SİSTEM DOKTORU

www.sistemdoktoru.com
     Powered By IKOVAN
SİSTEM DOKTORUna hoş geldiniz. Oturum Aç | Üye Ol
in ARA
Ana Sayfa Makaleler Makale Gönder Forumlar Resimler Dosyalar Biz Kimiz? İletişim

Security

Check Point Kurulumu

Merhaba;

Bir önceki makalemizde Firewall’ın ne olduğunu, temel firewall yapılarını, nelere dikkat edilmesi gerektiğini anlatan bir makale yazmıştım. Bu makalede ise firewall denince akla ilk gelen ürün olan Check Point kurulumunu ve temel yapılandırmasını anlatacağım. Herşeyden önce şu bilinmeli ki, ardı sıra gelen makaleler de birbirini izleyen ve tamamlayıcı bir yapıda olacaktır. Sadece kurulumla Check Point sonlandırılmayacak. Nat yapısından Office Mod VNP kurulumuna kadar herşey en detaylı hali ile yazıya çevrilecektir.

Check Point günümüz firewall sistemlerinin en bilineni ve piyasanın hakim ürünüdür. Oldukça kapsamlı bir ürün olan Check Point ile bir şirketin tüm ihtiyacları karşılanabilir. Aynı zamanda firewall yapılarında bir çok standardında öncüsü olmuştur. Kolay yönetilebilir olması, birçok sistemi ve protokolü desteklemesi, ürün sonrası desteğinin yaygın olması Check Pointi diğer ürünlerden avantajlı kılmıştır.

Bu makale de adım adım kurulum ve yapılandırmayı gerçekleştireceğiz. En son makalemizde ise Check Point ürününün bütün özelliklerini görmüş olacağız.

*Check Point sürüm bilgilerini (R61 – R62 vs) gibi vermeyeceğim. Çünkü kurulum temelde hepsinde aynıdır.

**Bu anlatımda Check Point kurulumu Red Hat Linux üzerine gerçekleştirildi.

Check Point kurulum adımları:

1 – Welcome ekranı

2 – Hardware işlemlerin seçilebileceği ekran

3 – Secure Platform Modül ekranı

4 – Keybord Seçimi

5 – Network Interface Konfigurasyonu

6 – HTTPS arayüz yapılandırması

7 – Harddisk Biçimlendirme

8 – Dosyaların kopyalanması

9 – Reboot sonrası temel yapılandırmalar. (Hostname – Time zone – User vs..)

Kurulum:

-Check Point Secure Platform Cd nizi boot ettiğinizde önümüze ilk olarak welcome ekranı çıkar. 90 saniye içinde bu ekranda bir tuşa basıp devam etmemiz gerekmektedir.

clip_image001[4]

Resim - 1

- Sonraki adımda ise Check Point kurulumu ile ilgili kısa bir bilgilendirme ve device list düzenlemelerini görebileceğimiz ekran gelmektedir. Burada kuruluma OK diyerek devam ediyoruz.

clip_image002[6]

Resim – 2

-OK dedikten sonra ise Check Point ürünü Secure Platform seçimini soruyor. Secure Platform içinde birçok paket mevcuttur ve hepsinin lisanslama yapısı farklıdır. Şirket yapınıza en uygun lisanslama ile buradaki seçimi istekleriniz doğrultusunda yapabilirisiniz. Ben uygulama için Secure Platform Pro’yu seçiyorum. 15 gün deneme sürümü olarak kullanabiliyoruz.

clip_image003[4]

Resim – 3

-Secure Platform Pro seçiminden sonra ilk gelen ekran Klavye ayarlarımızı içermekte. Türkçe klavye seçerek işleme devam edebiliriz.

clip_image004[4]

Resim – 4

-Klavye seçiminden sonra ise bize Secure Platformun iç bacak ip adresini soran ekran gelmektedir. Bu içeriye bakan interface olacaktır. Gateway ve subnet ayarlarını girerek devam ediyoruz. İstersek bu ayarları daha sonrada girebiliriz.

clip_image005[4]

Resim – 5

-Bildiğiniz gibi genelde Firewall yapıları Web arayüzünden de yönetilebilmektedir. Bu ekranımızda ise web arayüzü yapılandırması bilgileri girilir. Listen port default olarak 443 ssl portudur. Burayı aynen bırakıyorum.

clip_image006[4]

Resim – 6

-Web arayüz yapılandırmasından sonra kurulumun yapılacağı harddisk biçimlendirlecektir. Check Point diski belirli bölümlere ayıracak ve loglama, işletim sistemi kurulumunu için yapılandıracaktır. Kurulum için 5 GB alan Check Point için yeterlidir. Fakat daha büyük olması her açıdaın daha iyidir. OK diyerek formatlama işlemini başlatıyoruz.

clip_image007[4]

Resim – 7

-OK dediikten sonra ise diskimiz formatlanacak ve gerekli yapılandırma dosyaları kopyalanmaya başlayacaktır.

clip_image008[4]

Resim – 8

-Kurulum sonrasında check ponit CD otomatik olarak çıkacaktır. Sistem kendini reboot edecek ve aşşağıdaki ekran görüntüsü gelecektir. Önemli olan reboot sırasında sürücülerin boş olmasına dikkat etmenizdir.

clip_image009[4]

Resim – 9

-Reboot sonrasında ise login ekranı gelir. Login ekranında ilk olarak şifre değiştirmemiz gerekmektedir. İlk açılışta User ve şifreler Admin’dir. Check Point yeni şifre seçimlerinde kompleks şifrelere sizi yönlendirir.

clip_image010[4]

Resim – 10

-Admin şifre değişikliğinden sonra ise Check Point için user oluşturma ekranı gelmektedir. Burada istersek user oluşturabilir istersek Enter basarak geçebiliriz.

clip_image011[4]

Resim – 11

-Buraya kadar Check Point üzerinde ilk kurulum ayaralarını yaptık. Buradan sonra ise kurulum sonrası temel sistem yapılandırmaları aşaması gelmektedir. Biraz linux bilginiz varsa zorlanmadan bu aşamaları geçebilirsiniz. İlk olarak kurulumdan sonra expert moda geçmeliyiz. Tabi ki bu aşamada da şifre değiştirmemiz istenecek. Expert mod Check Point’te birçok konfigürasyonu yapacağınız moddur.

clip_image012[4]

Resim – 12

-Expert moda geçtikten sonra ise hostname, time—zone gibi temel ayarların yapılacağı ekrana geçmemiz gerekli. Bu ekranda N ile ileri geçebilir Q ile çıkış yapabiliriz. Gerekli bilgiler ekranda görülmektedir.

clip_image013[4]

Resim – 13

-Next dediğimizde ise aşşağıdaki ekran bizi karşılar. Bu ekranda Hostname – Domain Name– Domain Name servers – Network Connections ve Routing gibi temel yapılandırmaları düzenleyebiliriz. İlgili düzenleme için belirtilen sayıyı Your Choice kısmında girmemiz yeterlidir. Ben ilk olarak hostname yapıladırmasını seçtim ve ilgili ekran görüntülerini ekledim.

clip_image014[4]

Resim – 14

clip_image015[4]

Resim – 15

clip_image016[4]

Resim – 16

-Bu işlemlerden sonra network ayarlarını yapmamız gerekmetedir. Bunun için 4 nolu Network Connections seçeneğini açtığımızda karşımıza aşşağıdaki ekran gelir. Bu ekranda yeni connection ekleyebilir, management seçimlerini düzenleyebiliriz.

clip_image017[4]

Resim – 17

-Bu işlemlerden Next ile geçtilten sonra karşımıza lisans anlaşmaları gelir. Bunlarıda N ile geçtiğinizde kurulum tamamlaması için iligli ekran gelir. Burada seçim sizin yapınızla ve ürününüzle iligili. Ben 1 nolu seçeneği seçerek devam edeceğim ki management kısmıda karşımıza gelsin.

clip_image018[4]

Resim – 18

-1 nolu seçeneği seçtiğinizde ise karşınıza install seçenekleri gelecektir. Burada yeni kurulum yapacaksanız New Installation seçeneğini seçmeniz gerekmete. Ben 1 diyerek devam ediyorum.

clip_image019[4]

Resim – 19

-Daha sonraki ekranda ise yapımızda nelerin olacağını seçiyoruz. Ben VPN-1 Pro ve yönetim için Smart Center seçeneklerini seçerek devam ediyorum. Bir sonraki ekranda ise ilk kurulum olduğu için Primary Smart Center seçenei ile yola devam edebilirsiniz.

clip_image020[4]

Resim – 20

clip_image021[4]

Resim – 21

-Tüm bu işlmelerden sonra lisanslama ile ilgili ekran görüntüsü gelir. Burada istersek lisan bilgilerini girebilir istersen 15 günlük deneme sürümünü kullanabiliriz. Ben No diyerek bu aşamayı geçiyorum.

clip_image022[4]

Resim – 22

-Lisans aşamasını No diyerek geçtikten sonra ise Administrator seçenekleri konfigürasyonu bizi bekliyor. Gerekli ayarlamaları yapmak için bir admin kullanıcısı tanımlamalıyız. Bu admin hesabı, Smart Dashboard (GUI) üzerinden gerekli kuralları yazmamızı, policyleri install etmemizi sağlayacaktır. Kısacası her türlü management bu user ile yapılabilir.

clip_image023[4]

Resim – 23

-Son olarak sıra Gui’nin bağlanacağı IP adreslerini belirlemeye geldi. Bu sayade Smart Dashboard ile Check Point yönetimi gerçekleştirilebilecek ve kural ve tanımlarımızı yapabileceğiz. Ben belirli IP adreslerinden ziyede burada network tanımlamayı tercih ettim ki, ilgili networkten gelen talepler kabul edilsin. Bunu da 192.168.10.* şeklinde belirtebilirsiniz.

clip_image024[4]

Resim – 24

-Yine diğer tüm local ayarlarını yapabileceğiniz ekran görüntüsü ise aşşağıdadır. Bu ekrandan istediğiniz tüm yönetimsel yarları network ve lisansınıza uygun olarak girebilirsiniz. Bütün ayarlarınız bittikten sonra REBOOT işlemi ile sistemi yeniden başlattığınızda Check Point hazır demektir.

clip_image025[4]

Resim – 25

Günümüzün vazgeçilmez network ürünlerinden olan firewall için bu makalemizde Check Point’in temel anlamda kurulumunu gördük. İç bacak IP adresini, admin adımlarını yapılandırdık. GUI Client için yapılması gerekenleri irdeledik. Fakat henüz yolun başında olduğumuzu bilmemiz gerekli. Çünkü firewall bundan sonra yapacağımız kuralarla önem kazanmaktadır. Gördüğünüz gibi kurulum o kadar da zor değildir. Hatta VMware gibi sanal bir makinaya kurarak test edebilirsiniz. Temel anlamda kurulum firewall yapısının install kısmını ve yönetimsel bir kaç işlemi kapsar. İlerleyen bölümlerde Check Point firewall temel komutlarını, kural yazmayı, nat opsiyonlarını, VPN Client yapsını göreceğiz.

***Bir sonraki makalemiz ise Check Point’e bağlanıp tüm managementi kapsayan Smart Dashboar kurulumu olacaktır. Adım adım Smart Dashboard kurulumu anlatılacak ve ilk kurallarımızı yazmaya başlayacağız.

Yayınlanış Tarihi 15 Mart 2008 Cumartesi 23:47 Yayınlayan: inetdetc

Yorumlar

 

Murat YUKSEK Dediki :

Ayrıntılı ve temiz anlatımın için teşekkürler

Mart 15, 2008 23:52
 

ali_saylan Dediki :

Güzel makale için çok teşekkür deriz. Mkaleleri bir sistem içinde temelden başlayarak vermeniz de çok yararlı olacak bizler için. Sizi izliyoruz:)

Mart 16, 2008 08:16
 

ermanatalar Dediki :

güzel bir anlatım.acıklayıcı...

Mart 20, 2008 22:09
 

dogukaneren Dediki :

çok teşekkürler bu güzel anlatımı ve bilgiyi paylaştığınız için.Oldukça yalın ve temiz bir ifade kullanmışsınız.

Windows üzerindende rule tanımlarını bizlere anlatıp bilgi verirseniz çok memnun oluruz.

Mart 21, 2008 09:11
 

mbkilimci Dediki :

çok teşekkürler

Mart 21, 2008 10:21
 

abdullah yayla Dediki :

paylaşim için teşekkürler

Mart 24, 2008 22:12
 

ntdogua Dediki :

teşekkürler güzel bir paylaşım olmuş devamını bekliyoruz

Nisan 8, 2008 21:31
 

BootStrap Dediki :

Verdiğiniz yararlı ve faydalı bilgiler için teşekkür ederim. Sanırım checkpoint'i elde etmemizin bir yolu yok ama ben yine de sorayım :)

Bildiğim kadarıyla sadece smartdashborad ücretli onun haricinde checkpoint'e herhangi bir ücret ödemiyorsunuz, secureplatformu nasıl elde edebilirim.

Mayıs 25, 2008 18:41
 

Faruk AY Dediki :

teşekkürler emeğine sağlık

Haziran 19, 2008 18:29
 

Bili??im Ansiklopedisi » Smart Dashboard Kurulumu Dediki :

PingBack gönderenhttp://www.btpedi.com/yasin-cagan/guvenlik/smart-dashboard-kurulumu

Ekim 2, 2008 05:00
 

Fahri ÇAKAR Dediki :

Teşekkürler ,

Şu anda çalıştığım ve yardımcı olmaya çalıştığım 3 kurum için bir güvenlik projesi arayışındayım. Neyi seçeceğime karar veremiyorum.

Firewall, IDS/IPS, gateway antivirus, antispam ve log tutma amaçlı bir çalışma yapmak istiyorum. Bana bu tarz ürünlerin karşılaştırmasını ve türkiyedeki firmalarının iletişim bilgilerini bulabileceğim kaynaklar verebilir misiniz,

Ve/veya bu mesajı okuyup da bu konuda çalışan arkadaşlar, fcakar@msn.com a bir mail atar mı,

teşekkür ediyorum.

Kasım 20, 2008 21:53
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

inetdetc Kimdir?

1982 Giresun doğumlu. Kocaeli Üniversitesi Elektronik Haberleşme bölümünü bitirdi. Global Bilgi (Turkcell)'de iş hayatına Sistem Destek olarak başladı. Yapı Kredi'de Exchange ve Cisco Network Yöneticisi olarak devam etti. Şu an ise Türkiye'de bir GSM Operatoründe Network ve Security Yöneticisi olarak çalışmakta. İyi bir IT olmanın ilk şartının problemleri iyi analiz etmek olduğuna inanıyor. Sağlıklı ve verinin bol olduğu bir analizin hem öğrenme yetisini hem de çözüm potansiyelini artırdığına inanıyor, detaylara inmenin gelişimde başrolü oynadığını düşünüyor.

Makale Kategorileri

Exchange Servers
Windows Servers
ISA Servers
Cisco
SQL Servers
Linux & Unix
Security
Hardware & Network
Windows Clients
3. Party
CEH
Others
Fortinet
Tümü   

Bu Kategori

Hızlı aktarma

Etiketler

Daha hiçbir etiket oluşturulmadı veya kullanılmadı.

Arşivler