IT-Admin

מדריך להתקנת Check Point R80.40

בסדרת מאמרים אלו אני יסביר על צורת ההתקנה הראשונית של Check Point ועל החוקים הראשונים שאנחנו צריכים , בנוסף אתן מספר טיפים

Checkpoint_R80.40.pngבסדרת מאמרים אלו אני יסביר על מספר פעולות ראושניות ומתקדמת במערכתFirewall של חברת Check Point ההישראלית  והפעם עם גירסא "Gaia 80.40" גירסא שיצאה בזמן האחרון ומכילה מספר פיצ'רים חדשים.

המאמרים יתחלקו למספר פוסטים שונים להלן נושאי הפוסטים והקישורים אליהם:
  • התקנה ראושנית של המערכת
  • התקנת Smart Console הכלי המרכזי לניהול מערכת CP
  • טיפים בבנייה של FW , איך מתכננים FW , מהם הדרכים שלנו בתור אנשי סיסטם\אבטחת מידע להבטיח את השלבים הנוכנים בהגדרה של מערכות אבטחת מידע בארגון.
  • בנייה של Policy
  • הגדרות VPN
  • קריאת לוגים וטיפים לניתוח תקלות

יצירת המכונה הוירטואלית :

  1. בשלב הראשון אנחנו נצטרך להוריד את ה – Iso של ההתקנה  מהאתר של Check Point,למעבר מהיר לחץ כאן.
  2. בסביבה של שרתים וכו' בדרך כלל יתקינו את המערכת על שרת שמתאים לדרישות של CP ולמשאבים שהם מבקשים אבל כרגע בגלל שאנחנו בסביבת מעבדה אז אני משתמש Vmware Workstation
  3. בשלב הראשון אנחנו צריכים ליצור מכונה וירטואלית – VM רגיל כאשר דיסק ההתקנה הוא הדיסק שהורדנו מקודם.
  4. שנגיע לשלב המעבדים אני ממליץ(למרות שזה מכונה במעבדה לתת 2 מעבדים ) New_vm_Checkpoint_cpu.jpg
  5. בגלל שאנחנו רוצים לשחק עם המכונה מבלי שהיא תתיקע לנו אני ממליץ לתת למכונה 4GB זיכרון.New_vm_Checkpoint_mem.jpg
  6. לגבי הדיסק אני מעדיף בכללי ליצור קובץ אחד של הדיסק ולא מספר דיסקים קטנים (יותר נוח לי לנהל את המכונה ולהעביר במידת הצורך) ולכן אלו ההגדרות שהגדרתי New_vm_Checkpoint_disk.jpg
  7. בסוף יהיה לנו האפשרות לשנות את המשאבים שהגדרנו ושם אני הסופתי מספר כרטיסי רשת במטרה שבהמשך יהיה לי יותר אפשרויות משחק .New_vm_Checkpoint_network.jpg

התקנת המכונה :

  1. בשלב הראשון כאשר נדליק את המכונה שבנינו בשלבים הקודמים המכונה תנסה לבצע Boot מתוך הדיסק שהגדרנו (במידה ולא מצליח יש לבדוק שבאמת הדיסק מוגדר ואם לא ניתן להגדיר בBOIS שזה יעלה דרכו)
  2. המסך הראשון שנקבל יאפשר לנו לבחור האם להתקין את המכונה או להמשיך מבלי להתקין Checkpoint_welcome.jpg
  3. עכשיו המערכת תבצע בדיקה קצרה לחומרה : Checkpoint_inspecting.jpg
  4. בשלב הבא אנחנו כבר נצטרך לאשר לתפריט שאנחנו מבינים שאנחנו בשלב ההתקנה וכו' Checkpoint_setup1.jpg
  5. בחירת שפת מקלדת (אין עברית למי שמחפש , אבל את כל שאר השפות בערך יש 🙂 ) Checkpoint_setup2.jpg
  6. בשלב הבא אנחנו נקבל מסך שמסביר לנו (וגם מאפשר לשנות) את חלוקת הדיסק של שעליו מוגדרת המערכת , בסביבת מעבדה אין צורך לגעת בחלוקה הנ"ל אבל! אם אתם בשלב של סביבת אמת , והיצרן \ המשווק נתן לכם הנחיות שונות אז זה הזמן להגדיר (למשל יותר מקום ל Logs Checkpoint_setup3.jpg
  7. שלב הסיסמה ( אני ממליץ בהתחלה לבחור סיסמה פשוטה מאוד! ורק לאחר שהמערכת עולה לשנות הסיסמה ולבצע את ההגבלות שנדבר עליהם בהמשך )Checkpoint_setup4.jpg
  8. בשלב זה אנחנו צריכים להגדיר איזה כרטיס רשת יוגדר עבור ניהול המכונה (כפי שהסברתי למעלה אני הוספתי מספר כרטיסי רשת למערכת בשביל בהמשך המדריכים ) Checkpoint_setup5.jpg
  9. בחלק הזה נגדיר כתובת ניהולית (ראשונית, ניתן לשנות בהמשך) Checkpoint_setup6.jpg
  10. לאחר שסימנו את כל השלבים עכשיו מגיע השלב לאשר ושההתקנה תתחילCheckpoint_setup7.jpg
  11. מזל טוב המערכת מוכנה ועכשיו נעבור לסט הגדרות הראשונות Checkpoint_setup9.jpg

הוסף הערה

Follow us

Don't be shy, get in touch. We love meeting interesting people and making new friends.

Gridlove

הראל בשירי Harel Bahiri

עורך וכותב האתר , חי בעולם המחשוב מזה שנים רבות. כותב תוכן בעולמות השרתים, אבטחת מידע ,חשיבה נכונה בעולמות הניהול השרתים, כיצד מנהלים פרויקט בצורה נכונה , Office 365 וכו' .

Highlight option

Turn on the "highlight" option for any widget, to get an alternative styling like this. You can change the colors for highlighted widgets in the theme options. See more examples below.

Advertisement

Small ads

Flickr

  • la ligne rouge
  • Switchboard
  • no way
  • Italy!
  • end detour
  • space odyssey
  • Whole Foods
  • Fire rescue
  • Lincoln ln S

Social Widget

Collaboratively harness market-driven processes whereas resource-leveling internal or "organic" sources.

ThemeForest

Email Newsletter

Subscribe to receive inspiration, news, and ideas in your inbox.