Home אבטחת מידעPenetration Testing - Defense הגדרת Firewall Checkpoint R80.40

הגדרת Firewall Checkpoint R80.40

by Tal Ben Shushan 14/07/2021 0 comment
הגדרת Firewall Checkpoint R80.40
נהנתם מהמאמר ? שתפו אותו!

הגדרת Firewall Checkpoint R80.40

הכנה:

  • FW01 – התקינו בו CheckPoint GAiA R80.40
  • PC1 – Windows 10 – מחשב ממנו ננהל את ה CheckPoint (הורידו אליו והתקינו Putty ו Winscp)
  • כרטיסי רשת:
    • FW01
    • eth0 – NAT
      eth1 – LAN
    • PC1
      eth0 – LAN

 

Windows 10 – PC1

נגדיר כתובת IP

זאת על מנת להתחבר ולנהל את ה CheckPoint

כעת נתקין את ה FW01

כעת נלחץ על OK

הבא

הבא

הגדירו סיסמא לAdmin

נבחר את הכרטיס רשת השני שכן הוא eth1 והוא רשת ה LAN שלנו

הגדירו את הכתובת

192168.1.1 ולחצו הבא הבא ועל OK

*אין להתייחס לתמונה שבה רשום 172.168.1.1

 

כעת נתחבר אליו ממחשב PC1 , נפתח את הדפדפן (כרום)

נזין את כתובת הIP

https://192.168.1.1

כעת נתחבר עם שם המשתמש admin והסיסמא שהגדרתם

כעת נלחץ על הבא

הבא

נשאיר את הכתובת אייפי כמו שהגדרנו בהתקנה ונלחץ על הבא

ניתן את השם FW01 והDNS נגדיר את גוגל

הבא

 

בגלל שבטופולוגיה זו אנו מגדירים שהFW הוא גם הניהול וגם ה Security Gateway אז נשאיר את שני ה V מסומנים

נשאיר את המשתמש admin והבא

כל כתובת IP יכולה לגשת לניהול – הבא

 

סיום

ההתקנה תתחיל ובסיום המתינו עד שיעלה ההתחברות לפאנל הניהול

 

כעת התחברו

כעת עברו ל Network Interfaces לחצו על eth0 ואז על edit

 

סמנו בV את Enable ואז סמנו את Obtain IPv4 Address Automatically ואז OK

כעת בצעו רענון למסך ואז יהיה לכם כתובת

בכדי שהכתובת תיהיה "קבועה" לחצו על edit שוב ב eth0

והעבירו ל Use following ipv4 address

בכדי שיהיה לנו רשת בכלל המחשבים ב LAN נעבור ל IPv4 Static Routes

לחצו על Default

מחקו את ה Gateway שקיים שם על ידי Delete

כעת לחצו על Add ואז IP address

הוסיפו את כתובת ה Default gateway של ה NAT שלכם

התחברות ל SmartDashboard

כעת נתקין SmartConsole ב Windows 10

 

לאחר ההורדה הפעילו את ההתקנה והתקינו את הקונסול

בסיום FInish והקונסול יעלה

הזינו את שם המשתמש admin והסיסמא, הוסיפו את כתובת ה IP של ה CHKP שהתקנו

עת נעבור ל Security Policies שם נוכל להבחין בחוק המפורסם ה Cleanup Rule , בשביל לחסוך לנו תקלות בהמשך וזו סביבת מעבדה, נהפוך את החוק כרגע ל Allow

כעת נייבא את הטופולוגיה ונגדיר NAT, עברו ללשונית Gateways & Servers

לחצו פעמיים על FW01

כעת בלשונית Network Management נעבור ל Get Interfaces With Topolgy

כן

Accept

כך זה צריך להיראות

כעת עברו לNAT

וסמנו בV את ההגדרה בה כל הכתובות מאחורי הכתובת החיצונית של הCHKP

נבצע Install

כעת נעבור חזרה ל WebUI של ונעבור ל Users

שם נלחץ על ADD

חשוב להוסיף את כל מה שסימנתי באדום

שם משתמש

סיסמא

Shell לשנות ל bin/bash

ולהוסיף את admin Role

כעת פתחו את Winscp , נזין את כתובת האייפי של הFW ואת המשתמש שיצרתם הרגע

כעת נוריד רישיון זמני מהאתר של צ'ק פוינט

הכנסו לכתובת

https://usercenter.checkpoint.com/usercenter/index.jsp

הכנסו בתפריט למעלה ל

בחרו ב All In One,הבא

ואז הזינו את הכתובת IP של ה FW שהגדרתם (192.168.1.1)

והורידו את הרישיון

כעת את הרישיון נטען ב Winscp לתיקייה הראשית, כמו פה

על מנת להתקין את הרישיון, נפתח את ה Putty ונתחבר ל FW

נתחבר עם המשתמש admin ונזין את הפקודה

*פקודה זו תחזיר את "השליטה" ל CLI מה WebUI

lock database override

הפקודה הבאה תשנה את הסיסמא לExpert

set expert-password

הגדירו סיסמא

כעת נכנס ל Expert

expert

כעת הקישו

cpconfig

כעת הקישו 1

שוב 1

הקישו A ואז F

נזין את המיקום המלא של הרישיון

/CPLicenseFile.lic

והוא יותקן

זהו! יש לכם רישיון זמני

מאמרים קשורים

Leave a Comment