Günümüzdeki en büyük yatırımlar güvenlik alanında yapılmaktadır . Gün geçtikçe artan internet kullanıcılarının sayısı ile beraber çok ta güvenli olmayan TCP/IP Protokolü üzerinde akan internet trafiğini Firewall ürünleri ile korumaya çalışıyoruz .Bende bu makalemde bu konuda hatırı sayılır bir firma olan ?Check Point? in NGX-R61 Firewall-1 ürününü anlatacağım .
Güvenlik diyince akla ilk önce dış güvenliğimiz geliyor. Her ne kadar saldırıların %73 ü iç networkten gelse dış ataklar her zaman için daha tehlikeli olmuştur . Çünkü iç ataklar için bir firma ile irtibat kurmuş veya bir şekilde iç network e sızmış oluyorsunuz , ayrıca aslında verileriniz çok güvenli ise içeriden de atak yemeniz zordur .
Check Point gerek donanımsal gerekse yazılımsal firewall lar üretmektedir . Benim bu makalemde anlatacağım ürün yazılımsal bir firewall olan NGX-R61 Firewall-1 dir . Check point firmasını ayrıca donanımsal ürünleride bulunmaktadır . Bu ürün bir makine üzerine işletim sistemi kurulur gibi kurulur ve daha sonra admin paneli sayesinde web arayüzü ile yönetilir .
CheckPoint NGX-R61 Firewall-1 i adım adım nasıl kurulduğunu anlatıyoruz ;
Fig.1.a
Fig.1.a : Yukarıdaki gördüğümüz ekran CheckPoint NGX-R61 SecurePlatform Cd mizi boot ettiğimizde önümüze çıkan ilk ekrandır. Eğer CheckPoint kurulumuna devam etmek istiyorsak 90 saniye içinde herhangi bir tuşa basıp devam edebiliriz.
Fig.1.b.
Fig.1.b: Bu ekran boot ettikten sonra çıkan ikince ekran görüntüsüdür. Burayı OK diyerek geçiyoruz.
Fig.1.c
Fig.1.c : SecurePlatform un bize ne şekilde kurulacağını soruyor. Burayı SecurePlatform seçili şekilde geçiyoruz. SecurePlatform Pro içinde birçok modülün paketlerinin olduğu kurulumunda tabiî ki de her modül için CheckPoint ayrı ayrı lisans istemektedir. Buda her modül için ayrı ayrı ücret demektir.
Fig.1.d
Fig.1.d: Dil seçeneğini bize sormakta. Klavyemizin moduna göre Turkish yada US klavye olarak seçebiliriz. Turkish klavye ileride herhangi bir problemi getirmez. Eğer klavyeniz TR-Q ise Turkish?i seçin.
Fig.1.e
Fig.1.e: Burada bize kurduğumuz secureplatform un iç bacak IP sini sormaktadır. Burada sizin networkunuzun topolojisine göre bir IP belirtiniz. Subnetiniz yine topolojinize göre belirleyiniz. Gateway vermenize gerek yoktur. İleride ilk kurulum sırasındaki değişikleri istediğiniz şekilde yeniden yapabilirsiniz.
Fig.2.a
Fig.2.a: Burada bize eğer paketler yüklendikten sonra kurulum için Web ara yüzünden devam etmek istiyorsanız. Enable web based configuration sekmesini işaretleyin. Listen port 443 olarak bırakın. Böylece ilk kurulum bittikten sonra https://10.10.10.164/ den bağlanıp web ara yüzüyle kurulumuna devam edebileceğiz ama ben bu makalemde sizlere web ara yüzden kurulum yapmayacağım.
Fig.2.b
Fig.2.b: Burada bize CheckPoint HDD mizi formatlayacağımızı belirtmektedir. Burayı OK diyerek geçtikten sonra CheckPoint sistemimizdeki HDD yi formatlayacak ve kendine göre partitionlara bölüp kurulumda paketleri yüklemek için hazır hale gelecektir. CheckPoint minimum kurulum için 6GB yer istemekte ama benim size tavsiyem 40/80GB lik HDD ye CheckPoint Kurulumunu yapınız. Loglamalar sonucu checkpoint iler ki zamanlarda çok fazla yere ihtiyacınız olacaktır. 255.255.255.0 subnetli bir networkde 80gb lik HDD sizin 2-3 yıl loglarınızı tutmaya yetecektir. Tabiki de network trafiğiniz bunu çoğaltacak yada azaltacaktır.
Fig.2.c
Fig2.c: Sistemimizi formatladı. Ve yukarıda gördüğümüz gibi paketleri yüklemeye başladı.
Fig.2.d
Fig.2.d: Kurulumunda sonra bizden CheckPoint secureplatform cd sini çıkarmamızı ve floppy de herhangi bir disket var ise onu çıkarıp istedi. Bu işlemi yaptıktan sonra OK diyoruz. Sistem kendini restart ediyor ve karşımıza ilk çıkan ekran bu, burada kuruluma devam etmek için Start in normal mode diyoruz.
Fig.2.e
Fig.2.e: Bu işlemden sonra ağımızdaki herhangi bir pc den Checkpointi kurduğumuz pcnin IP adresini yazıp kuruluma web ara yüzü üzerinden devam edebiliriz. Bunun için https://10.10.10.164/ (Checkpointi kurdğumuz pc nin IPsi) yazıp web ara yüzden devam edilebilir. Biz burada devam ediyoruz. Açılışta ilk giriş şifremiz User : admin password : admin bu şekilde girer girmez bizden hemen bir yeni admin passwordunu 2 kere giriyoruz. Sonra bizden başka user açıp açmayacağımızı soracak orada Enter e basıp geçin 1 account bizim işimizi görecektir. Login olduktan sonra kuruluma devam etmek için expert moda geçmemiz gerekiyor. Expert yazıp entere basıyoruz. İlk defa expert moda geçtiğimiz için bize yeni bir şifre belirlememizi isticektir. Bunuda belirledikten sonra artık expert moddayız.
Fig.3.a
Fig.3.a: Expert modda iken sysconfig yazıp enter basıyoruz gördüğümüz ekrana geliyoruz. Burada bizden çeşitli configurasyonlar istiyecek. Burada devam etmek için N tuşuna çıkmak için Q tuşuna basıyoruz. Ilk ekranı N diyerek geçelim
Fig.3.b
Fig.3.b: N tuşuna bastıktan sonra karşınıza bu menü geliyor. Burada tek tek bütün ayarları girebiliriz. Fakat demo amaçlı kuruorsanız. Herşeyi N diyerek geçiniz. Burayı tek tek anlatma ihtiyacı duymuyorum. CheckPoint kuruyorsanız temel network bilginiz var demektir. Temel network bilgisi ilede buradaki ayarlar kolay şekilde yapılabilir. Tekrardan dediğim gibi eğer demo için kuruyorsanız paketler install menünüsüne kadar N ye basarak geçin.
Fig.3.c
Fig.3.c: Sözleşmeyide onaylayıp geçtikten sonra karşımızı bu ekran geliyor. Burada CheckPoint Express sekmesini işaretleyip yolumuza devam ediyoruz. J
Fig.3.d
Fig.3.d: Expressi seçtik daha sonra gelen menüde New instalition dedik ve karşımıza çıkan menüde hangi paketleri kurmak istediğimizi soruyor. Burada VPN-1 Express ve SmartCenter Express i seçeceğiz. Eğer Dağınık bir şekilde kurmak istiyorsanız SmartCenter express i seçmeyin bu seferde 2 PC tahsis gerekir CheckPoint için J
Fig.3.e
Fig.3.e: Paketlerimizi install etti ve bize Lisans girip girmeyeceiğimizi sordu. Checkpointi lisans girmezsek 15 gün boyunca ütün modüllerini kullanabiliriz. Lisans girmiyoruz ve N diyerek geçiyoruz.
Fig.4.a
Fig.4.a: Lisansımızı N diyi geçtik. CheckPoint bizden checkpointe bağlanıp gerekli ayarlamarı yapmak için bir admin istiyecektir. Burada Y diyoruz ve admin name ini giriyoruz. Ben admin isimini guiadmin olarak girdim daha sonra guiadmin passwordumuzu belirliyoruz. Guiadmin bize Checkpointi SmartDashboard programıyla girip gerekli Policyleri yazmamızı VPN kurulumunda SmartDefense her türlü managementi yapmamızı sağlar. Kurulumundan sonra her türlü kuralı ayarı Guiadmin ile bağlanarak yapıyoruz.
Fig.4.b
Fig.4.b: Guiadmini belirledik sıra geldi hangi IP nin bağlanıcağını eğer burada IP belirtmek isek SmartDashboard la kimse bağlamanaz admin user ve şifremiz olmasına rağmen. Bizim CheckPointimizin iç bacağını 10.10.10.164 olarak belirlemiştik. Buraya 10.10.10.* yazıyoruz. vd CTRL-D ye basıp kaydedip çıkıyoruz. 10.10.10.* belirtmemin sebebi local taraftaki her IP guiadmin user ve şifresini biliyor ise bağlan demektir. Eğer localdende sadece tek bir IP istiyorsak o zaman 10.10.10.100 yazıp CTRL-D ye basıp kaydetmemiz gerekirdi.
Fig.4.c
Fig.4.c: CTRL-D dedil correct olup olmadığını sordu Y dedik ve otomatik olarak bir fingerprint dosyası yaratıp bu ekrana düştü. Burada sonra artık CheckPointimizi kurmuş bulunmaktayız. Tek yapmamız gereken Enter le devam edip sistemi reset etmek. Daha sonra başka bir PC den SmartDashboard Programımızı çalıştırıp CheckPointimizi manage etmektir.
Fig.4.d
Fig.4.d: Enter e bastık Expert moda düstük. Reboot yazıp y diyip sistemizi reset ediyoruz.
Fig.4.e
Fig.4.e : CheckPointi kurduğumuz sistem kendimi restart ede dursun biz kendi pcmizin başına otuyoruz. Ve Smart Dashboardımızı açıyoruz. Eğer CheckPointi Vmware üzerine kurduk ise Desktopa geçmemiz yeterli olacaktir. User name guiadmin demiştik bunu yazıyoruz,passwordumuzu yazıyoruz. SmartCenter Server olarak checkpointimize verdiğimiz iç bacak IP sını yazıp OK diyoruz.
Fig.5.a
Fig.5.a: Evet sonunda SmartDashboard la kurduğumuz Checkpointe bağlandık. Ben checkpoint ngx r61 kurdum vmware üzerine. Vmware de R62 kurduğum zaman hata veriyordu bende istiyen R62 kurabilir. Kurulum aynı şekildir.
Gelecek Makalemde CheckPoint dashboard ile Nodelerin oluşturulması, Networklerimizi belirlemek, Kişileri gruplara ayırmak grup olarak kural atamak,SmartDefense, Web inteligence, kuralların yazılımı network topolojisini belirlememiz. Checkpointin active directory entegrasyon. VPN kurulumu SmartTracker kullanımı. Troubleshootlar için nelere dikkat etmek konusuna deyineceğim.
Herkeze Kolay Gelsin
|