הראל בשירי
בסדרת מאמרים אלו אני יסביר על מספר פעולות ראושניות ומתקדמת במערכתFirewall של חברת Check Point ההישראלית והפעם עם גירסא “Gaia 80.40” גירסא שיצאה בזמן האחרון ומכילה מספר פיצ’רים חדשים.
המאמרים יתחלקו למספר פוסטים שונים להלן נושאי הפוסטים והקישורים אליהם:
- התקנה ראשונית של המערכת בסביבה VM
- התקנת Smart Console הכלי המרכזי לניהול מערכת CP
- טיפים בבנייה של FW , איך מתכננים FW , מהם הדרכים שלנו בתור אנשי סיסטםאבטחת מידע להבטיח את השלבים הנוכנים בהגדרה של מערכות אבטחת מידע בארגון.
- בנייה של Policy
- הגדרות VPN
- קריאת לוגים וטיפים לניתוח תקלות
יצירת המכונה הוירטואלית :
- בשלב הראשון אנחנו נצטרך להוריד את ה – Iso של ההתקנה מהאתר של Check Point,למעבר מהיר לחץ כאן.
- בסביבה של שרתים וכו’ בדרך כלל יתקינו את המערכת על שרת שמתאים לדרישות של CP ולמשאבים שהם מבקשים אבל כרגע בגלל שאנחנו בסביבת מעבדה אז אני משתמש Vmware Workstation
- בשלב הראשון אנחנו צריכים ליצור מכונה וירטואלית – VM רגיל כאשר דיסק ההתקנה הוא הדיסק שהורדנו מקודם.
- שנגיע לשלב המעבדים אני ממליץ(למרות שזה מכונה במעבדה לתת 2 מעבדים )
- בגלל שאנחנו רוצים לשחק עם המכונה מבלי שהיא תתיקע לנו אני ממליץ לתת למכונה 4GB זיכרון.
- לגבי הדיסק אני מעדיף בכללי ליצור קובץ אחד של הדיסק ולא מספר דיסקים קטנים (יותר נוח לי לנהל את המכונה ולהעביר במידת הצורך) ולכן אלו ההגדרות שהגדרתי
- בסוף יהיה לנו האפשרות לשנות את המשאבים שהגדרנו ושם אני הסופתי מספר כרטיסי רשת במטרה שבהמשך יהיה לי יותר אפשרויות משחק .
התקנת המכונה :
- בשלב הראשון כאשר נדליק את המכונה שבנינו בשלבים הקודמים המכונה תנסה לבצע Boot מתוך הדיסק שהגדרנו (במידה ולא מצליח יש לבדוק שבאמת הדיסק מוגדר ואם לא ניתן להגדיר בBOIS שזה יעלה דרכו)
- המסך הראשון שנקבל יאפשר לנו לבחור האם להתקין את המכונה או להמשיך מבלי להתקין
- עכשיו המערכת תבצע בדיקה קצרה לחומרה :
- בשלב הבא אנחנו כבר נצטרך לאשר לתפריט שאנחנו מבינים שאנחנו בשלב ההתקנה וכו’
- בחירת שפת מקלדת (אין עברית למי שמחפש , אבל את כל שאר השפות בערך יש 🙂 )
- בשלב הבא אנחנו נקבל מסך שמסביר לנו (וגם מאפשר לשנות) את חלוקת הדיסק של שעליו מוגדרת המערכת , בסביבת מעבדה אין צורך לגעת בחלוקה הנ”ל אבל! אם אתם בשלב של סביבת אמת , והיצרן המשווק נתן לכם הנחיות שונות אז זה הזמן להגדיר (למשל יותר מקום ל Logs
- שלב הסיסמה ( אני ממליץ בהתחלה לבחור סיסמה פשוטה מאוד! ורק לאחר שהמערכת עולה לשנות הסיסמה ולבצע את ההגבלות שנדבר עליהם בהמשך )
- בשלב זה אנחנו צריכים להגדיר איזה כרטיס רשת יוגדר עבור ניהול המכונה (כפי שהסברתי למעלה אני הוספתי מספר כרטיסי רשת למערכת בשביל בהמשך המדריכים )
- בחלק הזה נגדיר כתובת ניהולית (ראשונית, ניתן לשנות בהמשך)
- לאחר שסימנו את כל השלבים עכשיו מגיע השלב לאשר ושההתקנה תתחיל
- מזל טוב המערכת מוכנה ועכשיו נעבור לסט הגדרות הראשונות
