Instalacja i wstępna konfiguracja Check Point SecurePlatform
Transkrypt
Instalacja i wstępna konfiguracja Check Point SecurePlatform
PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA Instalacja i wstępna konfiguracja Check Point SecurePlatform SecurePlatform to specjalna dystrybucja systemu zabezpieczeń Check Point VPN-1/FireWall-1 NG zawierająca odpowiednio przygotowany (hardening) i dostrojony system operacyjny Linux. Instalacja systemu operacyjnego i modułów zabezpieczeń odbywa się w tym samym czasie i trwa ok. 5-10 minut. Proces instalacji i wstępnej konfiguracji SecurePlatform przebiega w następującej kolejności: 1. Dysk instalacyjny SecurePlatform CD wkładamy do napędu CDROM komputera i dokonujemy jego restartu. 2. W trakcie instalacji oprogramowania decydujemy, które moduły systemu zabezpieczeń zostaną zainstalowane. Do wyboru są dwie opcje: • • Enterprise: » VPN-1/FireWall-1 (w pełnej funkcjonalności modułu zawierającej m.in. ClusterXL) » FloodGate-1 » Policy Server » RealTime Monitor SmallOffice: » VPN-1/Firewall-1 (domyślnie w wersji Web Edition) » Policy Server 3. Kontynuujemy instalację zgodnie z zaleceniami (m.in. ustalamy adres IP maszyny Firewall). 4. Po przeładowaniu komputera logujemy się do systemu (id: admin, hasło: admin) i ustalamy nowe hasło dostępu do konta administratora. 5. Za pomocą polecenia sysconfig wprowadzamy następujące ustawienia: • Network interfaces • Routing • Host name • Domain name • Domain name services • Time and data • Product configuration (cpconfig) Uwaga: Z konta ‘admin’ dostępne są jedynie aplikacja do podstawowej konfiguracji systemu operacyjnego sysconfig oraz polecenia zarządzania zabezpieczeń (np. cpconfig). Polecenia systemu operacyjnego Linux dostępne są w trybie ‘expert’. Wejście do trybu ‘expert’ odbywa się po wpisaniu polecenia ‘expert’ i podaniu hasła administratora systemu. 6. Dalsza konfiguracja odbywa się w zależności od tego, jakie moduły systemu zabezpieczeń zostały zainstalowane, tzn.: • Konfiguracja SmallOffice odbywa się poprzez interfejs Web GUI (m.in. wprowadzenie licencji produktu, adresacja i ruting IP). Firewall w wersji SmallOffice Web Edition może być zarządzany przez przeglądarkę WWW jak to jest opisane w „Przewodniku instalacji i konfiguracji systemu zabezpieczeń Check Point VPN-1/FireWall-1 SmallOffice NG”. Możliwe jest także zarządzanie SmallOffice Web Edition ze zwykłej konsoli Check Point Management GUI jak to jest opisane w „Przygotowanie VPN-1 SmallOffice NG Web Edition do zarządzania z konsoli Check Point Management GUI”. • Konfiguracja zwykłej wersji VPN-1/FireWall-1 (Enterprise) odbywa się analogicznie jak w systemach Unix (tzn. wstępna konfiguracja za pomocą cpconfig, konfiguracja zabezpieczeń za pomocą konsoli Check Point Management GUI). Przydatne polecenia systemu SecurePlatform: • mount /mnt/cdrom (montowanie CDROM) • mount /mnt/floppy (montowanie dyskietki) Informacje nt. konfiguracji parametrów sieci z poziomu systemu operacyjnego można znaleźć w dokumencie “Procedura instalacji i konfiguracji Linux Red Hat jako platformy dla systemu zabezpieczeń Check Point VPN- /FireWall-1”. CLICO Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927522 ... 24 ; Fax: 12 6323698; E-mail: [email protected], [email protected].; http://www.clico.pl