Check Point ve Symantec Endpoint Protection ile VPN kullanıcıları için erişim kontrolü

Merhaba,

BT ekibinin görevlerinden biri de personelinin iş ihtiyaçları için şirket network ’üne bağlanmasını sağlamaktır. Bu kapsamda toplanan teknik işlemlerin büyük bir kısmı, BT Güvenlik Yönetimi ve BT Güvenlik Operasyonları ekiplerinin sorumluluk alanındadır. Şirketlerin güvenlik politikaları birbirinden farklı olabileceği için, VPN bağlantısı veya uzaktan erişim gündeme geldiğinde operasyonel ve yönetimsel ihtiyaçlar  veya talepler farklılaşabilir.

Yazımda; uzaktan erişim, erişim güvenliği ve kontrolü çerçevesinde test/lab ortamımda incelediğim bir senaryoyu paylaşmak istiyorum.

Öncelikle test ettiğim senaryonun topolojisini aktarayım.

clip_image002

Tüm sunucular sanal sunucudur. Sanallaştırma platformu olarak Windows 8.1 üzerinde çalışan Hyper-v rolünü kullandım. Üstte Wireless Access Point simgesi şeklinde görülen cihaz, Huawei NAT/Router cihazıdır.Internet erişimi sunduğu için evlerinizde kullandığınız modem olarak düşünebilirsiniz.

Senaryo:

Continue reading “Check Point ve Symantec Endpoint Protection ile VPN kullanıcıları için erişim kontrolü”

Splunk ile Check Point R77 log ’larının toplanması

Merhaba,

Önceki yazılarımda, Splunk’ın ve forwarder’ının CentOS üzerinde çalıştırılmasından bahsetmiştim. Blog’umdaki ilgili yazıları inceleyebilirsiniz. Bu yazımda; Splunk ile Check Point R77 log’larının toplanmasından bahsetmek istiyorum.

Not: Bu yazı, Splunk ve Check Point için resmi bir döküman değildir.Bu doküman; yazarın, üretim ortamınız ile uyuşamayabilecek test ortamı deneyimlerini içerebilir.

Note: This is not an official Splunk & Check Point document. This document contains author’s test environment experience which might not fit with your production environment.

Test ortamımdan bahsedeyim.

Sanallaştırma platformu olarak Hyper-v 3 (windows 8.1) kullandım. Aşağıdaki bahsi geçen tüm sunucular sanal sunucudur.

Splunk Indexer,Splunk Web ve Light&Heavy forwarder bileşenleri, fqdn’i siem.nwtraders.msft olan CentOS 6 sunucusu üzerinde çalışmaktadır.

Check Point R77 sürümünü kullandım. Management ve gateway bileşenleri tek bir sanal sunucu üzerinde çalışmaktadır.

Windows Server 2012 R2 işletim sistemi üzerinde Active Directory domain servisi çalışmaktadır.(Bu lab için domain controller ihtiyacı bulunmuyor)

Splunk’ın kurulduğunu ve çalıştığını varsayarak devam ediyorum.

Continue reading “Splunk ile Check Point R77 log ’larının toplanması”

Check Point R77 – Mobile Access & Endpoint VPN

 

Merhaba,

Yazımda, Check Point R77 ‘nin; EndPoint VPN hizmetinden ve Mobile Access blade’inin yapılandırmasından bahsedeceğim. Lab topolojimi önceki yazılarımda paylaşmıştım. Aynı topolojiyi kullanıyorum. İncelemek isterseniz, http://www.aydogmusoglu.com/wp-content/uploads/2014/04/clip_image002.jpg adresini ziyaret edebilirsiniz.

Gateway(yapımdaki gateway’ler cluster mode’unda idi) özelliklerinden Mobile Access işaretliyoruz. Sonrasında sihirbaz açılıyor.

clip_image002

Açılan sihirbazdaki yönergeleri takip edebilirsiniz.

Continue reading “Check Point R77 – Mobile Access & Endpoint VPN”

Check Point R77 – Load Sharing(Multicast) Cluster Yapılandırması

Merhaba,

Önceki yazımda, High Availability(Cluster XL) Cluster mode’unun kurulumundan ve yapılandırmasından bahsetmiştim. İncelemek isterseniz http://www.aydogmusoglu.com/check-point-r77-cluster-xlha-kurulumu-ve-yapilandirmasi.html adresini ziyaret edebilirsiniz. Bu yazımda Load Sharing(Multicast) Cluster mode’undan ve yapılandırmasından bahsedeğim.

Load Sharing (multicast , unicast ) seçimleri hakkında detay incelemek isterseniz https://sc1.checkpoint.com/documents/R76/CP_R76_ClusterXL_AdminGuide/7292.htm adresini ziyaret edebilirsiniz. Benzer şekilde HA tarafında da VRRP için detay incelemek isterseniz https://sc1.checkpoint.com/documents/R76/CP_R76_Gaia_WebAdmin/87911.htm adresini ziyaret edebilirsiniz. Yazımda Cluster Mode’larından Load Sharing(Multicast) yapılandırmasından bahsetmek istiyorum. Cluster XL(HA) kurulumu ve yapılandırması konulu yazımda lab topolojimden bahsetmiştim. Topolojiye tekrar göz atmak isterseniz http://www.aydogmusoglu.com/wp-content/uploads/2014/04/clip_image002.jpg adresini ziyaret edebilirsiniz.

Continue reading “Check Point R77 – Load Sharing(Multicast) Cluster Yapılandırması”

Check Point R77 – Cluster XL(HA) Kurulumu ve Yapılandırması

Merhaba,

Check Point Cluster(High Availability-Cluster XL&VRRP – Load Sharing-Multicast&Unicast) modelleri , işinizin kesintisiz devam etmesi için yüksek erişilebilirlik ve yük paylaşımı hizmetlerini sunar. Trafiğinizi, çalışan gateway’leriniz arasında paylaştırırarak var olan altyapınızdan daha fazla verim almanızı sağlayabilir.Gateway’lerinizden bir tanesi erişilemez olduğunda, trafik kesintiye uğramadan diğer gateway’e aktarılır. Konu hakkında üreticinin web sayfasını da ziyaret edebilirsiniz.Aşağıda konu hakkında ziyaret etmek isteyebileceğiniz adresleri paylaştım.

http://www.checkpoint.com/products/clusterxl/

https://sc1.checkpoint.com/documents/R76/CP_R76_ClusterXL_AdminGuide/7349.htm

https://sc1.checkpoint.com/documents/R77/CP_R77_ClusterXL_WebAdminGuide/index.html

Yazımda; Cluster XL(High Availability) ‘in kurulumundan , yapılandırmasından bahsedeceğim. Bir kaç test ile konuyu tamamlayacağım.High Availability mode’unun VRRP seçeneği bu yazının konusu değildir.

Hazırladığım lab ortamımdan bahsederek başlayabilirim.

clip_image002

Sanallaştırma platformu olarak Oracle VM VirtualBox ‘ı kullandım. Objelerin yanlarına, genel olarak isimlerini yazdım(VM1 gibi). Açıklayayım.

Continue reading “Check Point R77 – Cluster XL(HA) Kurulumu ve Yapılandırması”

Check Point R77 – Star Community ile IPSec VPN

Merhaba,

Check Point R77 versiyonu üzerinde, Star Community kullanılarak IPSec VPN yapılandırmasından bahsetmek istiyorum. Önceki yazılarımdan birinde Meshed Community’den bahsetmiştim. Bloğumdaki Check Point kategori altından erişilebilir.

Test için Hyper-v, Vmware Workstation, Vmware Fusion , VirtualBox kullanılabilir. Check Point’in desteklediği sanallaştırma ürünleri hatırladığım kadarı ile VMware ürünleridir. Test ortamımdaki lab’ımdaki tüm sunucular sanal olup, Hyper-v üzerinde ( windows 8.1 işletim sistemi üzerinde ) çalışmaktadır. Check Point için Generation 1 sanallar ve Legacy Network Adapter kullandım! Windows sunucular için ( router ve test sunucuları için ), yeni nesil Hyper-v’nin nimetlerinden faydalanmak adına Generation 2 tipinde sanallar kullandım.

Lab’ımda kullandığım topolojimden bahsedeyim

Continue reading “Check Point R77 – Star Community ile IPSec VPN”

Check Point R77 SmartDashBoard kullanımı

Merhaba,

Anlatımımda Check Point R77 versiyonu üzerinde; Check Point yöneticisi olmaya aday olan IT personeli için temel teşkil edecek bir kaç husustan bahsettim.

Not: Daha net görüntü kalitesi için “HD” icon’undan faydalanabilirsiniz.

Herkese sorunsuz ve neşeli günler dilerim.

Check Point R76 Site to Site IPSec VPN konfigürasyonu

Merhaba,

Yazımda, Check Point R76 ürünü ile IPSec Site to Site VPN yapılandırmasından bahsetmek istiyorum.Anlatımımı bir kaç başlık altında topladım.

– Check Point Remote Gateway objelerinin yapılandırılması

– Lokal ve Remote (Lokal) Network’lerin yapılandırılması

– VPN Community ’sinin oluşturulması

– VPN tüneli kullanacak network’lerin topology ile ilişiklendirimesi

– Firewall Rule’larının tasarlanması

– Test!

Şimdi kullandığım lab ortamını aktarayım.

Continue reading “Check Point R76 Site to Site IPSec VPN konfigürasyonu”

Exchange Server 2013 Client Access servislerinin ve Enterprise Vault ’un Checkpoint R76 ile “Publish” edilmesi

Merhaba,

Yazımda; Exchange Server 2013’ün ve arşivlemesini yapan Symantec Enterprise Vault’un Checkpoint R76 ile dış dünyaya hizmet vermesinin sağlanmansından bahsetmek istiyorum.

Çalışmamı üç başlık altında topladım.

  • Exchange Server 2013 tarafında yapılması gerekenler
  • Checkpoint tarafında yapılması gerekenler
  • Enterprise Vault tarafında yapılması gerekenler

Continue reading “Exchange Server 2013 Client Access servislerinin ve Enterprise Vault ’un Checkpoint R76 ile “Publish” edilmesi”

CheckPoint Log’larının HP ArcSight Logger ile Gözlenmesi

Merhaba,

Bu yazımızda Check Point log’larının HP ArcSight ile gözlenmesi için yapılması gerekenlerden bahsedeceğim.

ArcSight Smart Connector kurulumu için bir makina seçip “core” kurulumu yapmanız gerekiyor. Bunu daha önceki yazılarımda anlattığım için burada tekrar bahsetmeyeceğim.

Check Point log’larının Smart Connector tarafından toplanabilmesi için Check Point üzerinde birkaç konfigürasyon yapılması gerekiyor. Check Point OPSEC(Open Platform for Security) Software Development Kit , open protocol ’ler için Application Programming Interface’ler (APIs) sağlar. Bu API’lerden Log Export API, Check Point VPN/FW tarafından üretilen gerçek zamanlı(realtime) verilerin ya da eski(historical) verilerinin ArcSight tarafından güvenli bir şekilde alınmasını sağlayan. Check Point OPSEC NG için kullanılan ArcSight SmartConnector Log Export API’yı kullanır. LEA, Check Point datalarının ArcSight Smart Connector’e export edilmesini sağlar.

Şimdi, “adım adım” yapılandırmaya başlayalım :

Continue reading “CheckPoint Log’larının HP ArcSight Logger ile Gözlenmesi”