Check Point ve Symantec Endpoint Protection ile VPN kullanıcıları için erişim kontrolü

Merhaba,

BT ekibinin görevlerinden biri de personelinin iş ihtiyaçları için şirket network ’üne bağlanmasını sağlamaktır. Bu kapsamda toplanan teknik işlemlerin büyük bir kısmı, BT Güvenlik Yönetimi ve BT Güvenlik Operasyonları ekiplerinin sorumluluk alanındadır. Şirketlerin güvenlik politikaları birbirinden farklı olabileceği için, VPN bağlantısı veya uzaktan erişim gündeme geldiğinde operasyonel ve yönetimsel ihtiyaçlar  veya talepler farklılaşabilir.

Yazımda; uzaktan erişim, erişim güvenliği ve kontrolü çerçevesinde test/lab ortamımda incelediğim bir senaryoyu paylaşmak istiyorum.

Öncelikle test ettiğim senaryonun topolojisini aktarayım.

clip_image002

Tüm sunucular sanal sunucudur. Sanallaştırma platformu olarak Windows 8.1 üzerinde çalışan Hyper-v rolünü kullandım. Üstte Wireless Access Point simgesi şeklinde görülen cihaz, Huawei NAT/Router cihazıdır.Internet erişimi sunduğu için evlerinizde kullandığınız modem olarak düşünebilirsiniz.

Senaryo:

Continue reading “Check Point ve Symantec Endpoint Protection ile VPN kullanıcıları için erişim kontrolü”

Splunk ile Check Point R77 log ’larının toplanması

Merhaba,

Önceki yazılarımda, Splunk’ın ve forwarder’ının CentOS üzerinde çalıştırılmasından bahsetmiştim. Blog’umdaki ilgili yazıları inceleyebilirsiniz. Bu yazımda; Splunk ile Check Point R77 log’larının toplanmasından bahsetmek istiyorum.

Not: Bu yazı, Splunk ve Check Point için resmi bir döküman değildir.Bu doküman; yazarın, üretim ortamınız ile uyuşamayabilecek test ortamı deneyimlerini içerebilir.

Note: This is not an official Splunk & Check Point document. This document contains author’s test environment experience which might not fit with your production environment.

Test ortamımdan bahsedeyim.

Sanallaştırma platformu olarak Hyper-v 3 (windows 8.1) kullandım. Aşağıdaki bahsi geçen tüm sunucular sanal sunucudur.

Splunk Indexer,Splunk Web ve Light&Heavy forwarder bileşenleri, fqdn’i siem.nwtraders.msft olan CentOS 6 sunucusu üzerinde çalışmaktadır.

Check Point R77 sürümünü kullandım. Management ve gateway bileşenleri tek bir sanal sunucu üzerinde çalışmaktadır.

Windows Server 2012 R2 işletim sistemi üzerinde Active Directory domain servisi çalışmaktadır.(Bu lab için domain controller ihtiyacı bulunmuyor)

Splunk’ın kurulduğunu ve çalıştığını varsayarak devam ediyorum.

Continue reading “Splunk ile Check Point R77 log ’larının toplanması”

Check Point R77 – Mobile Access & Endpoint VPN

 

Merhaba,

Yazımda, Check Point R77 ‘nin; EndPoint VPN hizmetinden ve Mobile Access blade’inin yapılandırmasından bahsedeceğim. Lab topolojimi önceki yazılarımda paylaşmıştım. Aynı topolojiyi kullanıyorum. İncelemek isterseniz, http://www.aydogmusoglu.com/wp-content/uploads/2014/04/clip_image002.jpg adresini ziyaret edebilirsiniz.

Gateway(yapımdaki gateway’ler cluster mode’unda idi) özelliklerinden Mobile Access işaretliyoruz. Sonrasında sihirbaz açılıyor.

clip_image002

Açılan sihirbazdaki yönergeleri takip edebilirsiniz.

Continue reading “Check Point R77 – Mobile Access & Endpoint VPN”

Check Point R77 – Load Sharing(Multicast) Cluster Yapılandırması

Merhaba,

Önceki yazımda, High Availability(Cluster XL) Cluster mode’unun kurulumundan ve yapılandırmasından bahsetmiştim. İncelemek isterseniz http://www.aydogmusoglu.com/check-point-r77-cluster-xlha-kurulumu-ve-yapilandirmasi.html adresini ziyaret edebilirsiniz. Bu yazımda Load Sharing(Multicast) Cluster mode’undan ve yapılandırmasından bahsedeğim.

Load Sharing (multicast , unicast ) seçimleri hakkında detay incelemek isterseniz https://sc1.checkpoint.com/documents/R76/CP_R76_ClusterXL_AdminGuide/7292.htm adresini ziyaret edebilirsiniz. Benzer şekilde HA tarafında da VRRP için detay incelemek isterseniz https://sc1.checkpoint.com/documents/R76/CP_R76_Gaia_WebAdmin/87911.htm adresini ziyaret edebilirsiniz. Yazımda Cluster Mode’larından Load Sharing(Multicast) yapılandırmasından bahsetmek istiyorum. Cluster XL(HA) kurulumu ve yapılandırması konulu yazımda lab topolojimden bahsetmiştim. Topolojiye tekrar göz atmak isterseniz http://www.aydogmusoglu.com/wp-content/uploads/2014/04/clip_image002.jpg adresini ziyaret edebilirsiniz.

Continue reading “Check Point R77 – Load Sharing(Multicast) Cluster Yapılandırması”

Check Point R77 – Cluster XL(HA) Kurulumu ve Yapılandırması

Merhaba,

Check Point Cluster(High Availability-Cluster XL&VRRP – Load Sharing-Multicast&Unicast) modelleri , işinizin kesintisiz devam etmesi için yüksek erişilebilirlik ve yük paylaşımı hizmetlerini sunar. Trafiğinizi, çalışan gateway’leriniz arasında paylaştırırarak var olan altyapınızdan daha fazla verim almanızı sağlayabilir.Gateway’lerinizden bir tanesi erişilemez olduğunda, trafik kesintiye uğramadan diğer gateway’e aktarılır. Konu hakkında üreticinin web sayfasını da ziyaret edebilirsiniz.Aşağıda konu hakkında ziyaret etmek isteyebileceğiniz adresleri paylaştım.

http://www.checkpoint.com/products/clusterxl/

https://sc1.checkpoint.com/documents/R76/CP_R76_ClusterXL_AdminGuide/7349.htm

https://sc1.checkpoint.com/documents/R77/CP_R77_ClusterXL_WebAdminGuide/index.html

Yazımda; Cluster XL(High Availability) ‘in kurulumundan , yapılandırmasından bahsedeceğim. Bir kaç test ile konuyu tamamlayacağım.High Availability mode’unun VRRP seçeneği bu yazının konusu değildir.

Hazırladığım lab ortamımdan bahsederek başlayabilirim.

clip_image002

Sanallaştırma platformu olarak Oracle VM VirtualBox ‘ı kullandım. Objelerin yanlarına, genel olarak isimlerini yazdım(VM1 gibi). Açıklayayım.

Continue reading “Check Point R77 – Cluster XL(HA) Kurulumu ve Yapılandırması”