DAY29-
今天已經是2016年參與的鐵人賽倒數第二天了~
今天會稍微喘口氣講接比較不複雜的東西。
前幾天我們都再介紹checkpoint的初始化/註冊/設定的部分
Checkpoint設定規則的時候,也會順到設定到後面這些地方
Service不用講,就是什麼服務。
Action 是否要放行服務(Accept放行 / DROP 阻擋)
Track 這些通過防火牆的資訊是否要記錄下來
(log紀錄 / Alert顯示警告 / 也可以不記錄)
TIME 就是什麼時後啟用這個規則。
那有了紀錄log的地方,大家一定會想去看看,
要不然你的主管也會想看一下。
其實光是看log的動作,他也要用另外的專用軟體去進行
也是SmartTool那堆軟體之其一。
他有兩種開啟方法,
一個是直接選取它開啟 SmartView Tracker
或者也可以在Dashboard當中直接開啟 Tracker
會比較建議使用這個,開啟比較不會錯誤,也不用再輸入第二次密碼
開啟後可以看到很多紀錄的LOG ,在依照時間/項目去搜尋自己所需的資訊
甚至可以看到很多人的惡意行為 (! 是我特別在規則內調整的,它就是Alert)
這邊都會清清楚楚的幫忙列出來
眼尖的朋友可能會看到左邊有IPS的部分。
Checkpoint的確有IPS的功能,但是需要額外付費租用的
有興趣的朋友可以再去爬一下文章,這邊可能就先不介紹
當然針對你想特別關注的log你也可以將其點開查看訊息。
功能都很方便。
初始化的部份講了這麼久,那如果是接手人家的設備呢?
這邊就另外談一下把他初始化吧。
這邊其實很簡單,只要你將console線接好。
把Checkpoint服務重新打開,
因為checkpoint他是自己運行一套系統起來。
所以在開機時,Console端會跳出類似linux開機的選單
你可以選擇用什麼方式開啟這個設備。
或者將他還原程出廠設定。
這邊還可以看到他除了目前的版本外,還有像前一個版本在裡面。
其實CP真的是很好用的,除一開始的不方便外,後面習慣了就蠻人性化的。
好啦,隨著鐵人賽要進入尾聲,我們也跟Checkpoint的設定說聲再見吧。
明天將進入最後一站。
難得看到CHECKPOINT的分享,由於我是中途接管所以這些介紹很有幫助,謝謝。
兩點分享:
謝謝你的分享,對我來說真的幫助很大,因為我也常常為了要如何呈現給主管傷腦筋,明天就來玩玩看!!
SmartEvent可做為SOC時刻監控,讓主管知道我們隨時掌握情況;如果是要呈現報表給主管, SmartReporter可以自動產生每周或每天的報告
最近上完CCSA/CCSE R.80 的課程,對check point又增加了一些認識。
R.80 管理上更加便捷,推薦一試:)