Check Point R75
התקנה והגדרה ראשונית:
התקנה על
לינוקס ולא על שרתי מיקרוסופט עקב אבטחה כמובן.
ההתקנה
מגיעה עם לינוקס בשם SPLAT מוקשח 64bit (יש גם גרסאת ווינדוס)
ההתקנה
בדיסק מוכן מ check point .
נתקין על
המכונה הוירטואלית 2 כרטיסי רשת 1 לרשת
הפנימית למכונות וה2 לרשת החיצונית
- בהתקנה
בסביבת מעבדה נתקין בvirtualbox על מערכת לינוקס redhat64bit .
- יש
צורך לבדוק תאימות חומרה של צ'ק פוינט בגוגל:
chek point r75
hcl
לשרת שלנו.
יש להם
אפילו CD
שלהם שבודק תאימות חומרה .
- ההתקנה
שלנו היא VPN-1
smart center and provider 1 וכך
גם נחפש תאימות חומרה בהתאם..
- נבצע boot מה iso של ה SPLAT .
- בעת
ההתקנה יש לתת כתובות לכרטיסי הרשת וגם ניתן לאפשר ניהול פיזי של המכונה עצמה web ב https.
- אחרי
ההתקנה יש wizard להתקנה שניתן לעשות דרך firefox גרסא 4 בלבד וportable או דרך הshell
של
לינוקס.
- אחרי
ההתקנה נתחבר לניהול ברגל הפנימיתדרך הדפדפן שהורדנו.
שם
וסיסמא : admin
admin
- נקבל
אשף להגדרה ראשונית עם הגדרות.
שם
דומיין לא חייב לרשום.
בהתקנה
בשלב של בחירת products לשים לב:
במקרה שלנו
נתקין את הgateway secutity שזה הפיירול
וגם נתקין את ה security manager
security
manager-זוהי האפליקציה עצמה, בעצם השרת שמוריד
פקודות ל gateway secutity מנהל לוגים וחוקים . אם
בארגון גדול יש לנו הרבה פיירולים אז כולם מנוהלים דרכו. במקרה שלנו נתקין את שניהם על אותה מכונה. אך
שניהם לא תלויים אחד בשני.
חוץ מזה
יש גם קונסול ניהול מהתחנה הרגילה.
Preformenc
packe- בתשלום לזרז מערכת.
על מכונה
פיזית אחת יכולות להיות מותקנות גם security manager וגם gateway secutity
חשוב
לדעת שיש ניהול וקינפוג ברמת המכונה ואז
יש ניהול ברמת האפליקציה!
אז
לניהול המכונה נתחבר לרגל הפנימית דרך הדפדפן או דרך המכונה הפיזית עצמה בפקודות shell:
Shell:
Sysconfig זה ניהול המכונה הפיזית ששם ניתן לעשות הכל
בעצם כמו בממשק הגרפי.. .
Cpconfig זה ניהול הרשיונות ועוד בצד המנהלי יותר...
Expert מעבר ממצב בסיסי למצב
פתוח לגמרי ששם ניתן להקיש פקודות לינוקס מוכרות.
לאחר
שנתחבר שוב מהדפדפן מצד שמאל יש הגדרות device ששם יש הגדרות License שהוא בעצם צמוד
לאי פי.
30 יום חינמי. כמו כן יש הגדרה חשובה:
*download smart console –שזה הורדת כלי ניהול
גראפיים...
כלי
ניהול גראפיים לאפליקציה עצמה: זהו בעצם ניהול management
server שממנו נוריד פוליסיס לפיירול.
לאחר
ההתקנה של כלי הניהול הגראפיים נפתח את : deshboard smart וננהל אפליקציה.
המון
המון אפשרויות באפליקציה...
בדיפולט
אין פינג לfirewall בגלל שאין חק שמאפשר זאת.
אין תגובות:
הוסף רשומת תגובה
תודה על תגובתך (: