEC應(yīng)用 
3.2.5 服務(wù)器 
3.2.6 內(nèi)部用戶 
3.2.7 時間 
3.2.8 虛擬鏈接 
3.3 增加規(guī)則 
3.4 全局屬性 
3.4.1 FireWall-1的隱含規(guī)則 
3.4.2 SYNDefender 
3.4.3 安全服務(wù)器 
3.4.4 認(rèn)證 
3.4.5 VPN-1 
3.4.6 桌面安全 
3.4.7 可視化策略編輯器 
3.4.8 網(wǎng)關(guān)的高可用性 
3.4.9 高可用管理 
3.4.10 狀態(tài)檢查 
3.4.11 LDAP賬戶管理 
3.4.12 網(wǎng)絡(luò)地址轉(zhuǎn)換 
3.4.13 內(nèi)容控制 
3.4.14 開放安全擴(kuò)展 
3.4.15 日志和警報 
3.5 SecureUpdate 
3.6 日志瀏覽器 
3.7 系統(tǒng)狀態(tài) 
3.8 小結(jié) 
3.9 本章內(nèi)容快速瀏覽 
3.10 常見問題解答 
第4章 創(chuàng)建安全策略 
4.1 簡介 
4.2 需要安全策略的原因 
4.3 如何編寫安全策略 
4.3.1 安全設(shè)計(jì) 
4.3.2 防火墻結(jié)構(gòu) 
4.3.3 編寫安全策略 
4.4 實(shí)現(xiàn)安全策略 
4.4.1 默認(rèn)和初始策略 
4.4.2 將策略轉(zhuǎn)換成規(guī)則 
4.4.3 操作規(guī)則 
4.4.4 策略的各種選項(xiàng) 
4.5 安裝安全策略 
4.6 策略文件 
4.7 小結(jié) 
4.8 本章內(nèi)容快速瀏覽 
4.9 常見問題解答 
第5章 網(wǎng)絡(luò)地址轉(zhuǎn)換 
5.1 簡介 
5.2 隱藏網(wǎng)絡(luò)對象 
5.3 配置靜態(tài)的地址轉(zhuǎn)換 
5.3.1 靜態(tài)源地址 
5.3.2 靜態(tài)目標(biāo)地址 
5.3.3 路由與ARP 
5.4 自動的NAT規(guī)則 
5.4.1 自動的隱藏模式規(guī)則 
5.4.2 自動的靜態(tài)規(guī)則 
5.4.3 路由與ARP 
5.5 NAT全局屬性 
5.6 小結(jié) 
5.7 本章內(nèi)容快速瀏覽 
5.8 常見問題解答 
第6章 用戶認(rèn)證 
6.1 簡介 
6.2 FireWall-1認(rèn)證模式 
6.2.1 S/Key 
6.2.2 SecurID 
6.2.3 OS口令 
6.2.4 VPN-1和FireWall-1口令 
6.2.5 RADIUS 
6.2.6 AXENT路徑保衛(wèi)器 
6.2.7 TACACS 
6.3 定義用戶 
6.3.1 生成通配符用戶 
6.3.2 生成并使用模板 
6.3.3 生成用戶組 
6.4 用戶認(rèn)證 
6.5 客戶認(rèn)證 
6.6 會話認(rèn)證 
6.7 LDAP認(rèn)證 
6.7.1 LDAP賬號單元 
6.7.2 LDAP管理 
6.8 小結(jié) 
6.9 本章內(nèi)容快速瀏覽 
6.10 常見問題解答 
第7章 開放安全與內(nèi)容過濾 
7.1 簡介 
7.2 OPSEC應(yīng)用程序 
7.3 CVP 
7.3.1 定義對象 
7.3.2 生成一個CVP資源 
7.3.3 在規(guī)則里使用資源 
7.3.4 CVP組 
7.4 UFP 
7.4.1 定義對象 
7.4.2 生成一個URI資源來使用UFP 
7.4.3 在規(guī)則里使用資源 
7.4.4 UFP組 
7.5 應(yīng)用程序監(jiān)控 
7.6 客戶端OPSEC應(yīng)用程序 
7.6.1 事件日志API 
7.6.2 日志導(dǎo)出API 
7.6.3 可疑活動監(jiān)控 
7.6.4 對象管理接口 
7.6.5 Check Point管理接口 
7.6.6 用戶授權(quán)API 
7.7 其他的資源選項(xiàng) 
7.7.1 URI資源 
7.7.2 SMTP資源 
7.7.3 FTP資源 
7.7.4 TCP 
7.8 小結(jié) 
7.9 本章內(nèi)容快速瀏覽 
7.10 常見問題解答 
第8章 管理策略和日志 
8.1 簡介 
8.2 Check Point VPN-1/FireWall-1 NG性能管理 
8.2.1 NG性能配置 
8.2.2 NG性能管理 
8.2.3 NG的性能監(jiān)視 
8.3 Check Point VPN-1/FireWall-1 NG功效管理 
8.3.1 質(zhì)量控制 
8.3.2 補(bǔ)丁和升級 
8.3.3 策略管理 
8.3.4 多策略管理 
8.3.5 文件編輯 
8.3.6 防火墻日志管理 
8.4 Check Point VPN-1/FireWall-1 NG可恢復(fù)性管理 
8.5 執(zhí)行高級管理任務(wù) 
8.5.1 防火墻的控制 
8.5.2 防火墻進(jìn)程 
8.6 小結(jié) 
8.7 本章內(nèi)容快速瀏覽 
8.8 常見問題解答 
第9章 跟蹤和警報 
9.1 簡介 
9.2 警報命令 
9.2.1 使用Track選項(xiàng) 
9.2.2 日志修改器 
9.2.3 時間設(shè)置 
9.2.4 警報命令 
9.3 用戶自定義跟蹤 
9.3.1 alertf 
9.3.2 高級用戶自定義警報 
9.4 可疑行為監(jiān)控 
9.5 Check Point 惡意行為探測 
9.5.1 CPMAD的配置 
9.5.2 CPMAD問題 
9.6 小結(jié) 
9.7 本章內(nèi)容快速瀏覽 
9.8 常見問題解答 
第10章 配置虛擬專用網(wǎng) 
10.1 簡介 
10.2 加密機(jī)制 
10.2.1 加密算法：對稱密碼技術(shù)與不對稱密碼技術(shù) 
10.2.2 密鑰交換方法：Tunneling與In-Place加密 
10.2.3 散列函數(shù)與數(shù)字簽名 
10.2.4 認(rèn)證和認(rèn)證授權(quán)中心 
10.2.5 VPN的類型 
10.2.6 VPN域 
10.3 配置FWZ VPN 
10.3.1 定義對象 
10.3.2 添加VPN規(guī)則 
10.3.3 FWZ 的局限性 
10.4 配置IKE VPN 
10.4.1 定義對象 
10.4.2 添加VPN 規(guī)則 
10.4.3 測試VPN 
10.4.4 考慮外部網(wǎng)絡(luò) 
10.5 配置SecuRemote VPN 
10.5.1 本地網(wǎng)關(guān)對象 
10.5.2 使用加密屬性 
10.5.3 客戶端加密規(guī)則 
10.6 SecuRemote客戶端軟件的安裝 
10.7 SecuRemote 客戶端軟件的使用 
10.8 小結(jié) 
10.9 本章內(nèi)容快速瀏覽 
10.10 常見問題解答 
第11章 遠(yuǎn)程客戶端的安全保護(hù) 
11.1 簡介 
11.2 策略服務(wù)器的安裝與配置 
11.2.1 從光盤安裝 
11.2.2 配置策略服務(wù)器 
11.3 桌面安全選項(xiàng) 
11.3.1 桌面安全策略 
11.3.2 桌面安全全局屬性 
11.3.3 客戶端加密規(guī)則 
11.4 SecureClient軟件的安裝 
11.5 登錄策略服務(wù)器 
11.6 小結(jié) 
11.7 本章內(nèi)容快速瀏覽 
11.8 常見問題解答 
第12章 高級配置 
12.1 簡介 
12.2 Check Point高可用性 
12.2.1 啟用高可用性功能 
12.2.2 故障恢復(fù) 
12.2.3 防火墻的同步 
12.3 單入口點(diǎn)VPN配置 
12.3.1 網(wǎng)關(guān)的配置 
12.3.2 策略配置 
12.4 多入口點(diǎn)VPN配置 
12.4.1 重疊VPN域 
12.4.2 網(wǎng)關(guān)配置 
12.4.3 重疊VPN域 
12.5 其他的高可用性方法 
12.5.1 路由方法 
12.5.2 硬件方法 
12.6 小結(jié) 
12.7 本章內(nèi)容快速瀏覽 
12.8 常見問題解答 
附錄A C類子網(wǎng)掩碼表 
附錄B 欺騙：基于可信任身份的攻擊