Архив

Публикации с меткой ‘Check Point’

Новая платформа от Check Point — GAiA. Установка.

GAiA Check PointСовсем недавно Check Point представили новую платформу GAiA. GAiA — операционная система нового поколения для обеспечения безопасности.
С технической точки зрения GAiA — операционная система на основе Red Hat. Отличия от предыдущей SPLAT (SecurePlatform):
  • поддержка 64 разрядых систем
  • новый Web интерфейс управления
  • новый Command Line Interface (CLI)
  • и ещё много, много всего.
Я пройдусь по установке и приложу несколько скриншотов, получится своего рода скринкаст. Поехали. Читать далее…

Переносим Zebra и OSPFD с SPLAT R70 на SPLAT R75

Разработчики платформы SPLAT (SecurePlatform) начиная с R71 релиза убрали такой полезный компонент как Zebra, вместе с ним пропали демоны ospfd, ripd, bgpd. А ведь только демон ospfd позволял правильно подружить динамическую маршрутизацию SPLAT и Windows, об этом я подробно писал тут.

Но не все так плохо, как кажется. Попробуем перенести компонент Zebra и с SPLAT R70 на SPLAT R75.

Читать далее…

Подключаемся к SPLAT (SecurePlatform) через WinSCP

19 Май 2011 3 comments

Сегодня я расскажу как подключиться к SPLAT (SecurePlatform) на котором установлен CheckPoint посредством WinSCP. Такая необходимость возникает иногда, например при копировании логов и конфигурационных файлов с одного сервера на другой или при копировании пакета обновлений на SPLAT (SecurePlatform). Удобно когда под рукой есть такой рабочий инструмент.

WinSCP — это графический клиент SFTP (SSH File Transfer Protocol) для Windows с открытым исходным кодом. Он также поддерживает [устаревший] протокол SCP (Secure Copy Protocol). Предназначен для защищённого копирования файлов между компьютером и серверами, поддерживающими эти протоколы. WinSCP также доступен как плагин к Far Manager, его мы и будем использовать.

Читать далее…

Максимальное число одновременных подключений в Check Point NGX R70.1

Check Point. Максимальное Число одновременных подключений.По умолчанию NGX R70.1 поставляется с очень ограниченным максимальным числом активных соединений (в моем случае было 25 000). Это очень немного для больших компаний или для компаний хостеров.

Чтобы увеличить этот лимит, необходимо открыть SmartDashboard и выполнить двойное нажатие мыши на объект Check Point. Перехожу в раздел Capacity Optimization. Здесь можно настроить максимальное количество одновременных подключений — Maximum concurrent connections.

Maximum concurrent connections.

Меняем порт по умолчанию для SSH на SecurePlatform

Check Point. Меняем порт SSHДля того чтобы изменить порт по умолчанию для SSH с 22 на любой другой, необходимо отредактировать файл /etc/ssh/sshd_config.

[Expert@cpmodule]# vi /etc/ssh/sshd_config

Раскомментирую строку: #Port 22

Устанавливаю необходимый порт, который будет прослушиваться. Сохраняю файл.

Для того, чтобы изменения вступили в силу, необходимо перезапустить SSH демон. Перед перезагрузкой, необходимо убедиться, что текущая политика и правила на Check Point позволяют подключиться используя новый порт.

Перезагружаем SSHD:

[Expert@cpmodule]# /etc/rc.d/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]
[Expert@cpmodule]#

Изменение пароля администратора на SecurePlatform

Check Point Admin PasswordВ SecurePlatform существует два уровня проверки подлинности:

1. Пароль Администратора

2. Пароль для входа в эксперт режим (команда expert)

Для того, чтобы изменить пароль Администратора, необходимо в командной строке выполнить: \passwd admin

Для того, чтобы изменить пароль для входа в эксперт режим, необходимо выполнить команду: passwd

ISP Redundancy на CheckPoint (SPLAT). Proxy ARP.

5 Ноябрь 2009 8 comments

Check Point. ISP Redundancy.ISP Redundancy — это решение, которое позволяет позволяет повысить надежность связи с Internet за счет организации соединения с Internet по нескольким каналам. Предлагается три варианта резервирования:

1. Режим Primary/Backup (основной/резервный) позволяет организовать соединение с ISP по основному каналу, имея в резерве запасной, который используется при повреждении основного канала. После восстановления работоспособности основного канала новые соединения организуются через этот канал, а существующие соединения продолжают использовать резервный.

2. Режим Load Sharing (распределение нагрузки) использует оба соедиения с ISP, распределяя между ними исходящий трафик. Новые соединения распределяются между каналами случайным образом. Такая конфигурация расширяет доступную пользователям полосу и повышает уровень надежности.

3. Режим Primary/Dial-up Links (резервирование по коммутируемой линии) позволяет организовать резервное соединение по каналу ADSL, ISDN или аналоговой телефонной линии (модем) при повреждении основного канала.

Где такая технология может быть использована? Читать далее…

Совместная работа протокола RIP на SecurePlatform Pro и Windows

Check PointНесколько слов о совместной работе протокола динамической маршрутизации RIP на SecurePlatform и Windows. RIP наиболее древний протокол, чем OSPF, поэтому лучше отдать предпочтение последнему. Тем не менее, проблем при работе SecurePlatform и Windows по протоколу RIP, замечено небыло. Как и в случае с OSPF, заставить работать протокол RIP на SecurePlatform можно двумя способами:

1. Использовать механизм, который конфигурируется при помощи команды router.

2. Задействовать и использовать предустановленную Zebra, конфигурировать которую можно через telnet. Читать далее…

Telnet клиент для SecurePlatform (SPLAT)

Check PointКак выяснилось, на только что установленном SecurePlatform, нет telnet клиента. А ведь он необходим для того, чтобы подключиться к сервису Zebra или OSPF для конфигурирования. Для решения этой проблемы, можно взять rpm-пакет telnet’а  (telnet-0.17-20cp.i386.rpm) из файла SecurePlatformAddOn_R55.tgz. Достаем telnet-0.17-20cp.i386.rpm, загружаем его на SecurePlatform и устанавливаем при помощи команды rpm -i telnet-0.17-20cp.i386.rpm

Все, теперь у нас имеется telnet клиент.

Совместная работа протокола OSPF на SecurePlatform Pro и Windows

SecurePlatform OSPF и Windows OSPFВ предыдущем посте я привел общую информацию о протоколах динамической маршрутизации OSPF и RIP. Теперь попробую на практике подружить два маршрутизатора по протоколу OSPF. Первый маршрутизатор — это SecurePlatform Pro, второй — Windows Server 2003.

Сразу нужно отметить, что компания Microsoft прекратила поддержку протокола OSPF начиная с версии Windows Server 2008. Это связано, скорее всего, с тем, что у администраторов потребность в OSPF под Windows возникает редко, но метко :) Альтернативных решений, которые реализовывали бы работу протокола OSPF под Windows Server 2008 и 2008 R2, я не нашел. Если кто-то знает о таких решениях — сообщите мне.

Все готово, можно начинать… Читать далее…