Archive for the ‘Check Point’ Category

Tweet Unter der folgenden Solution ID: sk40861 findet Ihr eine Liste der offenen Ports auf dem Security Gateway und wie man diese auch schließen kann. Dazu wird auch mal kurz erklärt welcher Port, welche Funktion in der Check Point Umgebung einnimmt. Link: Solution ID: sk40861 [ad#Google Adsense - Blogs]

Tweet Manchmal kommt das Thema auf, wie man ein SmartCenter Server von der Windows Platform auf die SPLAT megrieren kann. Diese ist mit sehr wenig Aufwand möglich. Hier die Schritte die für solchen Umzug nötig sind: 1. Auf dem Windows SmartCenter Server in das folgende Verzeichnis wechseln 2. cd %FWDIR%\bin\upgrade_tools 3. Jetzt den SamrtCenter Server […]

Tweet Gerade auf der Checkpoint Seite gefunden. Dieses Tool bietet die Möglichkeit eine Cisco PIX Config (Version 6.3) oder FWSM Config (Version 2.3) zu einer Checkpoint Konfiguration umzuwandeln. Nachteil ist das nur alte Versionen auf Cisco Seiten unterstützt werden, aber vielleicht wird es noch erweitert. Beschreibung von Checkpoint Migration from existing Security Appliances to Check […]

Tweet Wer kennst es nicht. Das ist man gerade bei der Fehlersuche und benutzt den “fw monitor” oder irgendwelche “Debug” Befehle und weg ist die Session. Das liegt daran das der Idle Timeout auf 3 Minuten gesetzt ist, per Default. Diese Info befindet sich in der Datei /etc/bashrc: export TMOUT=180 < = Hier ist der […]

Tweet Hier mal ein Weg wie man doch einen Telnet Client auf der Check Point installieren kann. Das Paket ist auf der Installation CD der Secure Plattform vorhanden, es wird nur nicht mit installiert. Ist aus Sicht der Sicherheit auch die besser Variante. Da aber doch immer wieder die Frage aufkommt, hier die Lösung dazu. […]

Tweet Wer kennt das nicht, da braucht man eine NAT Konfiguration auf dem Security Gateway und man nutzt als NAT Adresse eine aus dem gleichen Subnetz wie die Interface Adresse von dem Security Gateway. Hat alles eingerichtet und versucht eine Verbindung zu erzeugen und nichts geht, nur weil die SPLAT kein Proxy ARP macht. Habe […]

Emulatoren

Posted: 16th Juni 2008 by Helge in Check Point, Cisco, Emulatoren
Tags: , , , , , , , ,

Tweet Habe gerade eine neue Seite hier im Blog bereit gestellt. Auf dieser werden nach und nach Emulatoren für Software mit Anleitung und Links bereit gestellt. Software und Lizenzen die dafür benötigt werden, müssen dann noch bei den jeweiligen Herstellern gekauft werden. Viel Spaß

Tweet Beim surfen durch die Welt des Internets, ist mir ein ganz interessantes Tool über dem Weg gelaufen. Dieses könnte dem einen oder anderen beim “Auditing” hilfreich zur Seite stehen. Was ist Nipper? Bei Nipper handelt es sich um ein Tool, was verschiedene Device Konfigurationen auf Sicherheit überprüfen kann. Den Report den Nipper generiert beinhaltet […]

Tweet Wie kann man die Nokia IP Platform Serie wieder auf Factory Default zurück setzen. Es gibt dafür zwei Wege diese zu tun. 1. Sich auf die Shell der IP verbinden, z.B. über SSH oder Console. Console ist besser, da man diese später für die erste Konfiguration beötigt. Danach sich als Admin anmelden und in […]

Tweet Wer kennt es nicht, da bekommt man eine Nokia Platform auf dem Tisch und kennt das Password vom “Admin” nicht mehr. Hier die Anleitung wie auf den verschiedenen Hardware Platform das Password Recovery ab läuft. 1. Die Ip in den Single Mode starten IP440: Die IP440 neu starten und warten bis das Boot Prompt […]