Re: [ml] File di configurazione Checkpoint NG

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2007 ml@sikurezza.org
Soggetto: Re: [ml] File di configurazione Checkpoint NG
Mittente: Andrea Boggio
Data: Fri, 15 Jun 2007 00:36:31 +0200 (CEST)

Fai riferimento principalmente alle directory

$FWDIR/conf (qui c'e' la parte relativa all'enforcement module: policy,
oggetti, etc)
$FWDIR/lib
$CPDIR/conf (qui c'e' la parte relativa allo smart center: file di licenza,
certificati per la SIC, etc)

Purtroppo non ho a disposizione NG, quindi non posso essere preciso nel
dettaglio dei files piu' importanti, pero' se ti interessa (magari in pvt)
ti posso mandare la struttura del file system di NGX; sono cambiate alcune
cose da NG a NGX (in mezzo ci hanno piazzato pure NG AI).

In ogni caso in NGX i files piu' interessanti sono sicuramente objects_5_0.C
(database degli oggetti), user.def (per modificare parametri tipo stateful
inspection o sincronia di protocolli specifici), tutti i files *.pf e *.W
(policy) e alcuni file *.conf.

Considera che CheckPoint FW-1 e' essenzialmente orientato all'utilizzo
tramite GUI; peraltro la loro dashboard e' ben fatta e consente praticamente
a chiunque di poter gestire facilmente un oggetto firewall (facilmente non
significa in modo efficace o intelligente, ovviamente).
Dato che il livello di astrazione e' molto alto non e' quasi mai necessario
operare a mano sui files, molte informazioni utili le trovi sul loro
knowledge base (devi avere un account) o su qualche ml specifica.

Magari guardati questo

http://www.wormnet.nl/cprules/doc/CheckPoint.html


bye

Il 14-06-2007 12:08, "info.pao" <info.pao@xxxxxxxxx> ha scritto:

> Qualcuno saprebbe riferirmi un documento o sito in cui venga spiegata nel
> dettaglio la struttura dei file di configurazione
> dei Chekpoint NG (se non sbaglio dovrebbero essere i file object.c e rules.c)?
> Non ho trovato nulla di esaustivo nella documentazione ufficiale che è
> possibile scaricare liberamente.
> Anche un "esempio scolastico" di questi file mi sarebbe utile.
> Grazie
> 
> Pao
> 
> 
> ------------------------------------------------------
> Passa a Infostrada. ADSL e Telefono senza limiti e senza canone Telecom
> http://click.libero.it/infostrada
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- [ml] File di configurazione Checkpoint NG, info.pao

Data:
- precedente: [ml] grsecurity rbac, Giuseppe Paternò (Gippa)
- successivo: Re: [ml] grsecurity rbac, Federico Lombardo
- indice

Argomento:
- precedente: [ml] File di configurazione Checkpoint NG, info.pao
- successivo: [ml] grsecurity rbac, Giuseppe Paternò (Gippa)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005