Home אבטחת מידעPenetration Testing - Defense התקנה והגדרת VPN – Remote Access ב Checkpoint R80.40

התקנה והגדרת VPN – Remote Access ב Checkpoint R80.40

1 comment
נהנתם מהמאמר ? שתפו אותו!

התקנה והגדרת VPN – Remote Access ב Checkpoint R80.40

 הורידו את ההתקנה של Checkpoint R80.40

הכנה:

  • FW01 – התקינו בו CheckPoint GAiA R80.40
  • PC1 – Windows 10 – מחשב ממנו ננהל את ה CheckPoint (הורידו אליו והתקינו Putty ו Winscp)
  • PC2 – Windows 10 – המחשב הנמצא ברשת “החיצונית” ויתחבר ב VPN
  • כרטיסי רשת:
    • FW01
    • eth0 – NAT
      eth1 – LAN
    • PC1
      eth0 – LAN
    • PC2
      eth0 – NAT

 

Windows 10 – PC1

נגדיר כתובת IP

זאת על מנת להתחבר ולנהל את ה CheckPoint

Windows 10 – PC2

כתובת ה IP שלו הוא יקבל הNAT DHCP ולכן אין צורך להגדיר כתובת IP

 

כעת נתקין את ה FW01

כעת נלחץ על OK

הבא

הבא

הגדירו סיסמא לAdmin

נבחר את הכרטיס רשת השני שכן הוא eth1 והוא רשת ה LAN שלנו

הגדירו את הכתובת

192168.1.1 ולחצו הבא הבא ועל OK

*אין להתייחס לתמונה שבה רשום 172.168.1.1

 

כעת נתחבר אליו ממחשב PC1 , נפתח את הדפדפן (כרום)

נזין את כתובת הIP

https://192.168.1.1

כעת נתחבר עם שם המשתמש admin והסיסמא שהגדרתם

כעת נלחץ על הבא

הבא

נשאיר את הכתובת אייפי כמו שהגדרנו בהתקנה ונלחץ על הבא

ניתן את השם FW01 והDNS נגדיר את גוגל

הבא

 

בגלל שבטופולוגיה זו אנו מגדירים שהFW הוא גם הניהול וגם ה Security Gateway אז נשאיר את שני ה V מסומנים

נשאיר את המשתמש admin והבא

כל כתובת IP יכולה לגשת לניהול – הבא

 

סיום

ההתקנה תתחיל ובסיום המתינו עד שיעלה ההתחברות לפאנל הניהול

 

כעת התחברו

כעת עברו ל Network Interfaces לחצו על eth0 ואז על edit

 

סמנו בV את Enable ואז סמנו את Obtain IPv4 Address Automatically ואז OK

כעת בצעו רענון למסך ואז יהיה לכם כתובת

בכדי שהכתובת תיהיה “קבועה” לחצו על edit שוב ב eth0

והעבירו ל Use following ipv4 address

בכדי שיהיה לנו רשת בכלל המחשבים ב LAN נעבור ל IPv4 Static Routes

לחצו על Default

מחקו את ה Gateway שקיים שם על ידי Delete

כעת לחצו על Add ואז IP address

הוסיפו את כתובת ה Default gateway של ה NAT שלכם

התחברות ל SmartDashboard

כעת נתקין SmartConsole ב Windows 10

 

לאחר ההורדה הפעילו את ההתקנה והתקינו את הקונסול

בסיום FInish והקונסול יעלה

הזינו את שם המשתמש admin והסיסמא, הוסיפו את כתובת ה IP של ה CHKP שהתקנו

עת נעבור ל Security Policies שם נוכל להבחין בחוק המפורסם ה Cleanup Rule , בשביל לחסוך לנו תקלות בהמשך וזו סביבת מעבדה, נהפוך את החוק כרגע ל Allow

כעת נייבא את הטופולוגיה ונגדיר NAT, עברו ללשונית Gateways & Servers

לחצו פעמיים על FW01

כעת בלשונית Network Management נעבור ל Get Interfaces With Topolgy

כן

Accept

כך זה צריך להיראות

כעת עברו לNAT

וסמנו בV את ההגדרה בה כל הכתובות מאחורי הכתובת החיצונית של הCHKP

נבצע Install

כעת נעבור חזרה ל WebUI של ונעבור ל Users

שם נלחץ על ADD

חשוב להוסיף את כל מה שסימנתי באדום

שם משתמש

סיסמא

Shell לשנות ל bin/bash

ולהוסיף את admin Role

כעת פתחו את Winscp , נזין את כתובת האייפי של הFW ואת המשתמש שיצרתם הרגע

כעת נוריד רישיון זמני מהאתר של צ’ק פוינט

הכנסו לכתובת

https://usercenter.checkpoint.com/usercenter/index.jsp

הכנסו בתפריט למעלה ל

בחרו ב All In One,הבא

ואז הזינו את הכתובת IP של ה FW שהגדרתם (192.168.1.1)

והורידו את הרישיון

כעת את הרישיון נטען ב Winscp לתיקייה הראשית, כמו פה

על מנת להתקין את הרישיון, נפתח את ה Putty ונתחבר ל FW

נתחבר עם המשתמש admin ונזין את הפקודה

*פקודה זו תחזיר את “השליטה” ל CLI מה WebUI

lock database override

הפקודה הבאה תשנה את הסיסמא לExpert

set expert-password

הגדירו סיסמא

כעת נכנס ל Expert

expert

כעת הקישו

cpconfig

כעת הקישו 1

שוב 1

הקישו A ואז F

נזין את המיקום המלא של הרישיון

/CPLicenseFile.lic

והוא יותקן

זהו! יש לכם רישיון זמני

התקנת Balde מסוג Remote Access VPN

כעת נפתח ונתחבר ל Smart Dashboard

נלחץ פעמיים על FW01 ונסמן בV את Mobile Access ו IPsecVPN (אם נרצה בהמשך להשתמש בו)

נוריד את ה V מ Mobile Devices

הבא

הבא

הבא

הזינו סיסמא לשם המשתמש שהוא לבדיקה

סיום

יצירת שם משתמש וקבוצה לVPN

כעת ניצור משתמש ניסוי שיתחבר ל VPN

לחצו על New ואז לפי התמונה

Default וOK

הזינו את שם המשתמש

לחצו על Authentication

בחרו ב CheckPoint Password

ו OK

כעת ניצור קבוצה

הגדירו שם שיתאים לדעתכם

הוסיפו את המשתמש שיצרנו קודם

כעת נגדיר שרק הקבוצה של VPN היא זו שמותר לה להתחבר

לחצו פעמיים על FW01 ואז עברו לי הסימונים בתמונה

כעת סמנו את Offer Office Mode to group ואז בחרו ב VPN Group

OK

כעת נעבור ל Security Policies ואז ל VPN Communities ואז Remote Access

כעת מחקו את All Users

נגדיר את VPN_Group שיצרונ

כעת נבצע התקנה לפוליסי

כעת התקנה

מעולה, סיימנו להגדיר את ה FW מבחינת VPN Remote Access

התחברות לVPN Remote Access מ PC2

כעת נדמה התחברות של מחשב מחוץ לארגון

נוריד את  E82.40 Check Point Remote Access VPN Clients for Windows לחצו כאן להורדה

בהתקנה לחצ ועל Next Next עד לסיום ההתקנה

בסיום,ליד השעון, לחצו על החץ ואז קליק ימני על ה”מנעול” זהו ה VPN Client

ואז לחצו על Connect

כעת נזין את הכתובת “החיצונית” של ה Checkpoint שכן בגלל שזה סביבת מעבדה, אצלנו זה הכתובת של ה NAT שגדרנו במהלך המדריך

אצלי הכתובת היא 192.168.8.135

לחצו על Trust

הבא

את המשתמש הגדרנו עם שם משתמש וסיסמא ולכן לחצו על הבא

כעת נתחבר

נזין את שם המשתמש והסיסמא

זהו! התחברתם!

בדיקה אחרונה היא שיש לנו גישה למחשב 192.168.1.12 שזה PC1 שכן אם נרצה להפעיל שם RDP או התחברות לשרת בארגון

מעולה!

 

מאמרים קשורים

1 comment

משאבת סבון נירוסטה -

דאָס איז אַ גרויס בלאָג! איך גלייך עס.

Reply

Leave a Comment