Das Standardwerk zur
Administration der Check Point FireWall-1 / VPN-1
Diese Einführung bietet allen angehenden
Administratoren und denen, die bereits mit der Check Point
FireWall-1/VPN-1 arbeiten, wertvolle Hintergrundinformationen zum Thema
Sicherheit, einen guten Überblick über die Möglichkeiten dieser
Firewall, Tipps und Tricks und Beispiele für seine effektive Konfiguration.
1.018 Seiten geballte Information über die FireWall-1/VPN-1. Rezensionen:
> iX
5/2002, Seite 164, von Wolfgang Bachhuber <
> MEOME
/ Freenet, von Martin J. Münch <
|
Dieser Server wird gesponsert von
|
|
01:
Einleitung
|
02: Grundlagen
- Entwicklung und Verbreitung des Internet und TCP/IP
- Grundlagen TCP/IP
- Die Offenheit der Protokolle und das Gefahrenpotenzial
- Einsatz von Firewalls zum Schutz vertrauenswürdiger Netzwerke
- De-Militarisierte Zone
|
03:
Technische Sicherheitsmechanismen
- Paketfilter
- Circuit Level und Application Level Gateways
- Stateful Inspection
|
04: Das Sicherheitskonzept
- Allgemeines zum Sicherheitskonzept
- Planung und Entwicklung eines Sicherheitskonzeptes
- Realisierung und Überprüfung von Maßnahmen
- Aufrechterhaltung der Sicherheit
|
05: Check Point FireWall-1
Grundlagen
- Komponenten der Check Point FireWall-1
- Einige optionale Möglichkeiten der Check Point FireWall-1
- Leistungsfähigkeit der Check Point FireWall-1
- Installation und De-Installation der Check Point FireWall-1
(inkl. Absicherung von Microsoft Windows NT, Sun Solaris und Linux)
- Lizenzierung der Check Point FireWall-1
|
06: Regelbasiseditor
- Das Menü und die Werkzeugleiste
- Installation einer Regelbasis
|
07: Manager der FireWall-1
- Netzwerkobjekt-Manager
- Service-Manager
- Ressourcen-Manager
- Server-Manager
- User-Manager
- Zeit-Manager
- Key-Manager
|
08: Eingabe von Regeln
- Allgemeines
- Eingabe von Absender und Ziel
- Auswahl an Services
- Geforderte Aktionen: Action
- Die Reaktion der Firewall: Track
- Installationsmöglichkeiten: Install On
- Zeitliche Beschränkung von Regeln: Time
- Stealth-Regel
- Clean-Up Regel
- Reihenfolge, in der die Regeln greifen
- Verstecken von Regeln
- Temporäres Ausschalten von Regeln
- Anfragen an die Regelbasis mit Queries
|
09: System Status und Log
Viewer
- Beschreibung des System Status
- Beschreibung des Log Viewers
|
10: Authentisierung mit der
FireWall-1
- Authentisierungsmethoden der FireWall-1
- Grundsätzliche Möglichkeiten zur Authentisierung von Benutzern
- Anwendung von Account Units (LDAP-Server)
|
11: Network Address Translation
- Notwendigkeit und Möglichkeiten
- Static Mode
- Hide Mode
- Möglichkeiten zur Einrichtung der NAT bei einer FireWall-1
- Mögliche Probleme bei der NAT
|
12: Virtual Private Networks
mit der FireWall-1/VPN-1
- Grundlagen der Kryptographie
- Anwendbare Möglichkeiten in der FireWall-1
- VPN von Firewall zu Firewall
- VPN von SecuRemote-Clients zur FireWall-1
- Der Einsatz von Secure Clients
|
13: Ausfallsicherheit mit der
VPN-1/FireWall-1
- Überlappende Verschlüsselungsdomains
- Hochverfügbarkeitslösung für eine Firewall - Single Entry
Point: SEP
- Ausfallsicherheit für SecuRemote - Multiple Entry Points: MEP
|
14: Bedienung über die
Kommandozeile
- Basiskommandos
- Das Kommando fw
- Beispiel: Installation einer Regelbasis "von Hand"
- Die Sprache INSPECT
|
15: Praktische
Konfigurationsbeispiele für die FireWall-1
- Hinweise zur Vergabe von Namen
- Vorstellung einer Beispielumgebung
- Aufbau einer einfachen Regelbasis - mit Problemlösungen für FTP
und HTTP
- Nutzung von Ressourcen
- Einbindung und Konfiguration von Alarmen
- Authentisierung von Benutzern für verschiedene Dienste
- Einrichtung von Benutzern auf einer externen Account Unit
- Einrichtung von NAT
- Remote-Management der FireWall-1
- Routerverwaltung mit der FireWall-1
- Aufbau von VPN
- Sichere Datenübertragung mit SecuRemote
- Load Balancing
- Synchronisation mehrerer FireWall-1
- Performance-Tuning an einer FireWall-1/VPN-1
|
16: Weitere Quellen über Check
Point FireWall-1
- Literatur
- Internet
|
17: Anhang
- Verzeichnis von Ports einer VPN-1/FireWall-1
- Hinweise zu Verzeichnissen von TCP- und UDP-Ports
- Glossar
- Index
|
|