התקנת Checkpoint
על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
CheckPoint R77.30
הסבר על CheckPoint GAiA R77.30
תיקון תקלת התחברות לצ’ק פוינט אחרי ה 24 לינואר
התקנת Checkpoint R77.30
התקנת Checkpoint הגדרת רשת DMZ וניתובים
Checkpoint הוא אחד ה Firewallים המפורסמים בעולם, בזמנים ההם המטרה של Firewall הייתה אחת, לפלטר Portים, כאשר מחשב א' שנמצא ברשת א' רצה להגיע למחשב ב' שנמצא ברשת ב' הוא היה צריך לעבור דרך ה Firewall, שאני רושם, רצה להגיע, צריך לשאול באיזה פורט? נאמר והוא רוצה להגיע בפורט 80, מחשב ב' הוא למעשה שרת עם שירות IIS, אם כך
מחשב א' -> שרת IIS בפורט 80 או 443
הFirewall פותח את ה Packet ובודק לאיפה הבקשה ובאיזה פורט, אם ב Firewall אין חוק שאוסר על העברה כזו, ה FW יתן לבקשה לעבור אם לא יחסום אותה.
Checkpoint ההתקנה עצמה בנויה מ2 חלקים:
- Security Gateway
- Security Management
החלק הראשון הוא ה FW עצמו והחלק השני הוא Security Management החלק שמנהל את ה FW
ההתקנה לרוב שמבצעים היא התקנה של שתי Appliance
- אחד הוא Security Management
- השני Security gateway
כך שרת אחד מנהל ושרת אחד הוא הFW
במאמר זה נתקין מה שנקרא Stand Alone, שגם ה Security Management ו Security gateway מותקנים באותו שרת
במאמר אחר ניתן ללמוד על התקנה של שניהם בנפרד ומאמר זה מוסבר על SIC
- בגלל שאנחנו משתמשים בהתקנת Stand Alone אין צורך לבצע SIC
SmartDashboard
ה Security Management מנוהל על ידי ה SmartDashboard או יותר נכון, אנחנו פותחים את הSmartDashboard ומתחברים ל Security Management שהוא מחובר ל Security Gateway
הSmartDashboard הוא מנהל את ה Security Management בצורה GUI וכך מקל עלינו את הניהול וההגדרות של ה Security Management.
כך למעשה ניתן לחבר כמה FW לאותו Security Management ולנהל אותם.
דרישות:
- קובץ ISO התקנה של CheckPoint OpenServer 77.30
- מחשב Windows 7 (כרטיס הרשת של המחשב ושל ה Checkpoint צריך להיות אותו כרטיס רשת)
נתחיל מהבסיס, התקנה! לאחר ההתקנה נעבור על כל האפשרויות ב FW
נוריד את קובץ ה ISO ונעלה אותו לDOK ע"י Rufus
ההתקנה תעלה
נמשיך את ההתקנה לחצו OK
נבחר US והמשך
כאן המערכת תקצה לבד כמה מקום ללוגים, כמה למערכת עצמה וכמה לSWAP
כעת נגדיר סיסמא ל Admin – ה Admin מנהל את ה Shell של לינוקס לא את CHKP עצמו
נבחר את כרטיס הרשת הראשון, שהוא הכרטיס הפנימי שלנו, כמובן שהגדרתם בVM
לכן Eth0 הוא הרשת הפנימית שלנו
נגדיר כתובת IP למכונה לכרטיס הרשת (לפורט Eth0)
(אם הרשת החיצונית שלכם היא גם 192.168.1.0 אז הגדירו ל FW רשת אחרת כמו 172.16.1.0/24 או 10.0.0.0/8 וכו')
172.26.1.1
255.255.255.0
נשאיר את Default Gateway ריק
כעת הוא יתריע שהוא יתקין את המערכת
הגדירו את כרטיס הרשת של המחשב, כמובן שיש לו כרטיס רשת אל הרשת הפנימית (172.16.1.0)
כעת נוריד Chrome (חובה להשתמש בכרום, באג בהתקנה ימנע ממכם להמשיך את ההתקנה אם תשתמשו ב IE)
נזין את שם המשתמש, Admin והסיסמא שנתתם וכעת נתחיל בהתקנה
נמשיך בהתקנה
כעת נזין את הכתובת של כרטיס הרשת
כעת הגדירו שם לFW
השעה והזמן הנכונים
הבא
כאן ניתן לראות שגם ה Gateway וגם Management מסומנים ולחצו הבא
נגדיר שם משתמש וסיסמא (זה המשתמש שינהל את ה CHKP עצמו)
נגדיר מאיזה IP מותר יהיה להתחבר לCHKP שלנו (מוגדר מכל כתובת)
וסיום
כעת בסיום התחברו שוב עם admin והסיסמא
נגיע למסך הבא: זה אומר שההתקנה הסתיימה בהצלחה
כעת נוריד מהקישור הבא את ה SmrtDashboard
הורדת SmrtDashboard ל Windows 7/8/10
הורידו, חלצו אותו והתקינו אותו ב Windows 7
ה Smart DomainManager מכיל הרבה כלים שנלמד בהמשך
התקנה מלאה
ובסיום ההתקנה פתחו את ה SmrtDashboard
שם משתמש, זה אותו אחד שהגדרתם בהתקנת Web
סיסמא
וכתובת ה Checkpoint – כמו שהבחנתם 192.168.1.1
כעת התחברנו אל המכונה
במאמרים הבאים נראה כיצד להגדיר את ה FW הגדרות ראשוניות
