Merhaba;
Hiyerarşik olarak devam eden makale serimizde Check Point kurulumu, Smart Dashboard kurulumundan sonra sıra Smart Dashboard üzerinden kural tanımlama öncesi temel yapılandırmalara geldi.
Check Point ilk kurulduğunda yapınızla uyum sağlaması, policylere imkan vermesi için network üzerinde dizaynıgerekmektedir. Bu aşamada Check Pointe vereceğiniz roller, şube yapılarınız, DMZ planlarınız, iç – dış paket akış durumları, firewall önü ve arkasıgibi geleneksel seçenekler masaya yatırılmalıve en uygun pozisyon belirlenmelidir.
şu an Check Point Firewall kurulumu tamamlandıfakat henüz hiçbir kural yazmaya ve policy install etmeye başlamadık. Bunlarıyapabilmemiz için öncelikle firewall yapımızın netwoktümüzdeki rolu ve networkümüzde bulunan sunucuların yada client yapılarının tanıtılmasıgeremektedir.
Ben bu anlatım için 2 lokasyonlu bir yapıtasarladım. Birisi şirketin genel müdürlüğü bir diğer lokasyon ise şubemizdir. Öncelikle bir takım tanımlamalar ile;
1 – Check Point ağacına genel bakış
2 – Genel Müdürlük firewall tanımı
3 – şube firewall tanımı
4 – Genel Müdürlük host tanımı
5 – şube host tanımı
7 – Tanımlama görünümü
şimdi adım adım kuruluma geçmeden önce Check Point ağacının yapısına bir bakalım. Çünkü bu yapıtüm tanımlamalarda kullanılacaktır.
Check point konsol ağacında ilk olarak Network Objects bölümü görülür. Network ile ilgili tüm ayarlar bu sekmede yapılır. Yeni Gateway tanıtımları, VPN ve Network tanıtımları, Host eklemeleri bunların bir kaçıdır.
Resim – 1
Sonraki sekme ise Check point servislerini olduğu sekmedir. TCP – UDP – RPC vs gibi servisler burada toparlanmıştır. Ä°sterseniz sağ tuş ile yeni servisler ekleyebilirsiniz.
Resim – 2
Bir diğer sekme ise Server and OPSEC Applications sekmesidir. Bu sekmede sayesinde Authentication için RADIUS serverlar, Tacacs yapısı, LDAP Account Unit gibi seçenekler ekleyebilirsiniz.
Resim – 3
Users sekmesinden ise template oluşturabilir, yeni user (VPN Client) yada gruplar ekleyebilir, Administrator Groups lar oluşturabilirsiniz. Bu dört sekme sizin sürekli kullanacağınız en belirgin Check Point ürünleridir.
Resim – 4
Check Point ağacından sonra Genel müdrülük ve bir şube yapımızın olduğu konfigurasyonumuza başlayalım.
Ä°lk olarak kendi gateway yapımızıCheck point üzerinde tanıtmalıyız. Buna Genel müdürlükte diyebiliriz. Çünkü şube yapımızda olduğu için iki firewall yapısının konuşmasıgerekmekte. Ä°lk olarak Check Point adımına sağ tıklayarak yeni bir GATEWAY ekliyoruz. Bu bizim şu an üstünde işlem yaptığımız GENEL MÃœDÃœRLÜĞÜMÃœZDE bulunan firewall.
Resim – 5
Yukarıda ki ekrana tıkladığımızda yapımız için gerekli bilgileri girmeliyiz. Bu bilgiler network yapınızla doğru orantılıolmalıyoksa sorunla karşılaşabilirsiniz.
Resim – 6
Ben Genel Müdürlük için gerekli network ve ürün tanımlarınıaşağıdaki gibi yaptım. Unutmamalıki IP adres sizin dışarıbakan bacağınız.
Resim – 7
Bu işlemden iki şubeli bir yapımız olduğu için ve karşışubemizde de bir Check point olduğu için tekrar Check point sekmesinden karşışubemizin GATEWAY tanımınıyukarıdaki gibi yapmalıyız. Böylece karşışubemizin firewall üzerinde ilk tanımıyapılmış olur. Aşağıda bu tanımın yapılmış hali mevcut. Yukarıdaki iki adımıtekrarlayarak uzak şubemizin firewall tanımınıGenel Müdürlük şubemize yaptım. Ekran görüntüsünden de anlaşılacağıgibi uzak şubemize Remote-1-GW adınıverdim.
Resim – 8
Bu işlemlerden sonra network arkasında kalan hostlarımızıgerekli şekilde eklemeye geldi. Network arkasıdan yada uzak network arkasında hostlarımız, web server, mail server, file server gibi yapılarımız olabilir. Bunlarıfirewall üzerine Nodes adımından New Node – Host diyerek tanıtıyoruz. Host dediğimizde aşağıdaki ekran görüntüsü bizi karşılar.
Resim – 9
Bu ekranda Web server yada kendi hostunuzla ilgili bilgileri girmeniz gerekmektedir. Ben kendi yapıma uygun bilgileri girdim.
Resim – 10
Yine bu şekilde yapımda şube mevcut olduğu için uzak şube netwokünde bulunan host tanımlarınıda yapabilirsiniz. Tekrar hatırlatmakta fayda var. Ä°ki lokasyona birden Check Point kurulumu yapıyorum. Siz isterseiz bu adımlarıtek seferde tek lokasyon için yapabilirsiniz. Uzak hostlarda eklenince ilgili ekran görüntüsü aşağıdadır. Anlaşılacağıgibi yapımız gittikçe genişliyor. Ben Mail server ve Web server için Genel Müdürlük tanımlarınıaşşağıdaki gibi yaptım. Her iki Server da Genel müdrülüğümde. Sizde başka farklılokasyonlarda da olabilir.
Resim - 11
Sıra geldi firewall yapımızın arkasında bulunan netwokleri tanıtmaya. Bu sayede network erişmleri ileride yazılacak bir kural ile sağlanacak. Unutmamalıki kuralıyazmadan önce bu ayarların yapılamsışART. Ben hem Check Point arkasındaki local networku, DMZ yapısınıve Uzak network tanıtımınıyaptım. Tanım için Network üzerinde sağ tuş seçerek New Network dememiz gerekli
Resim – 12
Bu ekranıda yapımıza uygun şekilde dolduruyoruz.
Resim – 13
Tüm bunlardan sonra Check point ağacımız aşağıdaki gibi görünecektir.
Resim – 14
Anlaşılacağıgibi biz bu makalede henüz kural yazımına ve policy belirlemeye başlamadık. Bu ilk makalemizde Check point yapısınıkurduk. Sonraki makalemizde ise Check pointin yönetim konsolu olan Smart Dashboard kurulumunu adım adım inceledik. şimdi ise kurulum sonrasıilk konfigurasyonu bitirdik. Check Point ilk kurulduğunda siz network tanımlarını, dizayn işlemlerini bitirene kadar hiçbirşey vermez. Hiçbir firewall vermez. şu an 2 şubeli bir yapıda ilk olarak kendi merkesimize Check Point tanımlarınıdaha sonra uzaktaki gateway tanımınıyaptık. Firewall arkasında kalan ve güvenliği sağlanacak loglanacak olan bir kaç hostumuzu ( web, mail server) Firewall üzerine ekledik. Son olarakta bunların bağlıolduğu network tanımlarınıyaptık ki Check point iletişimi sağlaren nerde ne var bilsin.
Bu aşamada henüz tanımlarımız yeni bitti. Bundan sonra kurallar yazacak, trafik oluşumlarınıengelleyecek yada izin vereceğiz. Loglama yapısınıgörecek ve SmartView Tracker kullanımınıgöreceğiz. Makale serüvnimiz Check point konularının tamamlanmsıile son bulacak.
Önümüzdeki makalemizde ise kurallar yazmaya başlayacak ve detaylıkural analizlerine bakacağız.
Alıntıdır
Powered by MightyAdsense
Tags: check point, iyinet webmaster forumu 2008 seo yarışması, Network, tanımlar, WindowsBenzer Yazılar
En Çok Arananlar;
Mevcut konu başlığı hakkında en çok aranan kelimeleler aşagıdadır siteye aşagıdaki kelimeleri girerekte ulaşabilirsiniz. Check Point Temel Network Tanımları , Check Point Temel Network Tanımları şarkıları, Check Point Temel Network Tanımları indir, Check Point Temel Network Tanımları mtv.com.tr, Check Point Temel Network Tanımları konfigirasyon, Check Point Temel Network Tanımları , Check Point Temel Network Tanımları bedava, Check Point Temel Network Tanımları izlesene.com., Check Point Temel Network Tanımları mp3 indir, Check Point Temel Network Tanımları youtube, Check Point Temel Network Tanımları klip izle, Check Point Temel Network Tanımları izle, Check Point Temel Network Tanımları yükle, Check Point Temel Network Tanımları rapidshare.com, Check Point Temel Network Tanımları şarkı sözleri, Check Point Temel Network Tanımları dinle, Check Point Temel Network Tanımları crack,antivirüs