root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
Install Check point Security gateway - Phần 1

I/ Cài đặt Checkpoint


1.1/ Mô hình triển khai Checkpoint


- Mô hình triển khai Checkpoint Security Gateway Cluster.

AwTi3MplgdDjDhmVPbWLJWQTfrT7ntWxz-KsyA3IZS343SiKqyCvC85Irea_5P570RMRM2D8Ui2gmXm6kc6Bi_atgN9ecR31qDe5IDBLoqz6D2ptXMJu3HizddDzBVnTJItdN1oUXznH2r96XA


2.2/ Sơ đồ IP Checkpoint Cluster


- Sơ đồ triển khai Checkpoint Cluster
- Cấu hình thiết bị với các thông số sau:
- Bảng phân hoặc IP trên Checkpoint 01

pshJgcuquN9x8GTGZDXKPCY6pAqqP6f5SBWbtywCb94_rE3x3WCSZbjgiGu5d_R4RLGuLP1oI1xjAKzQYg4-Mr9WW_FkizK8AWiPy4i60eSXujeDfAbnUO9r3IGRpcxLNssC5gy_


- Bảng phân hoạch IP trên Checkpoint 02.

PYDEFlZwzdCGxsja3lDn2vnsXmWsI3akxDVgNENcel2xqJqd5jIo8oLz-JsS1ZQugk2j2cDiFoVjQWjTlcNDlolP-z1Xz7W5eZZEiMPGEu6JTLS6T2uyKcNiOjCawCK1AYl-aokU


- Bảng phân hoạch IP trên Checkpoint management được sử dụng để quản lý và cấu hình, áp policy cho 2 Checkpoint gateway ở trên.
pBX2avHc3iVQ_7voOMCyZXe8rAkFwxAmsHgwZKXOxe-dO0jsJHYzXbZ30Iazccys8h3z0X4Q-aVKNs1_RkaoSobVOhiImWISTLD9WwW5RF28oGC39IJgquM-B04cqEzTgZc_Onp2


2.3/ Download Check Point R77.30:


- Các bạn download Check Point R77.30 tại đây: DOWNLOAD

- Series lab Install, config Checkpoint security gateway, Checkpoint Management server và Config Cluster HA Checkpoint
  1. Phần 1: http://svuit.vn/threads/lab-1-1-install-check-point-r77-30-1227/
  2. Phần 2: http://svuit.vn/threads/lab-1-2-config-check-point-security-gateway-1228/
  3. Phần 3: http://svuit.vn/threads/lab-1-3-install-check-point-gateway-1229/
  4. Phần 4: http://svuit.vn/threads/lab-1-4-install-check-point-management-server-1230/
  5. Phần 5: http://svuit.vn/threads/lab-1-5-smart-dashboard-check-point-1231/
  6. Phần 6: http://svuit.vn/threads/lab-1-6-config-check-point-cluster-ha-1232/
  7. Phần 7: http://svuit.vn/threads/lab-1-7-test-ha-cluster-check-point-1233/
- Video hướng dẫn cài đặt Check point Security Gateway trên ESXi 6
  1. Phần 1: Install checkpoint security gateway on vmware ESXi

  2. Phần 2: Install checkpoint Management Server

  3. Phần 3: Config Cluster Checkpoint Gateway

  4. Phần 4: Config and test Cluster Checkpoint
- Tham khảo thêm về các bài lý thuyết và Lab check point tại đây:
http://svuit.vn/threads/tong-hop-cac-bai-ly-thuyet-va-lab-check-point-1234/
 
Last edited:

II/ Cài đặt Check Point R77.30


Triển khai cài đặt Check Point Security Gateway trên vmware.

2.1/ Cài đặt Checkpoint Gateway 01


- Sử dụng vSphere kết nối vào vCenter 6 để tạo server để cài đặt Firewall Check Point Gateway Primary.

- Các bạn chọn “New Virtual Machine” để tạo máy ảo cài đặt Checkpoint 01.

4Qkn7VuJrKxotYeGpWBNEXtekhd3L4mcm5IRIQlZRtiIXptipn3ZzedjbIghQgCG2YRgGWnLm0pCXQfhVLJc1O2vrsPqR5shubZEwmvlXA7lQdDqI9knsJrZLvv542asb_EH082GJsX8ITOrjg



- Chọn “custom” để tạo điều chỉnh phần cứng ảo phù hợp với Checkpoint.


Wntjoafwawc_b-vHf6INR3mqQupRGXdGC0J84qRROx5DtWOq69UG4Ok6KTIC_DanCDzwqdsFopRieBgIJJbZIA6pz4C9Wk1Wg0_oU3jYcgLgEztR3k5l4oQaJjPmepgj7Gjo0I23IDQFBDMojg



- Đặt tên cho máy chủ cài đặt Check Point


ndMbMTIqa9R-pM1GoCgauLi4QDkzTJwRLajBHQtXR-2bdHG4EzJJGjAN0RgJnIrEMQmn8dyYO3RCCN38YHxgaRg-kLpF35P9BW2YHQOyU8FM02jeQ4T2ojzYsTpVnlqCeVuABzvI274rlIcTGA



- Chọn nơi lưu máy ảo cài đặt Checkpoint01.


cPQKT5_BPIuDWX46Tkslfx_defkZ-eA4QjF2ja96y7UU15LrQdUzTjLrXgo3n9G7p9XaIhUNezO4r1lgp8ptHDfFG5rHVlT_atW9G4AG6ts7OLf3wl_Q-8KuzoEnSkpivc24g2_NKhjfk1kUkw



- Chọn version cài đặt cho máy ảo Checkpoint01 là version 11 mới nhất.

16nSK5rwTsVPorDYgI11heMd75CSHG_iusP_-5ysTmLEbVewlrZ1iZF5lCC6W7r2cqB-Jm7wI7oPVu4l6DPvrMYhyqrqqeoC-M8tQ8ITt3LHclsRUrVpEnalGxt-wXe2Mn6z9QwFOYXb7GQ9jg



- Định nghĩa hệ điều hành sử dụng cho máy ảo cài đặt Checkpoint01 là “Other 3.x Linux (64-bit)”.


Sw3lsZKVL3_pCNtTRWOqZ0vQ2hfkJcfMobfFO_5_eyAjsViMBDt0pTKFaKSmoK-vIfshjmO_pI7VFFwuF_n167Y9-Op2DBShmpQ7eHw6-zz2CIsX8EBAfeMH5L0POC5O7KbXBQj0xlC4HU9y6w



- Cấu hình thông số CPU sử dụng cho Checkpoint01.


Ob1PtLkJ_JAFPTymYnbuzdatsf2u7PyhGc6Tl2QfVB9WFrRHMX5sDkYbx8Yj-skKBXV2dwIGAwR8PKfNiOGv3zU8JtdMXEbs9zzajE4KIPv7aB3A3DYqCxv3iU90VV4G5D_QBjhzDHaF12cJKw



- Khai báo thông số RAM sử dụng cho firewall Checkpoint01.


GovQwxBdwkJBjtOUYT5LgJfxfd0xT8G7ohkWGZd8DRLq84UkUCGw0rNnpmFtFOUxRRiI0Q8ud62pDdS13zQ-1C6nbQdevR__tcoANUqysEs3uaFWkzYl7CUMfiqsj44RwQd88inf9RgiWC67XA



- Tạo số card mạng cần sử dụng cho máy ảo Firewall Checkpoint01.


rU3ZdknJTJnIoFtKd9V15ZT-djEHSQMZ50655uV_gSN36of6EcULU6_Rqwwtp471e5V8YQdc4avx5xmsE2AAKf8XquSlk0-n7Wz5UDAkyjyohw7lqT9YrdFoTbC_tO5PkCozCjCGJjl7W0uTiQ



- Chọn chuẩn giao tiếp của ổ cứng sẽ cài đặt Checkpoint. Bạn nên chọn “LSI logic Parallel” để ổ cứng tương thích với Checkpoint. Nếu bạn chọn loại SCSI controller là “VMware Paravirtual” thì sẽ không tương thích với Checkpoint.


FW7ElADgMQWwqGMnVozvowaKXepd7y9uPfTyxcgJ2_6I41n2MOC1mQpayOCwin8LvtXtfIZ-9FDiJCSdQFb4G7I_ZRHEYooXlgEpqFaeVW8HLRgjXhq1kqLRF1dj6mD6Q510Ds9NXJ9asg5iUQ



- Chọn tạo ổ cứng cài đặt Checkpoint

lCuJ3d460W6vjQSyxEcqqktvrdUbX0Phxuo_H64uql4fJfT06Ab3AqwF1nlMULiT4Q09LIsytQ7OzWIdJYW3lJP9u8l79bZC0u-XBVCLdasR-fUx_a5K2JTf09RHevUXh0yUOeLDpLpKS1j9Ng



- Dung lượng ổ cứng sử dụng để cài đặt Checkpoint và cấu hình đĩa cứng loại “think Provision”.


27BByM5V2ce6JR0mKIA5woiLsoe8vCBlyXL_ulB9l61EE5kkXtEN4swKJM75Za1sEMC14sZRHh2JKsaoTJ7DuqwgfyYp9BStAGPbFRIOFxR9U8y_BA0LLjibcsWsS2VbSUx0Vl8yi-K_N_yzCQ



XWkzngcl1V1bTOCa1ac6EOT6ATe64o0YwDBWJ_tc4dB-O5h1Y7IqhQaviuYDYqUgOdw27W-pFhBVcKaXj730d5tXiSjJkvf2WoZppX6ZyBR-fRW_JETxv6FL9YHkykOsxw8SSBueopXtnm3how



- Các bạn check vào “edit the virtual machine settings before completion” để tinh chỉnh tối ưu lại phần cứng cài đặt Checkpoint.

Qcmx8MPfS2INlAsn-yFz6TAJEnnVUy-2mwFxZDPnHloSJ6jA8FkaAAKDJGYi8pCiZLNtiPaoqDG-3LdcvkSXU0z4JhJfPS4ayH0paahk_dCb2VSOkpeiw0DvapizKkLDcY8xylIU0CYp7dMAkg



- cá bạn xóa bớt những phần cứng không cần thiết và cho file ISO cài đặt Checkpoint vào CD/DVD để cài đặt.


AfmSgFK3vlvmu2sD7zP7a8FDwxLXoTBYJIOnBcRB64KqYsqs8foB70Td6bVqOMMHqsjK-sxtImEPNV1us-HE7wz1mB6UEYyt1Yd_lX7opYRo__GUp4CemC9IHobMNx8woIDXPGwaJ4ogUB-GIw
 
Last edited:
cho em hỏi
trên thực thế thì CheckPoint 01 với CheckPoint 02 mình đấu nối trực tiếp với nhau đúng không ạ
CheckPont Management thì không cần đi internet chỉ cần Đấu nối với CP01 và CP02 thôi đúng không ạ, với cái rule tạo trên CheckPoint Management là rule gì có chức năng gì ạ
Thanks Mọi Người
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu