Check Point Kurulumu

Merhaba;
Bir önceki makalemizde Firewall’ın ne olduğunu, temel firewall yapılarını, nelere dikkat edilmesi gerektiğini anlatan bir makale yazmıştım. Bu makalede ise firewall denince akla ilk gelen ürün olan Check Point kurulumunu ve temel yapılandırmasını anlatacağım. Herşeyden önce şu bilinmeli ki, ardı sıra gelen makaleler de birbirini izleyen ve tamamlayıcı bir yapıda olacaktır. Sadece kurulumla Check Point sonlandırılmayacak. Nat yapısından Office Mod VNP kurulumuna kadar herşey en detaylı hali ile yazıya çevrilecektir.

Check Point günümüz firewall sistemlerinin en bilineni ve piyasanın hakim ürünüdür. Oldukça kapsamlı bir ürün olan Check Point ile bir şirketin tüm ihtiyacları karşılanabilir. Aynı zamanda firewall yapılarında bir çok standardında öncüsü olmuştur. Kolay yönetilebilir olması, birçok sistemi ve protokolü desteklemesi, ürün sonrası desteğinin yaygın olması Check Pointi diğer ürünlerden avantajlı kılmıştır.

Bu makale de adım adım kurulum ve yapılandırmayı gerçekleştireceğiz. En son makalemizde ise Check Point ürününün bütün özelliklerini görmüş olacağız.

*Check Point sürüm bilgilerini (R61 – R62 vs) gibi vermeyeceğim. Çünkü kurulum temelde hepsinde aynıdır.

**Bu anlatımda Check Point kurulumu Red Hat Linux üzerine gerçekleştirildi.

Check Point kurulum adımları:

1 – Welcome ekranı

2 – Hardware işlemlerin seçilebileceği ekran

3 – Secure Platform Modül ekranı

4 – Keybord Seçimi

5 – Network Interface Konfigurasyonu

6 – HTTPS arayüz yapılandırması

7 – Harddisk Biçimlendirme

8 – Dosyaların kopyalanması

9 – Reboot sonrası temel yapılandırmalar. (Hostname – Time zone – User vs..)

Kurulum:

-Check Point Secure Platform Cd nizi boot ettiğinizde önümüze ilk olarak welcome ekranı çıkar. 90 saniye içinde bu ekranda bir tuşa basıp devam etmemiz gerekmektedir.

Resim – 1

– Sonraki adımda ise Check Point kurulumu ile ilgili kısa bir bilgilendirme ve device list düzenlemelerini görebileceğimiz ekran gelmektedir. Burada kuruluma OK diyerek devam ediyoruz.

Resim – 2

-OK dedikten sonra ise Check Point ürünü Secure Platform seçimini soruyor. Secure Platform içinde birçok paket mevcuttur ve hepsinin lisanslama yapısı farklıdır. Şirket yapınıza en uygun lisanslama ile buradaki seçimi istekleriniz doğrultusunda yapabilirisiniz. Ben uygulama için Secure Platform Pro’yu seçiyorum. 15 gün deneme sürümü olarak kullanabiliyoruz.

Resim – 3

-Secure Platform Pro seçiminden sonra ilk gelen ekran Klavye ayarlarımızı içermekte. Türkçe klavye seçerek işleme devam edebiliriz.

Resim – 4

-Klavye seçiminden sonra ise bize Secure Platformun iç bacak ip adresini soran ekran gelmektedir. Bu içeriye bakan interface olacaktır. Gateway ve subnet ayarlarını girerek devam ediyoruz. İstersek bu ayarları daha sonrada girebiliriz.

Resim – 5

-Bildiğiniz gibi genelde Firewall yapıları Web arayüzünden de yönetilebilmektedir. Bu ekranımızda ise web arayüzü yapılandırması bilgileri girilir. Listen port default olarak 443 ssl portudur. Burayı aynen bırakıyorum.

Resim – 6

-Web arayüz yapılandırmasından sonra kurulumun yapılacağı harddisk biçimlendirlecektir. Check Point diski belirli bölümlere ayıracak ve loglama, işletim sistemi kurulumunu için yapılandıracaktır. Kurulum için 5 GB alan Check Point için yeterlidir. Fakat daha büyük olması her açıdaın daha iyidir. OK diyerek formatlama işlemini başlatıyoruz.

Resim – 7

-OK dediikten sonra ise diskimiz formatlanacak ve gerekli yapılandırma dosyaları kopyalanmaya başlayacaktır.

Resim – 8

-Kurulum sonrasında check ponit CD otomatik olarak çıkacaktır. Sistem kendini reboot edecek ve aşşağıdaki ekran görüntüsü gelecektir. Önemli olan reboot sırasında sürücülerin boş olmasına dikkat etmenizdir.

Resim – 9

-Reboot sonrasında ise login ekranı gelir. Login ekranında ilk olarak şifre değiştirmemiz gerekmektedir. İlk açılışta User ve şifreler Admin’dir. Check Point yeni şifre seçimlerinde kompleks şifrelere sizi yönlendirir.

Resim – 10

-Admin şifre değişikliğinden sonra ise Check Point için user oluşturma ekranı gelmektedir. Burada istersek user oluşturabilir istersek Enter basarak geçebiliriz.

Resim – 11

-Buraya kadar Check Point üzerinde ilk kurulum ayaralarını yaptık. Buradan sonra ise kurulum sonrası temel sistem yapılandırmaları aşaması gelmektedir. Biraz linux bilginiz varsa zorlanmadan bu aşamaları geçebilirsiniz. İlk olarak kurulumdan sonra expert moda geçmeliyiz. Tabi ki bu aşamada da şifre değiştirmemiz istenecek. Expert mod Check Point’te birçok konfigürasyonu yapacağınız moddur.

Resim – 12

-Expert moda geçtikten sonra ise hostname, time—zone gibi temel ayarların yapılacağı ekrana geçmemiz gerekli. Bu ekranda N ile ileri geçebilir Q ile çıkış yapabiliriz. Gerekli bilgiler ekranda görülmektedir.

Resim – 13

-Next dediğimizde ise aşşağıdaki ekran bizi karşılar. Bu ekranda Hostname – Domain Name– Domain Name servers – Network Connections ve Routing gibi temel yapılandırmaları düzenleyebiliriz. İlgili düzenleme için belirtilen sayıyı Your Choice kısmında girmemiz yeterlidir. Ben ilk olarak hostname yapıladırmasını seçtim ve ilgili ekran görüntülerini ekledim.

Resim – 14

Resim – 15

Resim – 16

-Bu işlemlerden sonra network ayarlarını yapmamız gerekmetedir. Bunun için 4 nolu Network Connections seçeneğini açtığımızda karşımıza aşşağıdaki ekran gelir. Bu ekranda yeni connection ekleyebilir, management seçimlerini düzenleyebiliriz.

Resim – 17

-Bu işlemlerden Next ile geçtilten sonra karşımıza lisans anlaşmaları gelir. Bunlarıda N ile geçtiğinizde kurulum tamamlaması için iligli ekran gelir. Burada seçim sizin yapınızla ve ürününüzle iligili. Ben 1 nolu seçeneği seçerek devam edeceğim ki management kısmıda karşımıza gelsin.

Resim – 18

-1 nolu seçeneği seçtiğinizde ise karşınıza install seçenekleri gelecektir. Burada yeni kurulum yapacaksanız New Installation seçeneğini seçmeniz gerekmete. Ben 1 diyerek devam ediyorum.

Resim – 19

-Daha sonraki ekranda ise yapımızda nelerin olacağını seçiyoruz. Ben VPN-1 Pro ve yönetim için Smart Center seçeneklerini seçerek devam ediyorum. Bir sonraki ekranda ise ilk kurulum olduğu için Primary Smart Center seçenei ile yola devam edebilirsiniz.

Resim – 20

Resim – 21

-Tüm bu işlmelerden sonra lisanslama ile ilgili ekran görüntüsü gelir. Burada istersek lisan bilgilerini girebilir istersen 15 günlük deneme sürümünü kullanabiliriz. Ben No diyerek bu aşamayı geçiyorum.

Resim – 22

-Lisans aşamasını No diyerek geçtikten sonra ise Administrator seçenekleri konfigürasyonu bizi bekliyor. Gerekli ayarlamaları yapmak için bir admin kullanıcısı tanımlamalıyız. Bu admin hesabı, Smart Dashboard (GUI) üzerinden gerekli kuralları yazmamızı, policyleri install etmemizi sağlayacaktır. Kısacası her türlü management bu user ile yapılabilir.

Resim – 23

-Son olarak sıra Gui’nin bağlanacağı IP adreslerini belirlemeye geldi. Bu sayade Smart Dashboard ile Check Point yönetimi gerçekleştirilebilecek ve kural ve tanımlarımızı yapabileceğiz. Ben belirli IP adreslerinden ziyede burada network tanımlamayı tercih ettim ki, ilgili networkten gelen talepler kabul edilsin. Bunu da 192.168.10.* şeklinde belirtebilirsiniz.

Resim – 24

-Yine diğer tüm local ayarlarını yapabileceğiniz ekran görüntüsü ise aşşağıdadır. Bu ekrandan istediğiniz tüm yönetimsel yarları network ve lisansınıza uygun olarak girebilirsiniz. Bütün ayarlarınız bittikten sonra REBOOT işlemi ile sistemi yeniden başlattığınızda Check Point hazır demektir.

Resim – 25

Günümüzün vazgeçilmez network ürünlerinden olan firewall için bu makalemizde Check Point’in temel anlamda kurulumunu gördük. İç bacak IP adresini, admin adımlarını yapılandırdık. GUI Client için yapılması gerekenleri irdeledik. Fakat henüz yolun başında olduğumuzu bilmemiz gerekli. Çünkü firewall bundan sonra yapacağımız kuralarla önem kazanmaktadır. Gördüğünüz gibi kurulum o kadar da zor değildir. Hatta VMware gibi sanal bir makinaya kurarak test edebilirsiniz. Temel anlamda kurulum firewall yapısının install kısmını ve yönetimsel bir kaç işlemi kapsar. İlerleyen bölümlerde Check Point firewall temel komutlarını, kural yazmayı, nat opsiyonlarını, VPN Client yapsını göreceğiz.

***Bir sonraki makalemiz ise Check Point’e bağlanıp tüm managementi kapsayan Smart Dashboar kurulumu olacaktır. Adım adım Smart Dashboard kurulumu anlatılacak ve ilk kurallarımızı yazmaya başlayacağız