Настройка CheckPoint - [29] :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Открыть новую тему

Написать ответ в эту тему

Out

Full Member

Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Народ!!!! Есть проблема..... Есть CheckPoint и.... как его настраивать никто не знает.... В сети нигде описалова конкретного нет.... Может кто помогёт личным опытом... или может кто кинет линку на доки (желательно по русски) по этому зверю!!!
Заранее спасибо....!

Добавляете, плиз, полезную информацию в шапку.

CheckPoint Firewall
смотреть

Цитата:

CheckPoitn встает под Linux нормально... Я даже по Solaris ставил

Есть кое-какие доки на Ftp из варезной темы..

Всего записей: 525 | Зарегистр. 02-07-2002 | Отправлено: 18:55 09-07-2002 | Исправлено: Out, 18:06 15-08-2006

contrafack

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

А как вы блокируйте такие программы, как аська, тимвювер ? (пока эти мог выявить)

Весь прикол в том, что они используют порт 443 (HTTPS) и я его принудительно открыл для серфинга. А эти программы через этот порт и лезут в интернет.
Почему то мне кажется, что чекпоинт должен иметь решение для таких случаев. Самому начал искать, нашел что то типа https inspection, но как оказался, наше оборудование (1400 Appliances) не поддерживает.
Но есть еще application control, он у нас точно есть. но не знаю на сколько он сможет решать проблему?

Всего записей: 3336 | Зарегистр. 21-04-2008 | Отправлено: 22:59 18-05-2017

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору contrafack Это делается с помощью application control.
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 08:45 19-05-2017

neorum Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Люди кто может поделиться smart console? очень очень надо а подписки уже нема. Наша железка Checkpoint applaince 1100 на прошивке R75. Заранее всем спасибо
	Всего записей: 36 \| Зарегистр. 28-03-2008 \| Отправлено: 16:57 19-05-2017

Xasan

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Доброго дня. Подскажите пожалуйста, можно ли залить политику на кластер если один из хрстов вообще выключен? Смартцентр ругается, что не видет второй хост и отменяет загрузку.

Всего записей: 22 | Зарегистр. 09-03-2006 | Отправлено: 18:32 19-05-2017

contrafack Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору neorum Дай ссылку, скачаю, вышлю. У меня есть подписка.
	Всего записей: 3336 \| Зарегистр. 21-04-2008 \| Отправлено: 19:09 19-05-2017

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

neorum
Через веб-интерфейс на девайсе, на котором установлен Management Center должны быть ссылка. Так же в исошнике или архиве с обновлением она всегда присутствует.

Всего записей: 973 | Зарегистр. 29-06-2005 | Отправлено: 10:09 20-05-2017

contrafack

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сегодня какое то странное сетевое оборудование мелькнуло в логах..
У нас сеть имеет IP адресацию из подсети 192.168.1.0. Все адреса статические. DHCP в сети нет.
корпоративный свич подключен к LAN1 порту чекпоинта, по этому интерфейс показывает LAN1
http://images.vfl.ru/ii/1496470317/f261e103/17444371.jpg

A вот подробно так:
http://images.vfl.ru/ii/1496470367/1df636fb/17444379.jpg

Мне интересует адрес 192.168.2.23. в это время, вчера, в 22:19, работал 4 компьютера. сегодня на них посмотрел, на всех правильные IP адреса. на компах стоит пароли и клиенты работают под ограниченной учеткой, сами не смогли бы менять или попытаться.
Сегодня с утра тоже в логах мелькнуло и все.

В логах чекпоинта больше не смог найти ничего по этому IP адреса. Может есть возможность из под SSH выяснить на каком компе это произошло ? ну MAC адрес, предыдущий IP адрес...
Как выяснить на каком компе произошла подмена адреса?

Всего записей: 3336 | Зарегистр. 21-04-2008 | Отправлено: 09:19 03-06-2017 | Исправлено: contrafack, 09:20 03-06-2017

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору contrafack Какой свич используется? Можно прописать себе адрес из этой подсети и пингануть 192.168.2.23, потом посмотреть arp -a какой мак у него.
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 13:43 03-06-2017

contrafack

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

dshf21391

свичи у нас (2 штуки) DGS-1210

Цитата:

Можно прописать себе адрес из этой подсети и пингануть 192.168.2.23, потом посмотреть arp -a какой мак у него.

да. идея тоже, что то не додумался. Просто это активность был вечером и рано утром, в течении дня не наблюдал его.
Возможно кто то баловался, думал выяснить "экспериментатора" и ну-ну-ну делать.

Всего записей: 3336 | Зарегистр. 21-04-2008 | Отправлено: 15:42 03-06-2017

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору contrafack На этих свичах можно посмотреть на каком порту мак адрес и найти вредителя. Но делать это надо в момент активности.
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 11:16 05-06-2017

contrafack Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору dshf21391 под SSH можно высвать ARP - A но к сожалению не нашел там нужных данных, ну очевидно, что этот хост уже не в сети.
	Всего записей: 3336 \| Зарегистр. 21-04-2008 \| Отправлено: 18:44 06-06-2017

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору contrafack Если его уже нет в сети и он не пингуется, то соответственно и мак уже не узнаешь.
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 19:28 06-06-2017

contrafack

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Все же вернусь опять к логам.
Смотрите, у нас внутри локалки IP адресация из подсети 192.168.1.0 (192.168.1.1 - сам чекпоинт). У филиала тоже самое - подсеть 192.168.1.0, основной шлюз - 192.168.1.1
Когда кто то подключается к нам по VPN, то в лог сыпается вот такие записи:
http://images.vfl.ru/ii/1496814238/3b3a8fc8/17490115.jpg

Один из подробных:
http://images.vfl.ru/ii/1496814280/0ff2495f/17490119.jpg

Может быть это их внутренние пакеты ломяться к нам?
Если у них поставить адресацию из подсети 192.168.2.0, то прекратятся же этот беспорядок ?

Всего записей: 3336 | Зарегистр. 21-04-2008 | Отправлено: 08:47 07-06-2017

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Ничего криминального на последних скринах не увидел. Сети не должны пересекаться, только если нужен доступ между ними.
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 08:55 07-06-2017

contrafack

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

dshf21391

да, ничего криминального нет, но однако лог засоряется и сложно что то нужное найти среди них, т.к. у нас лог не сортируется. Мне надо пересекать все ненужные записи.
Ну а если у нас есть сервер терминалов, с IP адресом 192.168.1.50, то после замены адресации в филиале смогут ведь работать?

получится такая схема:
Филиал (LAN-192.168.2.0/24) > VPN (172.16.10.0/24) > Checkpoint (192.168.1.1) > Офис (192.168.1.0/24)> сервер-192.168.1.50

Такая вот схема будет работать?

Всего записей: 3336 | Зарегистр. 21-04-2008 | Отправлено: 09:22 07-06-2017

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Будет.
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 12:24 07-06-2017

contrafack

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Кто нибудь подскажет что это за пакеты в логах?
http://images.vfl.ru/ii/1497523949/927de80d/17580394.jpg

запись подробнее:
http://images.vfl.ru/ii/1497523991/5d8e8a99/17580396.jpg

IP адрес 192.168.0.1 - это адрес микротика, который находится перед чекпоинтом, а 192.168.0.2 - это WAN интерфейс чекпоинта.
Хотел бы узнать смысл этих записей.

Всего записей: 3336 | Зарегистр. 21-04-2008 | Отправлено: 14:08 15-06-2017

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору VPN фаза 1.
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 16:46 15-06-2017

contrafack Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору dshf21391 что?
	Всего записей: 3336 \| Зарегистр. 21-04-2008 \| Отправлено: 18:43 15-06-2017

dshf21391 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору contrafack Забейте. Раз вы не знаете, как работает VPN, то это для вас никакой смысловой нагрузки и не несёт.
	Всего записей: 973 \| Зарегистр. 29-06-2005 \| Отправлено: 21:03 15-06-2017

Открыть новую тему

Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка CheckPoint

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC