3 Checkpoint防火墙自身加固

CheckPoint为软件防火墙，需要安装在相应的操作系统上，因此自身加固需要对操作系统和防火墙软件两部分来进行。CheckPoint Firewall/VPN-1软件自身为一个安全的防火墙系统，只需安装相应的hotfix即可修补防火墙的安全漏洞。

对于操作系统而言，CheckPoint自带的SecurePlatform操作系统为进行了安全加固后的Linux操作系统，在没有启动防火墙服务时只有一个SSH服务是开放的，在启动了防火墙服务后，则默认只有管理服务器能连接上，其余访问均被丢弃，因此对于SecurePlatform不需要做加固工作。

对于另一个常见的CheckPoint支持的操作系统Solaris，需要做以下的安全修补工作：（针对Solaris 8）

（1） 安装Solaris 8 Core flavor （2） 安装Solaris 8光盘中下列包

- SUNWlibC

- SUNWlibCx - SUNWter - SUNWadmc - SUNWadmfw

- SUNWscpr - SUNWscpu - SUNWscpux

- SUNWsra - SUNWsrh - SUNWmdb - SUNWmdbx

- SUNWtoo

（3） 从Sun Solve站点安装以下补丁集

http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access

- 109326-07 - 110723-04 - 108434-01 - 108435-01 - 108528-14

（4） 删除以下多余的包

- SUNWadmr - SUNWatfsr - SUNWatfsu - SUNWauda - SUNWaudd - SUNWauddx - SUNWcg6 - SUNWcg6x

- SUNWdfb - SUNWdtcor - SUNWfcip - SUNWfcipx - SUNWfcp - SUNWfcpx - SUNWfctl - SUNWfctlx - SUNWftpr - SUNWftpu - SUNWi15cs - SUNWi1cs - SUNWkey - SUNWluxdx - SUNWluxop - SUNWluxox - SUNWm64 - SUNWm64x - SUNWmdi - SUNWmdix - SUNWnamow - SUNWnisr

- SUNWnisu - SUNWpcelx - SUNWpcmci - SUNWpcmcu - SUNWpcmcx - SUNWpcmem - SUNWpcser - SUNWpl5u - SUNWpsdpr - SUNWrmodu - SUNWses - SUNWsesx - SUNWsndmr - SUNWsndmu - SUNWsolnm - SUNWssad - SUNWssadx - SUNWtleux - SUNWudf - SUNWudfr - SUNWudfrx - SUNWusb