Pages

Categories

Navigation
Check Point 1100 Appliance

Check Point 1100 Appliance

By | | Comments 0 Comment

Uzun bir aradan sonra herkese Merhaba;

Makalemizde Güvenlik alanında kendini ispatlamış üst seviye çözümlerle piyasada kendini kanıtlamış bir firma olan checkpoint in branch ofisler için çözümü olan 1100 serisini ele alacağız

Appliance, branch ofisler için uygun diyoruz ama kesinlikle hafife alınmayacak özelliklerle sunuluyor,aşağıda cihaz üzerinde gelen blade ler ve Throughput değerleri mevcut

  • Firewall
  • IPsec VPN
  • Mobile Access
  • Advanced Networking & Clustering
  • Identity Awareness
  • IPS
  • Application Control
  • URL Filtering
  • Antivirus
  • Anti-Spam

Cihazın girişleri aşagıdaki tabloda, dsl bağlantısı wan portu son olarak  dmz i de bu gruba katıp toplam 3 internet bağlantısı sonlandırabiliriz.

 1100-specs

Cihaz yönetimi tamamen web base olup SmartDashboard a gerek duymadan yönetim sağlıyor

1

Cihaz bir çok özellikle gelidiğini belirtmiştim bu makalede öne çıkan özelliklerinden Active Directory entegrasyonu,Hotspot,Policy Base Routing ve VPN türlerini anlatıp birer örnekle yazımı sonlandıracağım

Active Directory :

Active Directory entegrasyonu sağlanken Cp tamamen Windows Event ları okuyup  authentication sağlamaktadır.Firewall tarafında AD sunucusunu göstermek bu iş için yeterli olacaktır,kural yazılırken kullanıcı gelmediği durumda gene aynı tabda syn’a basılması ile ekrana anında düşmektedir.

Access Policy Tabından “User Awreness” tıklıyoruz karşımıza gelen ekranda Browser Based mi yoksa Active Directory authentication olacığımız seçip next diyoruz.

 2

Boşlukları istenilen ilgileri girip bitiriyorum

3

İşlem başarıyla tamamlandı.

 4

Policy Base Routing:

Birden fazla hattımızı cihazımızda sonlandırdık WIFI ve Local Network ü farklı hatlardan çıkarmak istedik diyelim ozaman yapmamız gereken işlemler,

Dış ip lerim 10.34.11.1 ve 192.168.50.50 olarak ayarlıyorum

 5

Interface Name  kısmındaki yazan DMZ  WAN ikinci WAN bacağı olarak tanımlıyorum

6

Kuralımı aşağıdaki gibi tanımlayıp Routing sekmesinde Policy belirliyorum

7

Routing tablosunu yorumlayacak olursak

192.168.1.0 networku STANDART(http,https,smtp,pop) servisleri kullanarak Internet1 den

10.10.10.0 networku Internet2 den çık anlamında

 8

Hotspot:

Device > Wıreless Network > Add deyip WIFI için bir sanal interface tanımlıyoruz

Security Tabında Unprotected seçiyoruz.

9

İp range subnet bilgilerini giriyoruz.

 10

Hotspot karşılama ekranını düzenlemek için Device > Hotspot > Customize

11

Son olarak Policy yazıp erişimi sağlıyoruz

 12

Vpn:

Vpn sekmesine geldiğimizde bizleeri 3 farklı seçenek karşılamakta bunları biraz açalım

Chekpoint VPN Clients : CP vpn yazılımı kullanarak erişim sağladığımız yöntem

SSL VPN: Yazılım yüklemeden, tarayıcıya ilgili linki yazıp giriş yapılan yöntem

Windows VPN Client : Windows işletim sistemi üzerindeki vpn yazılımı ile giriş yapılan yöntem

Cihazda MobileVPN gelmemekte ama genede kullanılması gerekiyorsa L2TP ile bağlantı sağlanabilir,

 13

AD üzerinde vpngrup olarak tanımladığım obje için kuralım aşağıda

14

15

LT2P için pre-sharekey tanımlıyorum

16 

Vpn ile ilgili bütün tanımlamalarım bitti sırayla test ediyoruz.

SSL VPN için ilgili sayfaya girip Continue deyip bir sonraki adıma geçiyorum

17

Pop-up a izin verip erişime yetkili kullanıcı adı ve şifresini giriyoruz

 18

CP VPN Client ile bağlanmak için ilgili linke tıklayıp yazılımı kurduktan sonra profl belirliyoruz

19

İp ve kullanıcı şifrelerini yazdıktan sonra erişim sağlanmaktadır.

 20 

Son olarak L2TP bağlantısınıda Androit cihazımızdan sağlıcaz

Bağlantılar sekmesinden VPN kur seçeneğine dokunup bilgilerimizi giriyorum

 2122

Leave a Reply

Your email address will not be published. Required fields are marked *

Enjoy this blog? Please spread the word :)