Checkpoint防火墙安全系统配置指南设计.doc

word
word
1 / 21
word
Checkpoint防火墙安全配置指南
中国联通信息化事业部
2012年 12月
版本
版本控制信息
更新日期
更新人
外的模块。
配置方法
使用客户端登陆设备，进展权限配置，如下列图：
实施风险
确认操作无误。
备注
安全登陆
项目名称
安全登陆配置
编号
CheckPointFW-02-01-05
项目说明
在PC机上安装CheckPoint GUI客服端，专机专用，确保设备的安全性。
检测操作步骤
检查在专用机上是否安装GUI客服端。
使用客服端检测能否登陆设备
符合性判定依据
检查是否专机专用
是否安装客服端
配置方法
将设备提供的客服端安装在专用的PC机上即可。
word
word
5 / 21
word
实施风险
确认安装无误。
备注
确保PC机为专用，无其他业务往来。
配置NTP
项目名称
配置NTP服务器。
编号
CheckPointFW-02-01-06
项目说明
开启NTP服务，保证日志功能记录的时间的准确性。
检测操作步骤
用系统命令’date’查看系统时间。
符合性判定依据
系统时间和时钟源同步。
配置方法
登陆设备，在Voyager界面的‘Router Services’启动NTP服务；在’Configuration’的‘Configure system time’指定NTP服务器IP地址。
实施风险
确认操作无误。
备注
安全配置SNMP
项目名称
安全配置SNMP要求
编号
CheckPointFW-02-01-07
项目说明
使用 SNMPV3以上的版本对防火墙做远程管理。去除SNMP 默认的共同体名(munity Name)和用户名
word
word
7 / 21
word
〔如public或private〕。并且不同的用户名和共同体明对应不同的权限〔只读或者读写〕。
检测操作步骤
GUI客户端在计算机上。
。
符合性判定依据
不存在SNMP 默认的共同体名(munity Name)如public或private
配置方法
在Voyager界面配置系统SNMP读取或写权限口令，修改默认口令。
实施风险
更改配置需测试充分。
备注
日志安全要求
日志安全
启用日志功能
项目名称
启用日志功能。
编号
CheckPointFW-03-01-01
项目说明
设备应配置日志功能，对用户登录进展记录，记录内容包括用户登录使用的账号，登录是否成功，登录时间，以与远程登录时，用户使用的IP地址等。
检测操作步骤
使用客服端登陆设备，检查日志模块，查看是否启用。
符合性判定依据
检查在服务器上正确纪录了日志信息。
配置方法
使用客服端登陆设备，进入日志模块，启用日志功能，如下列图进展操作：
word
word
7 / 21
word
实施风险
确认操作无误与日志备份。
备注
记录管理日志
项目名称
记录管理日志。
编号
CheckPointFW-03-01-02
项目说明
设备应配置日志功能，记录用户对设备的重要操作。
检测操作步骤
使用客服端登陆设备，进入日志模块进展查看。
符合性判定依据
对设备的操作会记录在日志中。
配置方法
使用客服端登陆设备，进入日志模块，启用日志功能，如下列图进展操作：
word
word
8 / 21
word
实施风险
确认操作无误。
备注
配置日志服务器
项目名称
配置日志服务器。
编号
CheckPointFW-03-01-03
项目说明
设备配置远程日志功能，将需要重点关注的日志内容传输到日志服务器。
检测操作步骤
使用客户端登陆设备，在日志服务器上查看信息。
符合性判定依据
日志服务器上是否接收到了正确的日志信息。
配置方法
使用客户端登陆设备，进入Global properties界面，如下列图进展配置：
word
word
9 / 21
word
实施风险
确认操作无误。
备注
日志服务器磁盘空间
项目名称
日志服务器磁盘空间。
编号
CheckPointFW-03-01-04
项目说明
对管理服务器的日志文件大小和转存必须进展设置，并保护系统磁盘空间。
建议每个日志文件不超过50M，每天换一个日志文件。磁盘空间剩余少于500M的时候告警。
检测操作