mercredi 11 décembre 2013

Debug Check Point avec les commandes fw monitor plutot que tcpdump


Check Point propose, avec la commande fw monitor, un ensemble d'option permettant d'effectuer un debug efficace.
Pourquoi utiliser fw monitor et non pas tcpdump ?
Parceque Check Point a doté cette commande d'un ensemble d'options permettant d'effectuer un debug efficace.
Il est capable d'effectuer une capture aux différentes positions dans la chaîne de fonctionnement du firewall.
... c'est pas clair hein ? le schéma ci-dessous vous éclairera certainement (ou pas ?!):

Si vous souhaitez donc en savoir plus sur cette fonctionnalité:
 * What is FW Monitor? est une sk accessible ici: sk30583.
 * How to use FW Monitor est un document .pdf qui date de 2003 mais qui reste très utile !

Aucun commentaire:

Enregistrer un commentaire