Merhabalar bir önceki makalemizde  checkpoint in kurulumundan bahsettim.Bu makalemizde ise checkpoint ile ilgili aşağıdaki konulara değineceğiz:
•    Checkpoint in dashbord unu tanıtmak
•    Dashboard üzerinde node ve kural tanımlamak
•    Nat özelliklerinden bahsetmek

Checkpoint dashbord:

Şekil -1

Checkpoint dashbord u dediğimiz ara yüzünde firewall u yönetmek kural ve node tanımlamaları yapmak için kullanırız. Şekil -1 de gördüğünüz network objects altında checkpoint ikonu bulunmaktadır. 

Bu ikonun plus ını açtığınızda smart center ın yönettiği firewalları görürsünüz.Biz test ortamında bir tane firewall yöneteceğimizden yanlızca bir tane göreceğiz.

Nodes kısmında ise sunucu veya client ları tanımlayacağız.

Networks kısmına ise adında anlaşılacağı gibi local,external,vlan network ler tanımlanır. 

Groups ise nodes ların toplamını bir grup ta toplayabilirsiniz.Dynamic objects ise iterface verdiğiniz ip lerden sonra otomatik tanımlanan verileri görürsünüz. 

Dashbord un sağ tarafını tanıtacak olursak:

Security: Kuralların yazıldığı kısımdır.

NAT: Security kısmına tanımladığınız kurallardan oluşan otomatik NAT lar burada görülür.Bazı durumlarda NAT manuel olarak port nat,source nat olarak buradan düzenleyebilirsiniz. 

Smart Defense: Sunucuya yapılacak ataklarını önlenmesi ve monitor only olarak izlendiği kısıdır.Aslına bakılırsa en önemli kısımdır. 

Content Ispection: Sunucu mail gateway modunda yapılandırılabilir.(SMTP,POP3,FTP,HTTP) Ek olarak Web filtrening sayesinde websense gibi davrandırılabilir. 

Smart Defense Services: Smart defense account ile sistem update edilir.

 VPN: Tapoloji izlenir,Remote Site yada Site to Site.

QoS: Mevcut bandwith sınırılayıp kurumsal network ün ihtiyacı belirlenir.Örneğin %60 smtp tarafiğine %40 http tariğine verilebilir.

 Desktop: Remote site ile bağlanan vpn kullanıcılarını kurallar ile sınırlandırabiliriz.

Buraya kadar dashbordun yönetimsel olarak işleyişinden bahsettim,şimdi ise ise bir node tanımlayıp kurala ekleyelim dashborad un kullanımını basitleştirelim.

Node tanımlamak için network objects altındaki nodes üzerine sağ klik yapıp new node açılan kısımdan host seçiyoruz.

Webserver için bir host tanımlayacağım. Name ve ip adress kısımını tanımladıktan sonra,dışarıdan erişim var ise NAT kısmını tıklıyoruz:

NAT kısmını  static seçip real ip bloğunuzdan birini giriyoruz.Ben demo ortamında 2.2.2.2 ip sini giriorum.

Node tanımlamasını yaptıktan sonra,şimdi bu node security kısmındaki kurala tabi tutalım ki dışarıdan içeriye  ve içeriden dışarıya erişimler sağlansın.
Rule tanımlamak için aşaığıdaki gördüğünüz sutun tıklanır;

Öncelikli olarak iki kuralı kesinlikle tanımlamalıyız.Bunlardan birincisi stealth rule,ikinci ise cleanup rule dur.

Stealth rule: Firewall a gereksiz bootp,nbt,rip paketleri ugramasın trafiğidir.NBT ve bootp hacker seviyesinde olmayan lamer ların yapmış oldugu port scan tarzı atak türlerini kesmek için default ta belirlediğimiz kuraldır.

Cleanup rule:Checkpoint üzerinde kural tanımlamadan önce herseyi öncelinkle drop etmeniz gerekldir,sonrasında kurallar ile izin verdiğimiz ölçüde açacağız.

Bu işlemleride yaptıktan sonra add rule tıklayıp kurallarımız belirleyelim.


Source: Kısmına web_server node drag and drop yada rule üzerinde source gelip sağ klik add diyerek node çağırıyorum.

Destination: ANY bırakıyorum.(Bu her yere demek anlamında)

Service: http,https,dns çıkmalıdır. Ve log tutsun. 

Bu kuralların çalışabilmesi için policy install tıklayıp,yüklemeniz gereklidir.

1-Adım

2-Adım 

3-Adım

Installation işlemi tamamlandıktan sonra,sisteminizi kontrol edebilirsiniz.Firewall üzerinden trafiğin akışı tracker dan izlenebilir.

Bu makalemizde checkpoint  dashboard unu tanıtmayı,firewall üzerindeki content lerinden bahsettim.Unutulmaması gereken iki rule vardır Stealth ve Cleanup rule lardır.Checkpoint  rule base çalışmaktadır.

Sagılarımla.

Kenan DUZDAS

security doesn’t wait

Ortalama Üye Değerlendirmesi

   (0 Oylama)

Yorum Sayısı: 2 / 2