» Настройка CheckPoint

Народ!!!! Есть проблема..... Есть CheckPoint и.... как его настраивать никто не знает.... В сети нигде описалова конкретного нет.... Может кто помогёт личным опытом... или может кто кинет линку на доки (желательно по русски) по этому зверю!!!
Заранее спасибо....!

---

Добавляете, плиз, полезную информацию в шапку.


CheckPoint Firewall
смотреть

Цитата:

CheckPoitn встает под Linux нормально... Я даже по Solaris ставил

Есть кое-какие доки на Ftp из варезной темы..

Сегодня тока докачал САМОГО. Поэтому если у кого что есть подкиньте ссылу или на е-мэйл.

Добавлено
Кстати в ослике док на инглиш более чем.

VirBy
Слухай.... А линк (прямой) не кинешь?????

Тока вечером, сейчас людей с ним в сети нет. Или если могешь на мыло.
39 Mb.

VirBy
Ок.... Кидай на Мыло.....
Мыло у тебя в PM.....

Поехало

Ссылкой, увы не смогу помочь, но если есть конкретный вопрос или там на пяльцах объяснить чего и как установить, то отпиши на мыло (glickman@momentumfunds.net). Чем смогу - помогу.

А вообще-то он простенький в конфигурации.

Newbie Какокй CheckPoint и что надо настроить?

igorwarrior
Посмотри на дату постов. Их тут уже давно нет.

народ, ну вы как малые дети... Объяснять на форуме как настроить CP FW-1 - все равно, что объяснять как собрать ядрёну бомбу по е-майл У него же даже название компонентов от версии к версии меняется.

PS: задавайте КОНКРЕТНЫЕ вопросы - отвечу.

Конкретный вопрос: работает ли CP FW-1 на win 2k server, если да, то сможет ли он авторизовать юзеров по доменной базе (т.е. Active directory). И должен ли при этом сервер, на котором установлен FW-1, быть контроллером домена, или можно просто включить его в домен и он сам "дотянется" до базы? Буду благодарен за инфу.

EET

Цитата:

работает ли CP FW-1 на win 2k server

да, начиная с 4.1 SP2. Криво правда, но работает. Для нормальной работы лучше использовать NG.


Цитата:

если да, то сможет ли он авторизовать юзеров по доменной базе (т.е. Active directory)

авторизовать юзеров для чего? Если для доступа к серверам и службам, то может.


Цитата:

И должен ли при этом сервер, на котором установлен FW-1, быть контроллером домена, или можно просто включить его в домен и он сам "дотянется" до базы?

В целях обеспечения безопасности лучше вообще не вводить сервер в домен.

А где можно качнуть CheckPoint NG?
Желательно с кряком или серийным номером

Скачать можно в EDonkey. Там есть 4.1 в имжах, NG fp3. Без креков ессно.

У меня вопрос. Есть CP FW+FG+RM 4.1 SP6 + Client Auth на W2K. Виснет. Сама авторизация (т.е. наверняка подвисает не сервис а fwd). кто как поборол?
Тут вообще админы есть?

junkware

Цитата:

Есть CP FW+FG+RM 4.1 SP6 + Client Auth на W2K. Виснет

что именно у тебя виснет ? клиентская машина ? файрвол ? процесс ?

Уважаемый All
Подскажите, если знаете, есть ли какие-то биллинговые системы для fw-1?
Конкретно проблема выглядит так: нужно ограничить месячный трафик пользователям. Вот в прокси-серверах (я раньше использовал Wingate) это делалось прямо в настройках. А можно ли это сделать в fw-1 и каким образом?

Так что, неужели никто ссылку по настройкам CP не выложит?
Военная тайна, да?

А че в варезнике уже слабо поискать книжки по CP-1?
Я конечно понимаю что google & yahoo пользоваться религия не позволяет и просто pdf которые идут вместе с CD тоже ломает читать но super puper firewall громаздить на W2K это нас хлебом не корми
Короче кто хоть примерно понимает принципы работы CP-1 но затрудняется по каким то отдельным вопросам/проблемам есть несколько хороших sites:

http://www.deathstar.ch/security/fw1/
http://www.rtek2000.com/Tech/InternetSecureLinks.html
http://www.phoneboy.com/fw1/

EET, биллинга в чистом виде в СР нет, есть Reporting Module (SmartView Reporter в новых версиях) который может подсчитать что угодно и как угодно (в том числе и колличество потраченных клиентом денюжек), построить графики и таблицы, и при необходимости опубликовать их на сервере. Но вот отключить пользователя превысившего трафик он не может - не предназначен он для этого. Впрочем можно поискать подключаемые модули к СР... может чего и найдешь.

Bemep
Ясно, спасибо, "будем искать"(с)

Еще один вопрос, не совсем в эту тему, но все же: действительно ли fw-1 требует чтобы внешний сетевой адаптер был первым в списке и если да, то можно ли не переустанавливая сетевые карты сменить номера сетевых интерфейсов в системе (NT4)?

vworld
Кинь в PM свое мыло вышлю , что то было у меня на рус .

EET

Цитата:

Еще один вопрос, не совсем в эту тему, но все же: действительно ли fw-1 требует чтобы внешний сетевой адаптер был первым в списке

бред, СР по барабану под каким номером у тебя внешний интерфейс.

Установил Checkpoint 4.1 и сервис пак 4 для него на NT 4.0 server, пропатчил , потом сгенирировал лицензию, все прошло успешно. Определил объекты , базу правил и установил правила. У меня такой вопрос: как с помощью Checkpointa запретить
пользователям скачивать MP3 файлы с Interneta и отрубить ICQ? У меня установлен Firewall-1 и VPN.

А если 2 или 3 external interfaces?
icq можно отрубить прикрыв их nets но это не на 100%
а mp3 если все пускать через URI resources.

Цитата:

а mp3  если все пускать через URI resources

kroka что это?

Megauser, создаешь URI ресурс на закладке Match в поле Query указываешь \*.mp3 остальные поля можно оставить по умолчанию. На закладке Action можно назначить переадресацию на страницу с объяснение почему доступ к этому ресурсу закрыт (у меня пользователи просто попадают на корпоративную страницу - накрутка счетчика рулез форева ). В полиси едиторе создаешь правило (перед правилом разрешающим http-сессии): any any restrict_resource reject short log. Ессно, restrict_resource это название твоего URI ресурса. Все - наслаждаешься жизнью.

ICQ рубится сетка Мирабилиса (по IP). Можно, конечно, настроить и сервайсы, но тогда народ сможет пользоваться ICQ2Go.

А если просто в свойствах запретить прием UDP пакетов, не поможет от ICQ?

Добавлено
Bemep
А в каком именно поле QUERY - в Schemes, Methods или просто Query, который в самом низу? Или это не принципиально?

EET, хмм... этта... если мне память не изменяет, аська начиная с 98 версии по tcp работает.

Query = не поверишь - Query

Bemep
Дико извиняюсь. Это у меня к концу дня уже "опилки в беспорядке". Я окошки "Other" почему-то прочитал как "Query". Спасибо =))

велком