iT邦幫忙

2017 iT 邦幫忙鐵人賽
DAY 26
0
自我挑戰組

網管實務系列 第 26

DAY26-checkpoint簡介及初始化

DAY26-今天進入防火牆設備介紹的部分
我們首先到來介紹的是防火牆設備當中蠻有名氣的chekpoint,

Checkpoint簡介
http://ithelp.ithome.com.tw/upload/images/20161210/20103362zK6Tyy78nP.png
成立於1993年_以色列,最主要的研發都鎖定於資訊安全區塊。
包含現在我們的端點、數據、網路、端點安全管理都是他們鎖定的市場。
且於NSS Labs 2016獲得入侵防禦系統評測-推薦級的評價
(2011年以來第三度獲獎)。
新聞稿:http://www.ithome.com.tw/pr/109441

資訊安全的危害日新月異的現在,能夠與其抗衡且不居劣勢的技術及設備相當的多,我們除了有技術的概念之外,仍要熟悉如何區操作這些工具,隨著功能的強大,操作起來就越是複雜。

但是當就一般功能使用而言,應該要每個設備的操作方式一樣容易入手才對。
但chekcpoint這設備,單就我想要連入設備做一般的連線限制都花了好久時間。

所以今天我們先來簡單介紹一下,checkpoint 要怎麼入手進行操作。

chekcpoint 設備非常的昂貴,但這金錢的花費有十足的表現在他的設備上,
checkpoint除了一般防火牆功能外,其他的service都是需要另外購買license的,
現在大多的設備廠商應該都是玩設備綁定序號這招,

那今天我們還先不會談到序號這塊
(通常license購買後會由廠商幫你綁定在你所申請的帳號上,你要另外下載匯入)

我們先跟設備對接好,從瀏覽器連入他的預設頁面。

這邊使用的設備為checkpoint 4420。

現在從WEB端連線開始吧
連線網址:https://192.168.1.1
http://ithelp.ithome.com.tw/upload/images/20161210/20103362MjqwXwyfyP.png
預設帳密:admin/admin
http://ithelp.ithome.com.tw/upload/images/20161210/20103362ckBTJQ7R7L.png
第一次登入後,他會帶出引導精靈
http://ithelp.ithome.com.tw/upload/images/20161210/20103362DcLpwPutKE.png
http://ithelp.ithome.com.tw/upload/images/20161210/20103362sO3kQIBbGL.png

一路下一步到這邊,在此設備上韌體版本最高就是R77.20,就直接選用
http://ithelp.ithome.com.tw/upload/images/20161210/20103362l6su3nRH0z.png
輸入WEB端登入的密碼
http://ithelp.ithome.com.tw/upload/images/20161210/20103362Zi12h0SDB6.png
Mgmt IP這邊先不動 (管理IP),或者可以改為你內部管理之IP
http://ithelp.ithome.com.tw/upload/images/20161210/20103362VNhCeYBHci.png
再來要設定UserCenter的IP,先把eth1設定好
這邊可以帶你的外部IP(也表示我們把這個port當WAN端)
http://ithelp.ithome.com.tw/upload/images/20161210/20103362eL53wwLGrc.png
設定名稱
http://ithelp.ithome.com.tw/upload/images/20161210/20103362Mflg1YUFbO.png
設定時間 (通常會建議用NTP教時)
http://ithelp.ithome.com.tw/upload/images/20161210/20103362DJ38r0ASNR.png
來使用管理軟體的帳號密碼 ,之前設定的是WEB端的
這邊是設定使用SmartTool的,checkpoint設備分兩個管理的地方
一個是WEB端(這邊沒有辦法調整太多的設定,就是基本網路設定及其他)
另一個是SmartTool(這邊才是此套防火牆設備最主要的管理套件)
但這邊最大的問題是SmartTool軟體只支援Windows作業系統。
http://ithelp.ithome.com.tw/upload/images/20161210/20103362oNizZ94hU5.png
這邊可以設定你smarttool的帳號密碼
http://ithelp.ithome.com.tw/upload/images/20161210/20103362Y6P3tAQsfG.png
可以連進來的IP,先設定全部,之後再改
應用程式啟動(稍後,因為還沒輸入序號)
http://ithelp.ithome.com.tw/upload/images/20161210/20103362820Hzny3kH.png

http://ithelp.ithome.com.tw/upload/images/20161210/20103362ShmmlE68Y2.png
到這邊初始設定完成
http://ithelp.ithome.com.tw/upload/images/20161210/20103362zbUJSE2wuw.png
會問你是否要照這樣的設定寫入設備(YES)
http://ithelp.ithome.com.tw/upload/images/20161210/20103362HLO3pllnzn.png
接著跑玩完成了設備的設定。
http://ithelp.ithome.com.tw/upload/images/20161210/20103362hzL9icEcgD.png
今天先介紹到這邊,明天我們來看申請序號以及匯入序號。


上一篇
DAY 25 –snort
下一篇
DAY27-checkpoint帳號註冊+序號匯入
系列文
網管實務30

尚未有邦友留言

立即登入留言