Category: Firewall

Checkpoint R80.10 (Upgrade from R77.30)

Checkpoint R80.10 (Upgrade from R77.30)

Merhaba arkadaşlar sitemde bu hafta sizlere Checkpoint’in uzun zamandan beri beklenen versiyonu R80.10 anlatmaya ve R77.30 dan upgrade işlemi nasıl yapılır , karşılaşabileceğiniz sorunlar nelerdir,bunları anlatmaya çalışacağım.

Bildiğiniz üzere Checkpoint de Management versiyonu herzaman Gateway lerden üst versiyon olmak zorundadır. R80 versiyonu sadece Management olarak çıktığı için yapımızı tam olarak R80/R80.10 versiyonuna çıkaramıyordur.Tüm sürümler yayınlandığı için artık bu işlemi yapabiliyoruz.Aşağıdaki linkten görebileceğiniz üzere Gateway ve Management serverınızı için R80.10 versiyonu yayınlanmış durumda

Read More Read More

Checkpoint Backup and Restore

Checkpoint Backup and Restore

 Merhaba Arkadaşlar Checkpoint makalelerinde bugun sizlere sanaldan fiziksele, appliance dan open server a hertürlü geçişi  yapabileceğiniz backup restore işlemini anlatmaya çalışıcam

Bu konuda dikkat edilmesi gereken en önemli nokta hangi versiyona geçecekseniz o versiyonun upgrade tool unu kullanmalısınız.

Bu toolu expert oldukdan sonra cd /opt/CPsuite-R80/fw1/bin/upgrade_tools/ altında bulabilirsiniz

Read More Read More

Checkpoint Gaia Advanced Cluster and Troubleshoot

Checkpoint Gaia Advanced Cluster and Troubleshoot

Merhaba

Cluster yapıdaki chekpoint firewallumuzda sorun yaşandığımızda nasıl bir yol izlememiz gerektiğini bu makalemde anlatıyor olacağım daha çok GAIA işletim sisteminin CLI ının becerilerini kullanarak ilerleyeceğiz faydası olması dileğiyle

Checkpoint cluster da bildiğiniz üzere senkronizasyon yaparken L3 bir hattı kullanıyor bu hat üzerinde CCP (Cluster Control Protocol TCP 81116 ) portu üzerinden haberleşerek aradaki iletişimi gerçekleştiriyor.

Kullanacağımiz komutların başında “cphaprob stat” gelmektedir.Bu komut cluster memberlarının durumlarını bize göstermekte

Read More Read More

Check Point R77 30 GAIA (VRRP) Cluster Kurulumu

Check Point R77 30 GAIA (VRRP) Cluster Kurulumu

Bu makalemizde Checkpoint R77.30 VRRP yapılandırmasını anlataya çalışıcam

Yazılarımda teknik terimlerden çok “nasıl yapılır ,nasıl çözülür “ kısmıyla ilgilendiğim için terimler kısmına çok fazla girmeyeceğim,

Vrrp nedir ?

Virtual Router Redundancy Protocol dür. Bu ne anlama gelir cisco dan da aşina olduğumuz L3 bir yedeklilik sağlar nedir bu yedeklilik bir GW gittiğinde(çöktüğünde) diğer GW den internete çıkmamızı sağlar,VRRP cluster üyesi tüm gwler tek bir cihaz gibi davranır,bunuda sanal bir router gibi davranarak yapar.

Read More Read More

Check Point 1100 Appliance

Check Point 1100 Appliance

Uzun bir aradan sonra herkese Merhaba;

Makalemizde Güvenlik alanında kendini ispatlamış üst seviye çözümlerle piyasada kendini kanıtlamış bir firma olan checkpoint in branch ofisler için çözümü olan 1100 serisini ele alacağız

Appliance, branch ofisler için uygun diyoruz ama kesinlikle hafife alınmayacak özelliklerle sunuluyor,aşağıda cihaz üzerinde gelen blade ler ve Throughput değerleri mevcut

Read More Read More

Check Point R77 30 GAIA (ClusterXL) Cluster Kurulumu

Check Point R77 30 GAIA (ClusterXL) Cluster Kurulumu

Makalemizin ilk serisinde kurulum ile ilgili bilgiler paylaştım ,bu yazımda da cluster kurulumunda yapılması gereken adımlardan bahsediyor olucam yapımızı topoloji üzerinden giderek biraz bahsedelim önce

Head office imizde çift gateway bir management serverdan oluşan bir yapımız olacak gw firewall umuzda 3 adet interface (DMZ,LOCAL NETWORK,HEARTBEAT) management serverda ise sadece local networke bakan cluster ip si olacak yani clientlar gw olarak bu cluster ipsini kullanacak

Read More Read More

Check Point R77 30 GAIA Kurulumu

Check Point R77 30 GAIA Kurulumu

Herkese Merhaba;

Checkpoint Makaleler serimizde ilk önce kurulum ardından cluster ve son olarak da site to site vpn konularını işleyeceğim makalelerin tamamını sitemin Firewall başlığı altında bulabilirsiniz.

 Bu ve daha sonraki yazıların tamamında CP son yayınlanan X64 işletim sistemli Firewall u olan  GAIA 77 versiyonu olacaktır.

Kurulum :

Checkpoint CD mizle makinemize startı veriyoruz

Welcome ekranı “Install Gaia on this system” işaretleyoruz.

Read More Read More

Check Point R77 GAIA Site To Site Kurulumu

Check Point R77 GAIA Site To Site Kurulumu

Yazımda serimizin son makalesi olan Site to Site VPN den bahsedicem iki network arasında secure bir tunnel sağlayıp trafiğimizi şifreli bir şekilde çift yönlü sağlayacağız
Site to site için yapımıza birde Branch Office ekliyoruz bu iki farklı networku birbiriyle konuşturacağız
Topolojimiz ve içerde kullanacağımız networkler aşağıda, örneğimde Branch Office imdeki Client üzerinden Head Office mindeki DMZ serverlarıma ulaşmayı deneyeceğiz.

Read More Read More

Enjoy this blog? Please spread the word :)