CPMI、

ファイアウォール経由の接続性の有効化

NGX SmartCenter

以上では、Eventia Analyzerコンポーネントと管理サーバの間にファイアウォールが存在する場合、ルール・ベースに以下のルールを追加する必要があります。

発信元宛先サービス

相関ユニットログ・サーバ

LEA

SmartCenter

での

Eventia Suite

の準備

SmartCenter での Eventia Suite の準備

1. SmartDashboard

を起動します

2. Eventia Suite

コンポーネントがインストールされた

Eventia Suite

コンピュータごとに新しいホストを作成します。

［Manage］>［Network Object］>［New］>［Check Point］>［Host］

3.

［General Properties］ウィンドウで［Communication］をクリックし、

アクティベーション・キーを入力します。

4. Eventia Suite

のバージョンが

SmartCenter

よりも新しい場合、バージョンは自動的には入力されません。その場合、［Version］ドロップダウン・

リストから、使用できる最も新しいバージョンを選択します。

5.

［Check Point product］リストで、手順

2

で作成したホストにインストールした適切な

Eventia Suite

コンポーネントを選択します。SmartCenter のバージョンが

NGX

よりも前の場合は、Eventia Analyzerサーバまたは

Eventia

相関ユニットの代わりに

SmartView Reporter

とログ・サーバの両方を選択します。

6. Eventia Suite

を機能させるには、セキュリティ・ポリシーをインストール

するか（［Policy］

>

［Install］）、データベースをインストールします（［Policy］

>［Install Database］

）。

Eventia Analyzer

をログ・サーバとして機能させるには、この操作を実行する必要があります。

7. Eventia

サーバでログ・サーバを有効にするには、

SmartDashboard

でデー

タベースのインストールを実行し、Eventiaサーバをターゲットの

1

つとして選択します。

SmartCenter

での

Eventia Suite

の準備

R55 SmartCenter サーバの使用

Eventia Analyzer

が特定の

IP

アドレスからの攻撃を遮断できるようにするには、

バージョン

R55

の

SmartCenter

サーバを、Eventia Analyzerからの

SAM

コマンドを受け入れるように設定する必要があります。

管理サーバで以下のファイルを編集します。

$CPDIR¥conf¥sic_policy.conf

[Inbound rules]

で、

# sam proxy

の下に以下の行を追加します。

DN_Mgmt ; Reporting_Tool; Any; sam ; sslca

Provider-1 MDS

での

Eventia Suite

の準備

Provider-1 MDS での Eventia Suite の準備

Provider-1 MDS

で

Eventia Suite

を準備する方法は、現在ご使用のバージョンによって異なります。

Provider-1

のバージョンに基づいて、以下の適切なセクションを参照してください。

Provider-1/SiteManager-1 バージョン R55 の場合

Provider-1/SiteManager-1 R55

では、Eventia Suiteは

putkey

操作を使用して複数の

CMA

のログを読み取ることができます。

1. Provider-1/SiteManager-1 Global SmartDashboard

で、チェック・ポイント・ホスト・オブジェクトを作成して名前を付け、その

IP

アドレスを入力します。次に、製品

SmartView Reporter

を有効にします。

2.

［Communication］を選択し、インストール中に作成したアクティベーション・キーを入力します。

［Initialize］を選択して通信を確立します。

3.

［Close］を選択し、［OK］を選択します。

4.

［File］メニューから［Save］を選択します。

5. MDG

から、Eventia Suiteに関連するすべての

CMA

にグローバル・ポリシーをインストールします。

6. Eventia Suite

に関連する各

CMA

の

SmartDashboard

を開いて、［Policy］

>［Install Database］を選択し、Eventia Suite

でログを読み取るログ・

サーバと

CMA

のみを選択します。

注：Get Version操作は実行しないでください。

代わりに、使用できる

最新のバージョンを指定してください。

Provider-1 MDS

での

Eventia Suite

の準備

7. syslog

サーバを有効にするには、Eventiaコンピュータのコマンド・ライ

ンで以下のコマンドを実行します。

a. syslog -r b. cpstop c. cpstart

8. Eventia Suite

コンピュータ、または

CMA

からログを読み取る相関ユニッ

ト・コンピュータ、あるいはその両方で、

cpstop

コマンドを実行します。

9.

ファイル

sic_policy.conf

を編集します。このファイルはディレクトリ

$ CPDIR/conf

^{にあります。}

[Outbound rules]

セクションの以下の行を探します。

# for log_export tool and Abacus analyzer ANY ;ANY ;ANY; lea ; sslca

これを以下に変更します。

# for log_export tool, Eventia Analyzer Provider-1 ANY ;ANY ;ANY; lea ; ^{ssl ,} sslca

10. Eventia Suite

コンピュータで

cpstart

コマンドを実行します。

11. Provider-1/SiteManager-1 MDS

で

mdsstop

コマンドを実行します。

注：オブジェクトが

MDS

と

Eventia Analyzer

の間で同期されるまで数分程度かかります。

注：sslcaの前に

ssl ,

を必ず挿入してください。

Provider-1 MDS

での

Eventia Suite

の準備

12.

ファイル

sic_policy.conf

を編集します。このファイルはディレクトリ

$ CPDIR/conf

^{にあります。}

[Inbound rules]

セクションで以下の 2 行を探します。

# log export to DB utility (lea client from any SVN host) ANY ; CP_PRODUCT; ANY; lea ; sslca

これらの行のあとに以下のルールを追加します。

ANY ;ANY ;ANY; lea ; ssl 13. mdsstart

コマンドを実行します。

14.

以下の方法で

putkey

^{操作を実行します。}

a. Eventia Suite

コンピュータで

cpstop

^と

fw putkey -p [shared_password] [CMA_IP]

^{を実行します。}

b. MDS

の

CMA

環境で

mdsstop_customer [CMA_IP]

^と

fw putkey -p [shared_ password] [Eventia Suite Server_IP]

^を実行します。

c. CMA

で

mdsstart_customer [CMA_IP]

^{を実行します。}

d. Eventia Suite

コンピュータで

cpstart

^{を実行します。}

注：

mdsenv <

カスタマ名

>

コマンドを入力して、適切な

CMA

環境に切り替えます。

MDS

環境に戻るには、

mdsenv

コマンドを入力します。

注：

putkey

操作が完了するまで数分程度かかります。

Provider-1 MDS

での

Eventia Suite

の準備

Provider-1/SiteManager-1 バージョン R60 の場合

1. Global SmartDashboard

で、チェック・ポイント・ホスト・オブジェクト

を作成して名前を付け、IPアドレスを入力します。

2.

［Communication］を選択し、インストール中に作成したアクティベーション・キーを入力します。

［Initialize］を選択して通信を確立します。

3.

［Close］を選択し、［OK］を選択します。

4.

製品

Eventia Reporter

が有効になっていることを確認します。

5.

［File］メニューから［Save］を選択します。

6. MDG

から、Eventia Suiteに関連するすべての

CMA

にグローバル・ポリシーをインストールします。

7. Eventia Suite

に関連する各

CMA

の

SmartDashboard

を開いて、［Policy］

>［Install Database］を選択し、Eventia Analyzer

または

Reporter

でログを読み取るログ・サーバと

CMA

のみを選択します。

8. syslog

サーバを有効にするには、Eventiaサーバのコマンド・ラインで以

下のコマンドを実行します。

a. syslog -r b. cpstop c. cpstart

注：Get Version操作は実行しないでください。

代わりに、使用できる

最新のバージョンを指定してください。

Provider-1 MDS

での

Eventia Suite

の準備

Provider-1/SiteManager-1 バージョン R61 以上の場合

1. Global SmartDashboard

で、チェック・ポイント・ホスト・オブジェクト

を作成して名前を付け、IPアドレスを入力します。

2.

［Communication］を選択し、インストール中に作成したアクティベーション・キーを入力します。

［Initialize］を選択して通信を確立します。

3.

［Close］を選択し、［OK］を選択します。

4.

適切な製品（Eventia Reporter、Eventia Analyzerサーバ、Eventia相関ユニット、およびログ・サーバ）が有効になっていることを確認します。

5.

新しいホスト・オブジェクトのプロパティで、［Log and Masters］>

［Additional Logging Configuration］を選択し、プロパティ［Accept

Syslog messages］を有効にします。

6.

［File］メニューから［Save］を選択します。

7. MDG

から、Eventia Suiteに関連するすべての

CMA

にグローバル・ポリシーをインストールします。

8. Eventia Suite

に関連する各

CMA

の

SmartDashboard

を開いて、［Policy］

>［Install Database］を選択し、Eventia Analyzer

または

Reporter

でログを読み取るログ・サーバと

CMA

のみを選択します。

注：Get Version操作は実行しないでください。

代わりに、使用できる

最新のバージョンを指定してください。

サード・パーティの商標および著作権

Entrustは、米国およびその他の国におけるEntrust Technologies, Inc.の登録商標です。Entrustのロゴ、

Entrustの製品およびサービスの名称もEntrust Technologies, Inc.の登録商標です。Entrust Technologies Limitedは、Entrust Technologies, Inc.の完全所有子会社です。FireWall-1およびSecuRemoteには、Entrust の証明書管理技術が採用されています。

VerisignはVerisign Inc.の商標です。

下記は、ソフトウェアのうちミシガン大学が著作権を所有する部分に関する記述です。Portions of the software copyright © 1992-1996 Regents of the University of Michigan. All rights reserved. Redistribution and use in source and binary forms are permitted provided that this notice is preserved and that due credit is given to the University of Michigan at Ann Arbor. The name of the University may not be used to endorse or promote products derived from this software without specific prior written permission. This software is provided “as is”

下記は、ソフトウェアのうちカーネギー・メロン大学が著作権を所有する部分に関する記述です。

Permission to use, copy, modify, and distribute this software and its documentation for any purpose and without fee is hereby granted, provided that the above copyright notice appear in all copies and that both that copyright notice and this permission notice appear in supporting documentation, and that the name of CMU not be used in advertising or publicity pertaining to distribution of the software without specific, written prior permission.CMU DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE, INCLUDING ALL IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS, IN NO EVENT SHALL CMU BE LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.

下記は、ソフトウェアのうちThe Open Groupが著作権を所有する部分に関する記述です。

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE OPEN GROUP BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

下記は、ソフトウェアのうちOpenSSL Projectが著作権を所有する部分に関する記述です。This product includes software developed by the OpenSSL Project for use in the OpenSSL Toolkit (http://www.openssl.org/).

THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY * EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

下記は、ソフトウェアのうちEric Youngが著作権を所有する部分に関する記述です。THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ''AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. Copyright ©1998The Open Group.

下記は、ソフトウェアのうちJean-loup GaillyおよびMark Adlerが著作権を所有する部分に関する記述です。

This software is provided 'as-is', without any express or implied warranty. In no event will the authors be held liable for any damages arising from the use of this software. Permission is granted to anyone to use this software for any purpose, including commercial applications, and to alter it and redistribute it freely, subject to the following restrictions:

1. The origin of this software must not be misrepresented; you must not claim that you wrote the original software. If you use this software in a product, an acknowledgment in the product documentation would be appreciated but is not required.

2. Altered source versions must be plainly marked as such, and must not be misrepresented as being the original software.

3. This notice may not be removed or altered from any source distribution.

下記は、ソフトウェアのうちGnu Public Licenseが著作権を所有する部分に関する記述です。This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.

This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.

下記は、ソフトウェアのうちThai Open Source Software Center LtdおよびClark Cooperが著作権を所有する部分に関する記述です。Copyright (c) 2001, 2002 Expat maintainers. Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge,

ドキュメント内 Internet Security Product Suite 導入の手引き NGX R65 バージョン (ページ 90-107)

NGX SmartCenter

LEA

SmartCenter

Eventia Suite

SmartCenter での Eventia Suite の準備

1. SmartDashboard

2. Eventia Suite

Eventia Suite

3.

4. Eventia Suite

SmartCenter

5.

2

Eventia Suite

NGX

Eventia

SmartView Reporter

6. Eventia Suite

>

>［Install Database］

Eventia Analyzer

7. Eventia

SmartDashboard

1

SmartCenter

Eventia Suite

R55 SmartCenter サーバの使用

Eventia Analyzer

IP

R55

SmartCenter

SAM

$CPDIR¥conf¥sic_policy.conf

[Inbound rules]

# sam proxy

DN_Mgmt ; Reporting_Tool; Any; sam ; sslca

Provider-1 MDS

Eventia Suite

Provider-1 MDS での Eventia Suite の準備

Provider-1 MDS

Eventia Suite

Provider-1

Provider-1/SiteManager-1 バージョン R55 の 場合

Provider-1/SiteManager-1 R55

putkey

CMA

1. Provider-1/SiteManager-1 Global SmartDashboard

IP

SmartView Reporter

2.

［Initialize］を選択して通信を確立します。

3.

4.

5. MDG

CMA

6. Eventia Suite

CMA

SmartDashboard

>［Install Database］を選択し、Eventia Suite

CMA

代わりに、使用できる

Provider-1 MDS

Eventia Suite

7. syslog

a. syslog -r b. cpstop c. cpstart

8. Eventia Suite

CMA

cpstop

9.

sic_policy.conf

$ CPDIR/conf

[Outbound rules]

# for log_export tool and Abacus analyzer ANY ;ANY ;ANY; lea ; sslca

# for log_export tool, Eventia Analyzer Provider-1 ANY ;ANY ;ANY; lea ; ssl , sslca

10. Eventia Suite

cpstart

11. Provider-1/SiteManager-1 MDS

mdsstop

MDS

Provider-1/SiteManager-1 バージョン R55 の場合

# for log_export tool, Eventia Analyzer Provider-1 ANY ;ANY ;ANY; lea ; ^{ssl ,} sslca

Provider-1/SiteManager-1 バージョン R60 の場合

Provider-1/SiteManager-1 バージョン R61 以上の場合