•    Özellikli Güvenlik Duvarı: Yüzlerce protokol ve uygulamanın güvenliğini sağlamaktadır..
•    SSL VPN: Ek donanım ve yazılım ihtiyacı olmaksızın uzaktan erişim sağlar.
•    Antivirus Ağgeçidi: Virüsleri, FTP, HTTP, POP3, ve SMTP gibi kritik protokollerle network e girmeden.Sistemde taranır.
•    Anti-spyware : Spyware’ network e girmeden durdurulur.
•    Entegre Saldırı Önleme Sistemi: Network ve application düzeyindeki tehditleri durdurulur.
Web Uygulama (Web Intelligence): Web server larınaı cross-site scripting, directory traversal ve SQL injection gibi saldırılardan korumaktadır. Günümüzde, Internet ortamını en çok tehdit eden ataklardan biri uygulamaların açıklarını kötüye kullanması için yazılmış exploitlerdir. Hackerların en çok ilgilendikleri ve çoğu network tarafından en çok kullanılan portlardan bazıları HTTP (TCP port 80) ve HTTPS (TCP port 443) dir. Giriş kontrol aygıtlarının bu servisler için yazılmış zararlı exploit-lerin kullanılmasını bulmaları kolay değildir.
Direkt olarak uygulamaları hedef alan denemelerde, hackerlar aşağıdakilerden en az birinde başarı sağlayabilirler: Servisi etkisiz hale getirerek kullanıcıların kullanmasını engellemek(DoS atakları)  Server yada client (kullanıcı) makinelere administrator olarak giriş hakkı kazanma  Arka tarafta çalışan veritabanına giriş hakkı kazanma  Güvenliği aşan ve uygulamaları giriş hakkı kazandıran Truva atı yükleyerek  Sniffer modunda çalışan ve Kullanıcı ID ve şifrelerini çalabilen uygulama yükleyerek
Uygulama kaynaklı ataklar doğası gereği karmaşık olduğundan, bunlara karşılık verecek korumada aynı şekilde karmaşık ve zeki olmalıdır. Enterprise firewall-ları, uygulama kaynaklı ataklarından doğa bilecek tehditlere önleyebilmek için çift seviyede geniş güvenlik sağlaması gerekir. Güvenlikteki bu aşamalar IT kaynaklarına ulaşımı kontrollü olarak sağlayabilirken, ağı uygulama kaynaklı ataklara karşı korumasıdır.


•    Web Filtreleme: URL kategorileri ile, kurumsal network kaynaklarının uygun olmayan web sitelerine girişlerini engeller.
•     
•    Merkezi Yönetim: Artı bir donanıma veya yazılıma ihtiyaç duyulmazsızın  çok sayıda konumun merkezi olarak yönetilebilmesini sağlanmaktadır.
•    Merkezi Otomatik Güncelleme: SmartDefense ile, savunma mekanizmaları, politikaları ve diğer güvenlik bileşenleri otomatik olarak güncellenmektedir.
•    IPSec VPN: Uçtan uca  (site-to-site) bağlantı ve uzaktan erişimleri sağlar.

Checkpoint kurulumuna başlar isek ;
Boot olan cd den gelen ilk ekrandır.
Şekil-1

Bu ekran: Her zaman dikkat edilmesi gereken kısımdır.Checkpoint özellikle network kartı seçmektedir.Linux işletim sisteminden kaynaklı bir durum değildir.Checkpoint anlaşma yaptığı vendor lar ile çalışmaktadır. http://www.checkpoint.com/services/techsupport/hcl/nic/vpn1.html linki incelemenizi tavsiye ederim
Şekil-2

Aşağıdaki şekil-3 görüldüğü gibi Network Devices kısmında AMD network (vmware) kartı görülmektedir.Network interface ni tanımadığı zaman unknown olarak görülecektir.


Şekil-3

Şekil-4

Yukarıdaki Şekil-4 dikkat edilmesi gereken püf nokta bulumaktadır.Eger Secure Platform Pro kurulur ise sistem cluster olarak yapılandırılmaz!Cluster kurulmayacak ise sorununuz olmayacaktır.
Şekil-5

Şekil-6
Ben kısma real ip lerinizi gireceksiniz ben local girdim.Default gateway router olacak.

Şekil-7

Checkpoint console kurulumundan sonra explorer üzerinden yapılandırılacaktır.443 port undan erişilecektir.Default deger budur.SNX kurduğumuzda bu port u genellikle değiştiririz.
Şekil-8

Şekil-9

Şekil-10

Checkpoint kurulumu tamamlanmıştır.Cd otomatik çıkaracaktır..

Şekil-11

Sistem açıldığında webui ile yapılandırılmadan önce ping açıktır.
Şekil-12

Checkpoint açıldıktan sonra console modda Login ekranını görürüz,buradanda yapılandırabiliriz,fakat ben sizlere web üzerinden yapılandırmayı göstereceğim.
Internet explorer kullanarak https://192.168.2.254 https üzerinden bağlanıyorum.Karşımıza gelen login ekranına default ta gelen aşağıdaki değerleri giriyoruz;
Username: admin
Password : admin
Şeklinde girdikten sonra sözleşmeyi kabul ediyoruz.

Şekil-13

Login ekranı geçildikten sonra Change Default Login Name and Password kısmına admin dışında username ve password veriyoruz.
Şekil-14

Şekil-15

Birden fazla interface gerekli ip leri bu kısımdan belirliyoruz.
Şekil-16

 Şekil-17
Görüldüğü gibi defaul route girildiği kısım ile oynaya bilir yada checkpoint üzerinde sonlandırdığınız networkleri tanımlayabilirsiniz.Yada VLAN network lerinizi tanımlayıp L3 yapan core switch paketleri yollayabilirsiniz.

Şekil-18

Şekil-19

Firewall un log lanması açısından çok önemli ekrandır.Saati düzgün olarak yapılandırmanızı öneririm.

Şekil-20

Bu kısımda ise Checpoint web yada ssh üzerinden gelinecek ip leri yada networkleri belirtebiliriz.
Şekil-21

Şekil-22

Mevcut lisanlarımız doğrultusunda ürünleri seçeceğiz.
Trial kurduğumuzdan
-VPN-1 Power yeterli olup Chekpoint yönetmemiziçin Smart Center ı seçmemiz yeterlidir.
Şekil-23

 Primary Smart Center seçip next liyoruz.ikinci secenek cluster kurulumu içindir.
Şekil-24

Aşağıdaki şekil-24 önemlidir.Checkpoint dashboard ile smart center a erişicek ip veya network lerin belirlendiği GUI Client kısmıdır.
Şekil-25

Dashboard admin i aşagıdaki kısımda belirlenir.
Şekil-26

Şekil-27

Şekil-28

Checkpoint kurulumu tamamlanmıştır.PART-2 de Checkpoint dashboard üzerinden erişip kural yazmayı NAT ve Port base NAT v.s gibi ayarlamaları göreceğiz...


Saygılarımla.

Kenan DUZDAS

security doesn’t wait

Ortalama Üye Değerlendirmesi

   (0 Oylama)

Yorum Sayısı: 1 / 1