SMB Check Point (1500 á á®ážáá®áž) á áá»áá¯ážáááºáá Ạáá±á¬ááºážáá«ážááœá²áá»á¬ážááᯠááŒá®ážááŒá±á¬ááºááẠá¡áá»áááºáá±á¬ááºáá¬áá«ááŒá®á áááºážááẠááá·áºá¡ááœáẠá¡áá»áá¯ážááŸááá±á¬ á¡ááœá±á·á¡ááŒá¯á¶áá áºáá¯ááŒá áºááŒá®áž TS Solution ááá±á¬á·ááºááœáẠáááºááẠáá»áœááºá¯ááºááá¯á·ááŸáá·áºá¡áá° áááºáááºááŸááá±áŠážáááºáᯠáá»áœááºá¯ááºááá¯á· áá»áŸá±á¬áºááá·áºáá«áááºá áá±á¬ááºáá¯á¶ážáá±á¬ááºážáá«ážá¡ááœáẠáá±á«ááºážá ááºááᯠáá»ááºáá»ááºááŒáá·áºááŒáá·áº ááá±á¬áºááŒáá±á¬áºáááºáž á¡áá±ážááŒá®ážááẠ- SMB á áœááºážáá±á¬ááºááẠáá»áááºááŸáááŒááºážá áááºážááœáẠáá»áœááºá¯ááºááá¯á·ááẠNGFW á hardware ááŸáá·áº software á¡ááœáẠconfiguration options áá»á¬ážááᯠááœá±ážááœá±ážáááºááŒá áºááŒá®áž áááŸáááá¯ááºáá±á¬ command áá»á¬ážááŸáá·áº á¡ááŒááºá¡ááŸááºáááºáá¶ááŸá¯áááºážáááºážáá»á¬ážááᯠáá±á¬áºááŒáá«á
á¡áá±ážá á¬ážá á®ážááœá¬ážáá±ážáá¯ááºáááºážáá»á¬ážá¡ááœáẠNGFW á¡ááŒá±á¬ááºáž á á®ážáá®ážááŸá áá±á¬ááºážáá«ážáá»á¬ážá¡á¬ážáá¯á¶áž-
áá±á¬áá±á¬áááºááœáẠSMB ááŒá±ááŸááºážáá»ááºáá»á¬ážá¡ááœáẠá
áœááºážáá±á¬ááºááẠáá»áááºááŸáááŒááºážááá¯ááºáᬠá¡áá»ááºá¡ááẠá¡áááºážá¡ááŒá
áºáá»á¬ážá
áœá¬ áááŸááá«á
áá¬á·ááºáá²á¡á áááºá¡ááá¯ááºážáá áºáá¯
Check Point SMB áááá¬ážá á¯áááá¯áá¬ááᯠááááá®á áááºááẠá¡áá¯á¶ážáááºááŸá¯ááᯠá¡áá¯á¶ážááŒá¯ááẠááá·áºáá«ááá¬ááᯠá¡ááŒá²áááºáž áá±á¬ááºážááá¯ááá¯ááºáá«áááºá á ááºáá á¹á ááºážá¡ááœááºá¡á á¬áž áááááá¬áááºááŸááºáá¬ážáá±á¬ áááá±áááá¹ááá¬áá»á¬áž (ááŒááºáááºážááŸá¯á áá»áŸá±á¬áºááŸááºážáá¬ážááá·áº á¡áá¯á¶ážááŒá¯áá°á¡áá±á¡ááœáẠá áááº) á¡á á¡áá±á¬ááºážáá¯á¶ážááŒá±ááŸááºážáá»ááºááᯠááœá±ážáá»ááºáááºá
áááºá NGFW áá¬á·ááºáá²ááŸáá·áº á¡ááŒááºá¡ááŸááºáááºáá¶ááá·áºá¡áá« á¡áá±ážááŒá®ážáá±á¬ááŸááºá á¯áá»á¬áž
-
SMB áááá¬ážá á¯á NGFW ááŒá±ááŸááºážáá»ááºáá»á¬ážááẠáá¬á·ááºáá²á áá áºá¡á áááºá¡ááá¯ááºážáá»á¬áž (CPUá RAMá HDD) ááᯠá¡ááá·áºááŒáŸáá·áºááá¯ááºá áœááºážáááŸááá«)á áá±á¬áºáááºáá±á«áºáá°áááºá SD áááºáá»á¬ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááŸááá±áááºá áááºážááẠááá·áºá¡á¬áž disk ááá¬áááᯠáá»á²á·ááœááºááá¯ááºáá±á¬áºáááºáž áááááá¬áᬠááá¯ááºáá«á
-
ááœááºáááºáá»áááºáááºááŸá¯áá»á¬ážááá¯ááºáá±á¬ááºááŸá¯ááᯠááááºážáá»á¯ááºááẠááá¯á¡ááºáááºá Gaia 80.20 Embedded ááœáẠá á±á¬áá·áºááŒáá·áºáá±ážáááááá¬áá»á¬ážá áœá¬ ááá«ááŸááá±á¬áºáááºážá Expert áá¯ááºááŸáá áºááá·áº CLI ááœáẠáá°áááá»á¬ážáá±á¬ á¡áááá·áºááᯠáááºá¡ááŒá²áá¯á¶ážááá¯ááºáááºá
# áá«fconfig
áá»ááºážáá¬ážáá¬ážáá±á¬áá»ááºážáá»á¬ážááᯠá¡á¬áá¯á¶á áá¯ááºáá«á áááºážááá¯á·ááẠá¡ááºáá¬áá±á·á áºáá±á«áºááŸá á¡ááŸá¬ážá¡ááœááºážá¡áá±á¡ááœááºááᯠááá·áºááŸááºážááá¯ááºá á±áááºááŒá áºáááºá áááºá NGFW á áááŠážá¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯áá¬áá¡ááœááºážááŸáá·áº áááºáááºáá±áá»áááºá¡ááœááºáž á€ááá·áºáááºáá»ááºáá»á¬ážááᯠá á áºáá±ážááẠá¡áá°ážá¡ááŒá¶ááŒá¯ááá¯áá«áááºá
-
ááŒá®ážááŒáá·áºá á¯á¶áá±á¬ Gaia á¡ááœáẠá¡áááá·áºáá áºáá¯ááŸááááºá
> ááá¯ááºáá¬ááá¯ááŒáá«á
áááºážáá¡áá°á¡áá®ááŒáá·áº áááºážááẠáá¬á·ááºáá²á á¡áá°áá»áááºááŸáá·áºáááºáááºááá·áº á¡áá»ááºá¡áááºááᯠááá°ááá¯ááºáááºá áá¶ááá±á¬ááºážá áœá¬ááŒáá·áºá á€ááœá±ážáá»ááºááŸá¯ááᯠ80.20 Embedded ááœááºááááŸáááá¯ááºáá«á áá°ááŒáá¯ááºá¡áá»á¬ážáá¯á¶áž SNMP áá±á¬ááºáá»á±á¬ááºáá»á¬ážááᯠáá»áœááºá¯ááºááá¯á·ááœáŸááºááŒáá«áááºá
áá¬ááá»á±á¬ááá¯
áá±á«áºááŒáá»ááº
á¡ááºáá¬áá±á·á Ạáá»áááºáááºááŸá¯ ááŒááºáá±á¬ááºááœá¬ážáááºá
á¡ááºáá¬áá±á·á áºááᯠááááºááŒááºážá
VLAN ááᯠáááºááŸá¬ážáá²á·áááºá
Vlan áá»á¬ážááá¯áááºááŸá¬ážááŒááºážá
ááŒáá·áºáá¬ážáá±á¬ááŸááºáá¬ááºá¡áá¯á¶ážáá»ááŸá¯
ááŒáá·áºáá¬ážáá±á¬ RAM á¡áá¯á¶ážáá»ááŸá¯
áá áºááºáá±áá¬ááœáẠáááºážáááºá
HDD áá±áá¬ááá¯á¶áá±á¬ááºáá«á
ááŒáá·áºáá¬ážáá±á¬ CPU á¡áá¯á¶ážáá»ááŸá¯
ááŒáá·áºáá¬ážáá±á¬ CPU á¡áá¯á¶ážáá»ááŸá¯
ááŒáá·áºáá¬ážáá±á¬ CPU ááŒá¬ážááŒááºááŸá¯ááºáž
ááŒáá·áºáá¬ážáá±á¬á¡ááŸá±á¬ááºá¡ááŸááºááŸá¯ááºáž
ááŒáá·áºáá¬ážáá±á¬áá»áááºáááºááŸá¯ááŸá¯ááºáž
áá»áááºáááºááŸá¯á¡áá áºáá»á¬áž á á®ážáááºážááŸá¯ááŒáá·áºáá¬ážáááºá
ááŒáá·áºáá¬ážáá±á¬áá áºááŒáá¯ááºáááºážáá»áááºáááºááŸá¯áá»á¬áž
ááŒáá¯ááºááá¯ááºááŸá¯á¡ááá·áºááŒáá·áºáá±á¬ á¡á ááºážá¡áá±ážáá»á¬áž
ááŒáá·áºáá¬ážáá±á¬ Firewall ááŒááºáááºážááŸá¯
Firewall ááẠhigh throughput
ááŒáá·áºáá¬ážáá±á¬ packet ááŸá¯ááºážááá¯áááºáá¶áááºá
áá¯ááºááá¯ážáááºáá¶ááŸá¯ááŸá¯ááºážááŒáá·áºáá¬ážáááºá
á¡á á¯á¡ááœá²á·á¡ááœá²á·áááºááá¯ááºáá¶á¡ááŒá ẠááŒá±á¬ááºážáá²áá²á·áááºá
á¡á á¯á¡ááœá²á·á¡ááŒá±á¡áá±ááᯠááŒá±á¬ááºážáá²ááŒááºážá
áá±á¬á·ááºáá¬áá¬ááŸáá·áº áá»áááºáááºááŸá¯ á¡ááŸá¬ážá¡ááœááºáž
Log-Server ááŸáá·áº áá»áááºáááºááŸá¯ ááŒááºáá±á¬ááºááœá¬ážáááºá
-
ááá·áºáááºáá±á«ááºá áá¯ááºáá±á¬ááºááŸá¯ááẠRAM á á±á¬áá·áºááŒáá·áºááŸá¯ ááá¯á¡ááºáááºá Gaia (Linux-like OS) á¡áá¯ááºáá¯ááºáááºá¡ááœááºá á€áááºááŸá¬
áá¯á¶ááŸááºá¡ááŒá±á¡áá± RAM áá¯á¶ážá áœá²ááŸá¯á 70-80% ááá¯á·áá±á¬ááºááŸááá±á¬á¡áá«áSMB ááŒá±ááŸááºážáá»ááºáá»á¬ážá áááºáá±á¬ááºáá¯á¶ááẠáááẠCheck Point áá±á¬áºáááºáá»á¬ážááŸáá·áºááá°áá² SWAP áááºááá¯áá®ááᯠá¡áá¯á¶ážááŒá¯áááºá¡ááœáẠáá¶á·ááá¯ážáá±ážááŒááºážáááŸááá±á ááá¯á·áá±á¬áº Linux á áá áºááá¯ááºáá»á¬ážááœááºáááºážááá¯áááááŒá¯áááá²á·áááºá SWAP parameter ááá¯ááŒá±á¬ááºážáá²ááŒááºážááá®á¡áá¯áá®ááá¯ááºáá¬ááŒá áºááá¯ááºááŒá±ááá¯ááœáŸááºááŒáá±á¬á
Software á¡ááá¯ááºáž
áá±á¬ááºážáá«ážáá¯ááºáá±ááá·áºá¡áá»áááºááœááº
Gaia OS ááŸáá·áºá¡áá¯ááºáá¯ááºáááºá
-
SecureXL ááá°áá¬áá¯á¶á á¶áá»á¬ážááᯠááŒáá·áºááŸá¯áá«á
#fwaccelstat
-
core á¡ááá¯áẠboot ááá¯ááŒáá·áºáá«á
# fw ctl multik stat
-
á ááºááŸááºáá»á¬áž (áá»áááºáááºááŸá¯) á¡áá±á¡ááœááºááᯠááŒáá·áºáá«á
# fw ctl pstat
-
* á¡á á¯á¡áá±ážá¡ááŒá±á¡áá±ááá¯ááŒáá·áºáá«á
#cphaprob ááááºážááá¬ááºáž
-
Classic Linux TOP command
áá áºáá¯ááºááŒááºážá
áááºááááŒá®ážáá¬ážá¡ááá¯ááºážá NGFW ááŸááºáááºážáá»á¬áž (ááá¯ááŸá±á¬ááºááŸá¯á áá¯ááºáá±á¬ááºááŒááºáž) ááŸáá·áº áá¯ááºáá±á¬ááºááẠáááºážáááºážáá¯á¶ážáá»áá¯ážááŸááááº- ááŒááºááœááºážá áááá¯ááŸáá·áº ááááºááá¯ááºááœááºá áá±á¬ááºáá¯á¶ážááœá±ážáá»ááºá áá¬ááŸá áºáá¯ááẠá á®áá¶ááá·áºááœá²ááŸá¯áá¬áá¬áá áºáá¯ááááºááŸáááŸá¯ááᯠááá¯ááá¯áááºá
NGFW ááááºážáá»á¯ááºááŸá¯ á¡á á®á¡á ááºáá»á¬áž ááŒá áºááá¯ááºáááºá
áááºááá¯ážá¡ááŸááá¯á¶áž ááŸááºáááºážááá¯ááºáá»á¬áž
-
á áá áºáááºáá±á·áá»áºáá»á¬áž (Gaia á¡ááŒáá·áºá¡á á¯á¶ááẠá¡áá»ááºá¡áááºáááºážáááº)
# á¡ááŒá®áž -f /var/log/messages2
-
áááááºáá»á¬áž áááºáááºááŸá¯ááœáẠá¡ááŸá¬ážá¡ááœááºáž áááºáá±á·áá»áºáá»á¬áž (ááŒá¿áá¬áá»á¬ážááᯠááŒá±ááŸááºážáá¬ááœáẠá¡ááœááºá¡áá¯á¶ážáááºáá±á¬ ááá¯ááºáá áºáá¯)
# á¡ááŒá®áž -f /var/log/log/sfwd.elg
-
á áá Ạkernel á¡ááá·áºááŸá ááŒá¬ážáá¶á០áááºáá±á·áá»áºáá»á¬ážááᯠááŒáá·áºááŸá¯áá«á
#dmesg
Blade ááœá²á·á ááºážááŸá¯
á€ááá¹áááœáẠáááºá NGFW Check Point ááᯠáááºááŸááºááŒááºážá¡ááœáẠá¡ááŒáá·áºá¡á á¯á¶ ááœáŸááºááŒá¬ážáá»ááºáá»á¬áž ááá«áááºáá«á áááºážááœáẠá¡ááœá±á·á¡ááŒá¯á¶á០ááœá±ážáá»ááºáá¬ážáá±á¬ áá»áœááºá¯ááºááá¯á·á á¡ááŒá¶ááŒá¯áá»ááºáá»á¬ážáᬠáá«áááºáá«áááºá
á¡ááá®áá±ážááŸááºážááááºážáá»á¯ááºááŸá¯ / URL á á áºáá¯ááºááŒááºážá
-
á ááºážáá»á¥áºážá ááºážáááºážáá»á¬ážááœáẠáááºááá·áºá áááºááá·áº (á¡áááºážá¡ááŒá áºá ááá®ážáá¯á¶áž) ááá¯áááᯠááŸá±á¬ááºááŸá¬ážááẠá¡ááŒá¶ááŒá¯áá¬ážáááºá
-
á áááºááŒáá¯áẠURL áááºážááŒá áºááᯠáááºááŸááºáá±á¬á¡áá«á áá²á·ááá¯á·áá±á¬ áá¯á¶ááŸááºá¡áá¯á¶ážá¡ááŸá¯ááºážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááẠááá¯ááá¯áááá±á¬ááºááŸá¯ááŸááááá·áºáááº- (^|..)checkpoint.com
-
á ááºážáá»ááºážááŸááºáááºážááá°ááŒááºážááŸáá·áº ááááºááá¯á·ááŒááºážá á¬áá»ááºááŸá¬áá»á¬ážááŒáááŒááºáž (UserCheck) ááᯠá¡ááœááºá¡áá»áœá¶á¡áá¯á¶ážááŒá¯ááŒááºážá០ááŸá±á¬ááºááŒááºáá«á
-
áááºážááᬠááŸááºáááºááŒá±á¬ááºáž áá±áá»á¬áá«á á±á "SecureXL". áá¬ááºá¡ááœá¬ážá¡áá¬á¡áá»á¬ážá ᯠááŒááºáááºážááá·áºáááºá á¡ááŸáááºááŒáŸáá·áº/á¡áááºá á¬áž áááºážááŒá±á¬ááºáž. ááá¯á·á¡ááŒááºá á¡áá¯á¶ážá¡áá»á¬ážáá¯á¶ážáá»á¬áž (á¡ááœááº) á¡ááá¯áẠá ááºážáá»ááºážáá»á¬ážááᯠá á áºáá¯ááºááẠááá±á·áá«ááŸáá·áº hits ).
HTTPS-á á áºáá±ážááŒááºážá
á¡áá¯á¶ážááŒá¯áá°á¡ááœá¬ážá¡áá¬á 70-80% ááẠHTTPS áá»áááºáááºááŸá¯áá»á¬ážááŸáá¬áááºáᯠááá¯ááá¯áááºááŸá¬ áááºážááẠááá·áºááááºáá±ážáááá¯áááºáá¬á០á¡áááºážá¡ááŒá áºáá»á¬áž ááá¯á¡ááºáááºáᯠááá¯ááá¯áááºááŸá¬ áá»áŸáá¯á·ááŸááºáá»ááºááá¯ááºáá«á ááá¯á·á¡ááŒáẠHTTPS-Inspection ááẠIPSá Antivirusá Antibot áá¡áá¯ááºááœááºáá«áááºáááºá
áá¬ážááŸááºáž 80.40 á០á
áááºáá²á·áá¬áááºáž ááŒá
áºáá«áááºá
-
ááááºá á¬áá»á¬ážááŸáá·áº ááœááºáááºáá»á¬áž á¡á¯ááºá ᯠ(Destination) á¡ááœáẠááŸá±á¬ááºááœááºážá
-
URL á¡á¯ááºá á¯áá áºá á¯á¡ááœáẠááŸá±á¬ááºááœááºážá
-
á¡ááœáá·áºáá°ážáá¶áááºáá±á¬ááºááœáá·áº (á¡áááºážá¡ááŒá áº) áá«ááŸááá±á¬ á¡ááœááºáž IP ááŸáá·áº ááœááºáááºáá»á¬ážá¡ááœáẠááŸá±á¬ááºááœááºážáá«á
-
ááá¯á¡ááºáá±á¬ááœááºáááºáá»á¬ážá áá¯á¶ážá áœá²áá°áá»á¬ážá¡ááœáẠá á áºáá±ážáá«á
-
á¡ááŒá¬ážáá°ááá¯ááºážá¡ááœáẠááŸá±á¬ááºááœááºážáá«á
* HTTPS ááá¯á·ááá¯áẠHTTPS Proxy áááºáá±á¬ááºááŸá¯áá»á¬ážááᯠááá¯ááºááá¯ááºááœá±ážáá»ááºááŒá®áž áááºááá·áºá¡áá¬ááá¯áááᯠáá¬ážáá²á·ááŒááºážá á¡ááŒá²áááºáž ááá¯áá±á¬ááºážáá«áááºá á á áºáá±ážáá±ážá ááºážáá»ááºážáá»á¬ážááŸáá·áºá¡áá® ááŒá áºáááºáá»á¬ážááᯠááŸááºáááºážáááºáá«á
á IPS
áááºááŸááºáá»á¬ážá
áœá¬ááá¯á¡áá¯á¶ážááŒá¯áá«á IPS blade ááẠáááºá NGFW áá±á«áºáá
á®ááᯠááá·áºááœááºážáááºáá»ááºááœááºááá¯ááºáááºá á¡á
ááŒá¿áá¬ááᯠááŒá±ááŸááºážááẠááá¯á·ááá¯áẠáá¬ážáá®ážáááºá á€á¡ááá·áºáá»á¬ážááᯠááá¯ááºáá¬áá«-
-
âOptimized SMBâ áá¯áá±á«áºáá±á¬ ááá¯ááá¯áá±á¬ááºážááœááºá¡á±á¬ááºááŒá¯áá¯ááºáá¬ážáá±á¬ áááá¯ááá¯ááºááá¯ááœá¬ážááŒááºáž (ááá¯á·ááá¯áẠááá·áºááœá±ážáá»ááºááŸá¯áá²á០á¡ááŒá¬ážáá áºáá¯)á
-
áááá¯ááá¯ááºááᯠáááºážááŒááºáá«á IPS â Pre R80.Settings ááá¹áááá¯á·ááœá¬ážááŒá®áž áá¬áá¬áá¬ááœááºááŸá¯áá»á¬ážááᯠááááºáá«á
-
ááá·áºáá¯á¶ážááŒááºáá»ááºá¡ááá¯ááºážá áááºááẠ2010 áááºáá±á¬ááºážáá±á¬ CVE áá»á¬ážááᯠááááºááá¯ááºáááºá á€á¡á¬ážáááºážáá»ááºáá»á¬ážááᯠáá¯á¶ážáááºáá»á¬ážááœáẠááœá±á·ááá²áá±á¬áºáááºáž á áœááºážáá±á¬ááºáááºááᯠááááá¯ááºá á±áá«áááºá áááºážááá¯á·áá²á០á¡áá»áá¯á·ááᯠááááºáááºá á á¬áááºážááᯠááááºááẠáááá¯ááá¯áẠâ IPS â áááºáá±á¬ááºáž á¡áááºááœááºážááŒááºáž â á¡áá¬á¡ááœááºáá»á¬áž ááá¯á· ááœá¬ážáá«á
á¡á²áá®á¡á á¬ážáá áºá¥á®ážáááá¯á¶ážááá¯ááºážá
SMB áááá¬ážá ᯠ(1500) á áá»áá¯ážáááºáá ẠNGFW á¡ááŒá±á¬ááºáž áá±á¬ááºážáá«ážááœá²áá»á¬ážá áá áºá áááºáá áºááá¯ááºážá¡áá±ááŒáá·áºá áá»áœááºá¯ááºááá¯á·ááẠááŒá±ááŸááºážáá»ááºá á¡ááá á áœááºážáá±á¬ááºáááºáá»á¬ážááᯠáá®ážáá±á¬ááºážááá¯ážááŒááẠááŒáá¯ážá á¬ážáá²á·ááŒááŒá®áž áááá»áá±á¬ á¥ááá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á á¡áá±ážááŒá®ážáá±á¬ áá¯á¶ááŒá¯á¶áá±ážá¡á áááºá¡ááá¯ááºážáá»á¬ážá áá¯á¶á á¶ááœá²á·á ááºážáá¯á¶ááᯠááá¯ááºááŒáá²á·ááŒáááºá áá¯ááºáá¯ááºááŸáá·áºáááºáááºááá·áºáá±ážááœááºážáá»á¬ážááᯠcomment ááœááºááŒá±ááŒá¬ážááẠáá»áœááºá¯ááºááá¯á· áá»á±áááºáá«áááºá áá»áœááºá¯ááºááá¯á·ááẠáááºááŸáá·áºá¡áá°ááŸááá±áá«áááºá áááºáá¡á¬áá¯á¶á áá¯ááºááŸá¯á¡ááœáẠáá»á±ážáá°ážáááºáá«áááºá
source: www.habr.com