Specifications
5 IPsec Client on Windows XP and Windows 2000 131
Exporting the Required Certificates . . . . . . . . . . . . . . . . . . . . . 131
Importing the Certificates in Windows . . . . . . . . . . . . . . . . . . . 131
Configuring the Required Snap-Ins . . . . . . . . . . . . . . . . . . 132
Importing the Client Certificate . . . . . . . . . . . . . . . . . . . . 132
Making a Note of Important Certificate Data . . . . . . . . . . . . . 133
Configuring the IPsec Connection . . . . . . . . . . . . . . . . . . . . . 133
Installing the ipsec.exe Tool . . . . . . . . . . . . . . . . . . . . . 133
Editing ipsec.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . 134
Creating a Desktop Link and Activating the Connection . . . . . . 134
Closing the Connection . . . . . . . . . . . . . . . . . . . . . . . . 135
6 Implementing the Firewall 137
Requirements for Successful Implementation . . . . . . . . . . . . . . . 138
Booting the Firewall Host . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Testing the Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138
Internal Testing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
External Testing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
Going Online . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
7 Help 141
Troubleshooting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142
Problems Installing the Adminhost . . . . . . . . . . . . . . . . . . 142
Problems Booting the Live CD . . . . . . . . . . . . . . . . . . . . 142
Problems Integrating the Network . . . . . . . . . . . . . . . . . . 142
Detecting Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
Intrusion Detection and Event Display . . . . . . . . . . . . . . . . 143
External Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
Advantage of the Live File System of the SuSE Firewall on CD . . . 147
Recommended Reading . . . . . . . . . . . . . . . . . . . . . . . . . . . 148
vi Contents