Главная > Информационная безопасность. Хакерство, Телекоммуникация, сети > Check Point NGX R70 и R70.1 — Установка версии на базе SecurePlatform (SPLAT)

Check Point NGX R70 и R70.1 — Установка версии на базе SecurePlatform (SPLAT)

CheckPointИтак, несколько слов о компании Check Point Software Technologies. Компания Check Point Software Technologies Ltd. является лидером в сфере Интернет-безопасности. На рынке программного обеспечения компания представляет как корпоративные, так и персональные брандмауэры, продукты, обеспечивающие защиту данных, а также решения для VPN. Продукты Check Point Software Technologies Ltd. призваны обеспечить безопасность информационного обмена и ресурсов корпоративных сетей.

В моем распоряжении имеется Check Point R70 и R70.1, как для платформы Windows так и для платформы SecurePlatform. Я сегодня рассмотрю установку второго варианта. Стоить отметить, что версия R70.1 получается путем установки обновлений на версию R70. Поехали…

Check Point SecurePlatform представляет собой специализированную операционную систему на основе Linux. Данная операционная система может быть легко и быстро инсталлирована, она оптимизирована и дополнительно защищена для использования в устройствах, обеспечивающих безопасность сети. В состав системы входят утилиты для облегчения настройки. Продукты компании Check Point, установленные на SecurePlatform, настраиваются и управляются с помощью стандартных, масштабируемых, устойчивых программ.

Дистрибутив версии Check Point R70 на базе SecurePlatform располагается на двух CD дисках. Мне понадобится только первый, т.к. компонент Check Point Endpoint Security Server устанавливать я не собираюсь. Стоить отметить, что SecurePlatform имеет собственный перечень поддерживаемого оборудования, так называемый HCL (Hardware Compatibility List), поэтому лучше не устанавливать продукт на самосборный сервер или обычный офисный компьютер, а использовать брендовое или совместимое железо. Для простоты, я буду устанавливать SecurePlatform на виртуальную платформу VMWare ESXi 4.0, он живет там очень даже неплохо.

Загружаюсь с CD диска, вижу приглашение:

Установка Check Point

Нажимаю клавишу Enter для продолжения установки.

Установка Check Point

Для просмотра найденого оборудования можно нажать на кнопку Device List. Для продолжения установки нажимаю OK.

Установка Check Point

Выбираю компоненты, мне необходимы только Security Gateway, Security Management и Perfomance Pack. Давлю OK.

Установка Check Point

Выбираю платформу для установки. Отличия в функциональных возможностях, которые можно найти в официальной документации или на официальном сайте. Мне необходима SecurePlatform Pro. Продолжаем.

Установка Check Point

Выбираю клавиатуру, я выбрал US. Жму ОК.

Установка Check Point

Настраиваю реквизиты сетевого интерфейса, это необходимо для завершения установки и последующего управления через web-интерфейс. Я оставлю по умолчанию, меня это устраивает.

Установка Check Point

Включаю доступ через web-интерфейс. Продалжаем.

Установка Check Point

Дальше система произведет форматирование жесткого диска и создание необходимых разделов.

Установка Check Point

Установка Check Point

Первый этап установки закончился:

Установка Check Point

Нажимаем OK и уходим в перезагрузку. Далее мне потребуется зайти через браузер в web-интерфейс и продолжить. Но перед этим все же лучше сменить логин (admin) и пароль (admin) по умолчанию. Для этого после перезагрузки авторизуюсь на консоли и следуя предложению произвожу изменения. Я оставил логин без изменения нажав Enter на предложение ввести новое имя пользователя.

Установка Check Point

Теперь с другого компьютера я захожу по ссылке https://192.168.1.1 для продолжения установки.

Установка Check Point

Читаю лицензионное соглашение и жму I Accept. Затем авторизуюсь, используя только что установленные логин и пароль.

Установка Check Point

Попадаю на страницу мастера первичного конфигурирования. Это и есть так называемый второй этап установки. Давим Next.

Установка Check Point

Страница управления сетевыми интерфейсами. Далее, Next.

Установка Check Point

Страница таблицы маршрутизации. Next.

Установка Check Point

Страница указания DNS-сервера. Next.

Установка Check Point

Страница выбора Management Interface, указания имени компьютера и домена. Next.

Установка Check Point

Установка даты, времени. Указание NTP-сервера для синхронизации времени.

Установка Check Point

Страница конфигурирования доступа через SSH и web-интерфейс.

Установка Check Point

Выбираю компоненты, которые хочу установить, мне необходимы Security Gateway, Perfomance Pack, Security Management. Next.

Установка Check Point

Тип установки Security Management — первичный. Next.

Установка Check Point

На этом этапе можно сразу добавить хост или сеть с которой можно будет подключиться при помощи консоли SmartDashboard и других консолей управления. Я добавил сеть 192.168.1.0 с маской 255.255.255.0.

Установка Check Point

Далее добавляю Администратора для управления через консоль SmartDashboard. Стоит отметить, что на данном этапе можно добавить только одного администратора. Остальных пользователей, которые будут управлять CheckPoint’ом придется добавлять через консоль SmartDashboard. Я добавил Администратора с логином sma.

Установка Check Point

Конфигурирование завершено. Нажимаем кнопку Finish.

Установка Check Point

Запускается заключительный этап установки. Затем перезагрузка.

Установка Check Point

Установка продукта завершена. Теперь мы имеем полнофункциональный 15 дневный Check Point R70. Попробуем его обновит до R70.1.

Обновление Check Point R70 до R70.1

На SecurePlatform обновление производится через web-интерфейс. Захожу в раздел Device — Upgrade. В правой части окна перехожу сразу к пункту два, т.к. у меня уже имеется upgrade-архив Check_Point_Workflow_Blade.linux.tgz. Указываю его месторасположение и нажимаю кнопку Upload package to device. После загрузки становится доступен 4 пункт, который поможет мне сделать снапшот перед установкой upgrade-пакета. Есть также возможность двойной защиты, она заключается в успешной авторизации после установки апдэйта. Если, например, я не авторизовался в течении 15 минут после установки апдэйта, то считается, что возникли проблемы и будет автоматически совершен откат до сделанного снапшота. Я сейчас не буду делать снапшот, но на боевом сервере, рекомендую пользоваться этой функцией, чтобы небыло проблем. Ну наконец жму Start Upgrade и жду.

Установка Check Point

Установка Check Point

Обновление до R70.1 успешно завершено.

Теперь можно скачать SmartConsole в разделе Product Configuration — Download SmartConsole, установить её и войти в SmartDashboard.

(с) Denis Urasov

  1. Игорь
    6 Декабрь 2012 в 18:13 | #1

    Приветствую!
    А как обновления накатить через консоль?
    Большое спасибо!

  2. 7 Декабрь 2012 в 16:36 | #2

    Процесс обновления SecurePlatform (SPLAT) согласно официальной документации.
    To upgrade a SecurePlatform standalone:
    1. Insert R75.40 DVD into the drive.
    2. At the command prompt, enter patch add cd.
    3. Select SecurePlatform R75.40 Upgrade Package (CPspupgrade_.tgz).
    4. Press y to accept the checksum calculation.
    5. Optional: When prompted, create a backup image so that you can restore the old version.
    Note — Creating the snapshot image can a long time. Check Point products are stopped during this time.
    6. Press N at the welcome message.
    7. Press Y to accept the license agreement.
    8. In the next window, select Upgrade and then press N.
    9. In the next window, press N to continue.
    10. If prompted to download or import a valid support contract, select Continue without contract information. Press N to continue.
    11. If a message shows that says your gateway is not eligible for upgrade, press N to continue.
    You can safely ignore this message and use SmartUpdate to update your service contract later.
    12. In the next window, select Download most updated files.
    13. In the Pre-Upgrade Verification Results window, press N to continue.
    If the Pre-Upgrade Verification fails, do the suggested steps to correct the problem. Start this procedure again from step 2.
    14. When prompted, select Stop Check Point processes and press N to continue.
    15. When prompted, select Upgrade installed products and press N to continue.
    16. In the Validation window, press N.
    17. When the upgrade completes successfully, restart the computer.

    Если необходимо получить всю документацию, то напишите мне для какой версии и я отправлю.

  1. Пока что нет уведомлений.