Checkpoint kurmak
Ücretli firewall'lar içinde en iyisi olan CheckPoint'i kurma işlemlerini adım adım yapalım. Kurulumdan sonra 15 gün lisans gerektirmeden çalışmaktadır.
Yazıda SecurePlatfom R65 (SPLAT) sürümü anlatılmıştır.
SecurePlatform;
1- 2004 yılında ki RedHat sürümünün modifiye edilmiş halini kullanmaktadır. 2004'ten bu yana yapılan değişikliklerle RedHat ile bağı kalmamıştır. Bu bakımdan CheckPoint, iptables gibi şeyleri kullanmaz, hiçbir zamanda kullanmamıştır.
2- Çekirdek (Örneğin, benimkiler 2.4.21-21cpsmp kernel) işletim sistemi CheckPoint tarafından modifiye edildiğinden diğer işletim sistemlerine göre daha güvenlidir, bu sebepten SecurePlatform olarak adlandırılmaktadır.
CheckPoint'in windows, linux ve solaris işletim sistemleri üzerine kurulabilen sürümleride mevcuttur.
Önemli hatırlatmalar;
1- Mutlaka desteklediği donanımları kullanın.
2- Kurulum işleminin bir noktasından sonra web arabiriminden devam edilebilmekte fakat bu çoğu zaman ilerde sorunlara yol açmaktadır. Yazıda özellikle web arabirimini kullanmadım.
3- Eğer bir oem pc'ye kurulum yapıyorsanız cdrom sürücünüzün mutlaka IDE olması gerekmektedir. Eğer IDE arabirimi marvell veya benzeri bir chip ile sağlanıyorsa kurulum başlamadan "cdrom cannot be found" mesajı ile karşılaşırsınız.
4- Donanım uyumluluk listesini uymazsanız, bazı ethernet kartılarının sürücüleri, kurulumda sorunsuz olarak konfig edilse de kurulum bittikten sonra ethernet kartı aktif olamamaktadır.
5- Checkpoint'in düzgün ve doğru bir şekilde çalışması için en az iki ethernet kartı gerekmektedir. Yazıda sanal makine üzerinde bir ethernet kartı kullanılmıştır kurulum için yeterlidir, daha sonra donanım uyumluluk listesine göre ilavelerde bulunabilirsiniz.
Checkpoint cd'sini takarak bilgisayarı cdrom sürücüsünden başlatıyoruz (boot). Eğer Checkpoint cd setlerine sahipseniz SecurePlatform 1 numaralı cd'dir. 90 saniye içinde bir tuşa basmazsanız kurulum işlemleri iptal edilecektir.
CheckPoint kurulum sihirbazı için gerekli açılış ve yüklemeleri ram'e yapıyor.
Bu aşamada tanıdığı donanımların sürücülerini otomatik olarak yüklemekte.
Tanımadığı veya eklemek istediğiniz sürücülerin disketlerini takarak bu ekrandan tanıtabilirsiniz. "ok"
Bir önceki ekrandan "device list" seçildiğinde CheckPoint'in gördüğü/görmediği cihazların listesine ulaşabilirsiniz. "back" - "ok"
CheckPoint'in kurulum tipini seçiyoruz. Kurulum tipleri arasındaki farkı görmek için tıklayınız. "ok"
Klavye dil ayarı, ben sunucularda Türkçe kullanmadığım için seçmiyorum isterseni "Turkish" seçebilirsiniz. "ok"
Ethernet kartının ayarlarını giriyoruz. "ok"
Bu nokta önemli eğer ileride ssl-vpn kullanacaksanız CheckPoint'in bazı ayarlarını yapabildiğiniz web arabiminin port numarasını değiştirmenizi tavsiye ederim. Ssl-vpn ayarları yapıldığında bu web arabirimi otomatik olarak kapatılmaz, bu sebepten ssl-vpn çalışmaz, çalışması için "ssh" ile "expert" olarak bağlanıp "web-ui disable" komutunu kullanmak gerekir. Port'un numarasını değiştirmek bu tip çakışmaların olma olasılığını ortadan kaldıracaktır. 443 yerine örneğin 4443 kullanılabilir. "ok"
Bu ekrana kadar diske yazma işlemi yapılmadı, "ok" seçildiğinde "işletim sistemi" kurulacaktır, henüz CheckPoint kurulumunda değiliz. "ok"
Türk Dil Kurumu Türkçesi ile; Sabit sürücü biçimlendirilip bölümlemeler yaratılıyor.
Bizim Türkçe'miz ile; Disk formatlanıp partitionlar create ediliyor.
CheckPoint için gerekli modüller ve diğer sıkıştırılmış dosyalar diske kopyalanıp sıkıştırmalar (uncompress'in ve tabi daha bir çok terimin TDK tarafından belirlenmiş karşılığı mevcut değil, maaş almayı biliyorlar sadece) açılıyor.
Kurulum esnasında hata oluşmazsa bu ekranı göreceksiniz. "ok" yaptığınızda bilgisayar otomatik olarak yeniden başlayacaktır (reboot).
İşletim sistemi yükleniyor.
İşletim sistemi yükleniyor "...." işaretlerinin önemi var, bu ekranda "ethernet not configured" haricinde bir hata mesajı alırsanız panikleyin.
İlk login esnasında varsayılan (default) kullanıcı adı ve şifresi "admin"dir.
Türkçe klavye kullanıyorsanız dikkat edin.
İlk girişten sonra güvenlik sebebiyle şifreyi mutlaka değiştirmek zorundasınız.
İlk girişten sonra güvenlik sebebiyle kullanıcı adını mutlaka değiştirmek zorundasınız (Not: Genellikle kullanıcı adı tekrar "admin" yapılır).
Expert modu ileri seviye kullanıcılar içindir.
İlk "expert" girişinden (Not: Varsayılan şifre admin için verdiğiniz şifredir) sonra "expert" şifresini değiştirmek zorundasınız.
"cpconfig" yazarak CheckPoint'imizin ilk ayarlarını yapmaya başlıyoruz.
Kurulum sihizbazının karşılama ekranı. "n"
"1" seçerek CheckPoint makinesine bir sunucu adı (host name) veriyoruz. Not: Genellikle "cp1" veya benzeri sunucu adları verilir, Türkçe karakter kullanmadığınız sürece istediğiniz kelimeyi kullanabilirsiniz.
Örnek kurulumda "mah" (Mit'in eski adı) sunucu adı olarak kullanılmış ve hangi arabirim (Interface) üzerinden bu adın yayımlanacağı ayarı CheckPoint'e bırakılmıştır. Not: Sunucu ad yayımlaması için genellikle lokal arabirim seçilir "eth0" gibi.
"2" seçilerek CheckPoint makinesine alan adı (domain name) veriyoruz.
Örnekte alan adı olarak elitbilgi.com verilmiştir. Türkçe karakter kullanmadığınız sürece istediğiniz alan adını verebilirsiniz.
"3" seçilerek DNS sunucuların ip adreslerini giriyoruz.
Örnek backprocess ip adresleri.
"4" seçerek yönetim arabirimini ayarlayacağımız menüye geçiyoruz.
Tekrar "4" seçerek ilgili menüye giriyoruz.
Bu menüde yönetim arabirimi olarak kullanacağımız ve aynı zamanda lisanslamanında hangi ip adresine yapılacağının seçildiği yerdeyiz.
Örnekte bir arabirim görünmekte sizin kurulumunuzda birden fazla olabilir, olmasıda gerekir.
Yönlendirme yapmadık "5", ileride yapacağız. "n"
"1" zaman dilimi ayarına giriyoruz.
"8" Europe seçiyoruz.
"43" Turkey seçip, "1" seçerek ayarı kaydediyoruz.
"2" seçerek tarih ayarını yapıyoruz, ay-gün-yıl.
"3" seçerek saat ayarını yapıyoruz.
Sonraki menüye geçiyoruz. "n"
Önceden yedeklenmiş ayarlarınız varsa bunları TFTP sunucudan çekeyimmi? Bu konuyla ilgili daha detaylı bilgiyi Checkpoint config backup - ayarları yedekleme nasıl yapılır konusunda bulabilirsiniz. "n"
CheckPoint kurulumu başladı. "n"
Lisans sözleşmesini kabul ediyormusunuz? "y"
CheckPoint kurulum tipi seçimi. Power ve UTM arasındaki farkları görmek için tıklayın. "1", "n"
Yeni kurulum veya import (Bu konuyla ilgili daha detaylı bilgiyi Checkpoint config backup - ayarları yedekleme nasıl yapılır konusunda bulabilirsiniz) edilmiş ayarlarımı etkinleştireyim? "1", "n"
Hangi modüller kurulacak? "1", "3", "6", "n"
1- VPN-1 Power
2- UserAuthority
3- SmartCenter
4- Eventia Suite
5- Integrity
6- Performance Pack
7- SmartPortal
Not: Önceki menülerde yer alan kurulum tipini, modelleri ve modülleri daha sonra istediğiniz gibi değiştirebilirsiniz.
Önceki menüdeki "3" nolu seçeneğin ayarı. "1", "n"
Eğer Connectra cihazınız varsa ve bu cihazı SmartDashboard ile yönetmek isterseniz bu plugin'i yüklemeniz gerekli. "1" veya "-1", "n"
Yüklenecek modüller. "n"
Kurulum başladı...
Lisans eklemek istiyormusunuz? "n" ("n" seçildiğinde otomatik olarak 15 gün tüm özellikleri açık olarak çalışacaktır, deneme sürümü)
SmartCenter için administrator (yönetici) kullanıcısı yok, eklemek istermisiniz? "y"
SmartCenter'a bağlanacak yöneticilerin ip adreslerini girerek sistemi daha da güvenli hale getirmek istermisiniz? "y" (mutlaka eklemeniz gerekli)
Karışık bir ekran gibi ama kolay korkmayın!
1- Yöneticilerin SmartCenter'a girmek için kullanacakları "ip adresini" girebilirsiniz.
2- Yöneticilerin makine adlarını girebilirsiniz (tercih edilmez).
3- "any" yazarak her makineden ulaşıma izin verebilirsiniz.
4- "Ip" adreslerini "netmask" ile kullanarak izin verebilirsiniz.
5- "Ip" adresleri aralığı verebilirsiniz.
6- Wildcard "*" kullanarak ip adresleri verebilirsiniz.
Not: Yukarıdaki tipleri "3" numara hariç alt alta yazarak karışık halde kullabilirsiniz. "3" numaralı tip yazıldığında diğer tipler otomatik olarak geçersiz hale gelecektir. Örnekte "3" numaralı tip kullanılmıştır "any".
CTRL+D basarak tanım ekranından çıkın.
Verdiğiniz tanımlar doğrumu? "y"
Sertifika sunucusu ayarlanıyor ve sertifika oluşturuluyor. Bu sertifikanın fingerprint'ini (parmak izini) dosya olarak kaydetmek istermisiniz? "n"
Bilgisayarı yeniden başlatmayı unutmayın. "reboot", "y"
İkinci ethernet kartına ip adresi vermek ve varsayılan ağ altgeçidi (default gateway) ayarını yapmak için tıklayın.
Alıntı Yaparak Cevapla
bak işte bu süper oldu. eline sağlık Cn.
