Home אבטחת מידעCheck Point התקנת Checkpoint R77.30

התקנת Checkpoint R77.30

by Tal Ben Shushan 27/01/2018 0 comment
התקנת Checkpoint R77.30

התקנת Checkpoint

Checkpoint הוא אחד ה Firewallים המפורסמים בעולם, בזמנים ההם המטרה של Firewall הייתה אחת, לפלטר Portים, כאשר מחשב א’ שנמצא ברשת א’ רצה להגיע למחשב ב’ שנמצא ברשת ב’ הוא היה צריך לעבור דרך ה Firewall, שאני רושם, רצה להגיע, צריך לשאול באיזה פורט? נאמר והוא רוצה להגיע בפורט 80, מחשב ב’ הוא למעשה שרת עם שירות IIS, אם כך

מחשב א’ -> שרת IIS בפורט 80 או 443

הFirewall פותח את ה Packet ובודק לאיפה הבקשה ובאיזה פורט, אם ב Firewall אין חוק שאוסר על העברה כזו, ה FW יתן לבקשה לעבור אם לא יחסום אותה.

Checkpoint ההתקנה עצמה בנויה מ2 חלקים:

  • Security Gateway
  • Security Management

החלק הראשון הוא ה FW עצמו והחלק השני הוא Security Management החלק שמנהל את ה FW
ההתקנה לרוב שמבצעים היא התקנה של שתי Appliance

  • אחד הוא Security Management
  • השני Security gateway

כך שרת אחד מנהל ושרת אחד הוא הFW

במאמר זה נתקין מה שנקרא Stand Alone, שגם ה  Security Management ו Security gateway מותקנים באותו שרת

במאמר אחר ניתן ללמוד על התקנה של שניהם בנפרד ומאמר זה מוסבר על SIC

  • בגלל שאנחנו משתמשים בהתקנת Stand Alone אין צורך לבצע SIC

SmartDashboard

ה Security Management מנוהל על ידי ה SmartDashboard או יותר נכון, אנחנו פותחים את הSmartDashboard  ומתחברים ל Security Management שהוא מחובר ל Security Gateway

הSmartDashboard  הוא מנהל את ה Security Management בצורה GUI וכך מקל עלינו את הניהול וההגדרות של ה Security Management.
כך למעשה ניתן לחבר כמה FW לאותו Security Management ולנהל אותם.

 

דרישות:

  • קובץ ISO התקנה של CheckPoint OpenServer 77.30
  • מחשב Windows 7 (כרטיס הרשת של המחשב ושל ה Checkpoint צריך להיות אותו כרטיס רשת)

נתחיל מהבסיס, התקנה! לאחר ההתקנה נעבור על כל האפשרויות ב FW

נוריד את קובץ ה ISO ונעלה אותו לDOK ע”י Rufus

ההתקנה תעלה

נמשיך את ההתקנה לחצו OK

נבחר US והמשך

כאן המערכת תקצה לבד כמה מקום ללוגים, כמה למערכת עצמה וכמה לSWAP

 

 

כעת נגדיר סיסמא ל Admin – ה Admin מנהל את ה Shell של לינוקס לא את CHKP עצמו

 

נבחר את כרטיס הרשת הראשון, שהוא הכרטיס הפנימי שלנו, כמובן שהגדרתם בVM

לכן Eth0 הוא הרשת הפנימית שלנו

נגדיר כתובת IP למכונה לכרטיס הרשת (לפורט Eth0)

(אם הרשת החיצונית שלכם היא גם 192.168.1.0 אז הגדירו ל FW רשת אחרת כמו 172.16.1.0/24 או 10.0.0.0/8 וכו’)

172.26.1.1

255.255.255.0

נשאיר את Default Gateway ריק

 

 

כעת הוא יתריע שהוא יתקין את המערכת

הגדירו את כרטיס הרשת של המחשב, כמובן שיש לו כרטיס רשת אל הרשת הפנימית (172.16.1.0)

 

כעת נוריד Chrome (חובה להשתמש בכרום, באג בהתקנה ימנע ממכם להמשיך את ההתקנה אם תשתמשו ב IE)

נזין את שם המשתמש, Admin והסיסמא שנתתם וכעת נתחיל בהתקנה

נמשיך בהתקנה

כעת נזין את הכתובת של כרטיס הרשת

כעת הגדירו שם לFW

השעה והזמן הנכונים

הבא

כאן ניתן לראות שגם ה Gateway וגם Management מסומנים ולחצו הבא

נגדיר שם משתמש וסיסמא (זה המשתמש שינהל את ה CHKP עצמו)

נגדיר מאיזה IP מותר יהיה להתחבר לCHKP שלנו (מוגדר מכל כתובת)

וסיום

כעת בסיום התחברו שוב עם admin והסיסמא

נגיע למסך הבא: זה אומר שההתקנה הסתיימה בהצלחה

כעת נוריד מהקישור הבא את ה SmrtDashboard

הורדת SmrtDashboard ל Windows 7/8/10

הורידו, חלצו אותו והתקינו אותו ב Windows 7

ה Smart DomainManager מכיל הרבה כלים שנלמד בהמשך

התקנה מלאה

ובסיום ההתקנה פתחו את ה SmrtDashboard

שם משתמש, זה אותו אחד שהגדרתם בהתקנת Web

סיסמא

וכתובת ה Checkpoint – כמו שהבחנתם 192.168.1.1

כעת התחברנו אל המכונה

במאמרים הבאים נראה כיצד להגדיר את ה FW הגדרות ראשוניות

מאמרים קשורים

Leave a Comment