Instalacja i wstępna konfiguracja Check Point SecurePlatform

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA
Instalacja i wstępna konfiguracja Check Point SecurePlatform
SecurePlatform to specjalna dystrybucja systemu zabezpieczeń Check Point VPN-1/FireWall-1
NG zawierająca odpowiednio przygotowany (hardening) i dostrojony system operacyjny Linux.
Instalacja systemu operacyjnego i modułów zabezpieczeń odbywa się w tym samym czasie i trwa ok.
5-10 minut.
Proces instalacji i wstępnej konfiguracji SecurePlatform przebiega w następującej kolejności:
1. Dysk instalacyjny SecurePlatform CD wkładamy do napędu CDROM komputera
i dokonujemy jego restartu.
2. W trakcie instalacji oprogramowania decydujemy, które moduły systemu zabezpieczeń
zostaną zainstalowane. Do wyboru są dwie opcje:
•
•
Enterprise:
» VPN-1/FireWall-1 (w pełnej funkcjonalności modułu zawierającej m.in. ClusterXL)
» FloodGate-1
» Policy Server
» RealTime Monitor
SmallOffice:
» VPN-1/Firewall-1 (domyślnie w wersji Web Edition)
» Policy Server
3. Kontynuujemy instalację zgodnie z zaleceniami (m.in. ustalamy adres IP maszyny Firewall).
4. Po przeładowaniu komputera logujemy się do systemu (id: admin, hasło: admin) i ustalamy
nowe hasło dostępu do konta administratora.
5. Za pomocą polecenia sysconfig wprowadzamy następujące ustawienia:
•
Network interfaces
•
Routing
•
Host name
•
Domain name
•
Domain name services
•
Time and data
•
Product configuration (cpconfig)
Uwaga: Z konta ‘admin’ dostępne są jedynie aplikacja do podstawowej konfiguracji systemu
operacyjnego sysconfig oraz polecenia zarządzania zabezpieczeń (np. cpconfig). Polecenia systemu
operacyjnego Linux dostępne są w trybie ‘expert’. Wejście do trybu ‘expert’ odbywa się po wpisaniu
polecenia ‘expert’ i podaniu hasła administratora systemu.
6. Dalsza konfiguracja odbywa się w zależności od tego, jakie moduły systemu zabezpieczeń
zostały zainstalowane, tzn.:
• Konfiguracja SmallOffice odbywa się poprzez interfejs Web GUI (m.in. wprowadzenie
licencji produktu, adresacja i ruting IP).
Firewall w wersji SmallOffice Web Edition może być zarządzany przez przeglądarkę
WWW jak to jest opisane w „Przewodniku instalacji i konfiguracji systemu zabezpieczeń
Check Point VPN-1/FireWall-1 SmallOffice NG”.
Możliwe jest także zarządzanie SmallOffice Web Edition ze zwykłej konsoli Check Point
Management GUI jak to jest opisane w „Przygotowanie VPN-1 SmallOffice NG Web
Edition do zarządzania z konsoli Check Point Management GUI”.
• Konfiguracja zwykłej wersji VPN-1/FireWall-1 (Enterprise) odbywa się analogicznie jak w
systemach Unix (tzn. wstępna konfiguracja za pomocą cpconfig, konfiguracja
zabezpieczeń za pomocą konsoli Check Point Management GUI).
Przydatne polecenia systemu SecurePlatform:
•
mount /mnt/cdrom (montowanie CDROM)
•
mount /mnt/floppy (montowanie dyskietki)
Informacje nt. konfiguracji parametrów sieci z poziomu systemu operacyjnego można znaleźć w
dokumencie “Procedura instalacji i konfiguracji Linux Red Hat jako platformy dla systemu zabezpieczeń
Check Point VPN- /FireWall-1”.
CLICO Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927522 ... 24 ; Fax: 12 6323698;
E-mail: [email protected], [email protected].; http://www.clico.pl