Check Point Temel Network Tanımları

Merhaba;
Hiyerarşik olarak devam eden makale serimizde Check Point kurulumu, Smart Dashboard kurulumundan sonra sıra Smart Dashboard üzerinden kural tanımlama öncesi temel yapılandırmalara geldi.
Check Point ilk kurulduğunda yapınızla uyum sağlaması, policylere imkan vermesi için network üzerinde dizaynı gerekmektedir. Bu aşamada Check Pointe vereceğiniz roller, şube yapılarınız, DMZ planlarınız, iç – dış paket akış durumları, firewall önü ve arkası gibi geleneksel seçenekler masaya yatırılmalı ve en uygun pozisyon belirlenmelidir.
Şu an Check Point Firewall kurulumu tamamlandı fakat henüz hiçbir kural yazmaya ve policy install etmeye başlamadık. Bunları yapabilmemiz için öncelikle firewall yapımızın netwoktümüzdeki rolu ve networkümüzde bulunan sunucuların yada client yapılarının tanıtılması geremektedir.
Ben bu anlatım için 2 lokasyonlu bir yapı tasarladım. Birisi şirketin genel müdürlüğü bir diğer lokasyon ise şubemizdir.  Öncelikle bir takım tanımlamalar ile;

1 – Check Point ağacına genel bakış

2 – Genel Müdürlük firewall tanımı

3 – Şube firewall tanımı

4 – Genel Müdürlük host tanımı

5 – Şube host tanımı

6 – Network tanımları

7 – Tanımlama görünümü

Şimdi adım adım kuruluma geçmeden önce Check Point ağacının yapısına bir bakalım. Çünkü bu yapı tüm tanımlamalarda kullanılacaktır.

Check point konsol ağacında ilk olarak Network Objects bölümü görülür. Network ile ilgili tüm ayarlar bu sekmede yapılır. Yeni Gateway tanıtımları, VPN ve Network tanıtımları, Host eklemeleri bunların bir kaçıdır.

Resim – 1

Sonraki sekme ise Check point servislerini olduğu sekmedir. TCP – UDP – RPC vs gibi servisler burada toparlanmıştır. İsterseniz sağ tuş ile yeni servisler ekleyebilirsiniz.

Resim – 2

Bir diğer sekme ise Server and OPSEC Applications sekmesidir. Bu sekmede sayesinde Authentication için RADIUS serverlar, Tacacs yapısı, LDAP Account Unit gibi seçenekler ekleyebilirsiniz.

Resim – 3

Users sekmesinden ise template oluşturabilir, yeni user (VPN Client) yada gruplar ekleyebilir,  Administrator Groups lar oluşturabilirsiniz. Bu dört sekme sizin sürekli kullanacağınız en belirgin Check Point ürünleridir.

Resim – 4

Check Point ağacından sonra Genel müdrülük ve bir Şube yapımızın olduğu konfigurasyonumuza başlayalım.

İlk olarak kendi gateway yapımızı Check point üzerinde tanıtmalıyız. Buna Genel müdürlükte diyebiliriz. Çünkü şube yapımızda olduğu için iki firewall yapısının konuşması gerekmekte. İlk olarak Check Point adımına sağ tıklayarak yeni bir GATEWAY ekliyoruz. Bu bizim şu an üstünde işlem yaptığımız GENEL MÜDÜRLÜĞÜMÜZDE bulunan firewall.

Resim – 5

Yukarıda ki ekrana tıkladığımızda yapımız için gerekli bilgileri girmeliyiz. Bu bilgiler network yapınızla doğru orantılı olmalı yoksa sorunla karşılaşabilirsiniz.

Resim – 6

Ben Genel Müdürlük için gerekli network ve ürün tanımlarını aşağıdaki gibi yaptım. Unutmamalı ki IP adres sizin dışarı bakan bacağınız.

Resim – 7

Bu işlemden iki şubeli bir yapımız olduğu için ve karşı şubemizde de bir Check point olduğu için tekrar Check point sekmesinden karşı şubemizin GATEWAY tanımını yukarıdaki gibi yapmalıyız. Böylece karşı şubemizin firewall üzerinde ilk tanımı yapılmış olur. Aşağıda bu tanımın yapılmış hali mevcut. Yukarıdaki iki adımı tekrarlayarak uzak şubemizin firewall tanımını Genel Müdürlük şubemize yaptım. Ekran görüntüsünden de anlaşılacağı gibi uzak şubemize Remote-1-GW adını verdim.

Resim – 8

Bu işlemlerden sonra network arkasında kalan hostlarımızı gerekli şekilde eklemeye geldi. Network arkasıdan yada uzak network arkasında hostlarımız, web server, mail server, file server gibi yapılarımız olabilir. Bunları firewall üzerine Nodes adımından New Node – Host diyerek tanıtıyoruz. Host dediğimizde aşağıdaki ekran görüntüsü bizi karşılar.

Resim – 9

Bu ekranda Web server yada kendi hostunuzla ilgili bilgileri girmeniz gerekmektedir. Ben kendi yapıma uygun bilgileri girdim.

Resim – 10

Yine bu şekilde yapımda şube mevcut olduğu için uzak şube netwokünde bulunan  host tanımlarınıda yapabilirsiniz. Tekrar hatırlatmakta fayda var. İki lokasyona birden Check Point kurulumu yapıyorum. Siz isterseiz bu adımları tek seferde tek lokasyon için yapabilirsiniz. Uzak hostlarda eklenince ilgili ekran görüntüsü aşağıdadır. Anlaşılacağı gibi yapımız gittikçe genişliyor. Ben Mail server ve Web server için Genel Müdürlük tanımlarını aşşağıdaki gibi yaptım. Her iki Server da Genel müdrülüğümde. Sizde başka farklı lokasyonlarda da olabilir.

Resim – 11

Sıra geldi firewall yapımızın arkasında bulunan netwokleri tanıtmaya. Bu sayede network erişmleri ileride yazılacak bir kural ile sağlanacak. Unutmamalı ki kuralı yazmadan önce bu ayarların yapılamsı ŞART. Ben hem Check Point arkasındaki local networku, DMZ yapısını ve Uzak network tanıtımını yaptım.  Tanım için Network üzerinde sağ tuş seçerek New Network dememiz gerekli

Resim – 12

Bu ekranıda yapımıza uygun şekilde dolduruyoruz.

Resim – 13

Tüm bunlardan sonra Check point ağacımız aşağıdaki gibi görünecektir.

Resim – 14

Anlaşılacağı gibi biz bu makalede henüz kural yazımına ve policy belirlemeye başlamadık. Bu ilk makalemizde Check point yapısını kurduk. Sonraki makalemizde ise Check pointin yönetim konsolu olan Smart Dashboard kurulumunu adım adım inceledik. Şimdi ise kurulum sonrası ilk konfigurasyonu bitirdik. Check Point ilk kurulduğunda siz network tanımlarını, dizayn işlemlerini bitirene kadar hiçbirşey vermez. Hiçbir firewall vermez. Şu an 2 şubeli bir yapıda ilk olarak kendi merkesimize Check Point tanımlarını daha sonra uzaktaki gateway tanımını yaptık. Firewall arkasında kalan ve güvenliği sağlanacak loglanacak olan bir kaç hostumuzu ( web, mail server) Firewall üzerine ekledik. Son olarakta bunların bağlı olduğu network tanımlarını yaptık ki Check point iletişimi sağlaren nerde ne var bilsin.

Bu aşamada henüz tanımlarımız yeni bitti. Bundan sonra kurallar yazacak, trafik oluşumlarını engelleyecek yada izin vereceğiz. Loglama yapısını görecek ve SmartView Tracker kullanımını göreceğiz. Makale serüvnimiz Check point konularının tamamlanmsı ile son bulacak.

Önümüzdeki makalemizde ise kurallar yazmaya başlayacak ve detaylı kural analizlerine bakacağız.