Check Point SmartCenter Instalacao

#20

Check Point SmartCenter

Instalação e Configuração

DIATE/GEACE/REROP/BR

TODAS AS INFORMAÇÕES AQUI CONTIDAS SÃO CONFIDENCIAIS. Somente as equipes técnicas da CAIXA estão autorizadas, pela natureza das suas funções, a receber tais informações. Nenhuma informação deve ser divulgada sem autorização. Outras pessoas ou empresas deverão ser autorizadas pela GEACE de acordo com a política vigente sobre divulgação de informações corporativas.

Este documento contém informações proprietárias.

Versão 1.1

Brasília – Julho / 2004

Instalação Check Point SmartCenter

REVISÕES

Versão Data Propósito 1.0 1.1

15/01/2004 21/07/2004

Criação do documento Alteração nos itens da instalação

Gerência Nacional Ambiente Centralizado 2


ÍNDICE

REVISÕES ........................................................................................................................................ 2 ÍNDICE .............................................................................................................................................. 3 APRESENTAÇÃO ............................................................................................................................ 4 PRÉ-REQUISITOS............................................................................................................................ 5 INSTALAÇÃO................................................................................................................................... 6 FECHAMENTO SIC ........................................................................................................................ 15

Agregação do Firewall à máquina gerenciadora - Manager............................................. 15



APRESENTAÇÃO

Este documento apresenta um padrão de instalação para o software Check Point SmartCenter para os servidores Firewall-1 em plataforma Windows 2000 Advanced Server. A partir dele será possível instalar e configurar os softwares de gerencia para os Firewalls Check Point, chamado Manager.



PRÉ-REQUISITOS

Software:

- Windows 2000 Advanced Server no padrão Caixa. - Arquivos de Instalação do Check Point SmartCenter

Hardware:

- 128 Mb RAM mínimo (512 MB RAM ou mais recomendável) - 40 MB HD mínimo, acrescer o espaço do LOG - 2 Processadores ou mais.



INSTALAÇÃO

1. Insira o cd contendo o software Manager e execute o arquivo setup.exe contido no cd.

2. Clique em Next na tela inicial.

3. Na tela License Agreement, clique em Yes para aceitar os termos da licença e continuar a instalação.



4. Na tela Installation Options, marque a opção Check Point Enterprise/Pro e clique em

Next

5. Na tela installation options selecione a opção New Instalation e clique em Next



6. Na tela onde devem ser escolhidos os softwares a serem instalados, selecione apenas as seguintes opções:

• SmartCenter • SmartConsole

7. Na tela SmartCenter Setup, selecione a opção Primary SmartCenter e clique em Next



8. A tela seguinte mostrará os softwares selecionados para a instalação, confira e clique em Next

9. Na tela Destination Location, mantenha o diretório padrão e clique em Next

10. Surgirá uma janela informando que parte da instalação esta completa, clique em OK para continuar a instalação



11. Na tela seguinte, matenha o diretório padrão e clique em Next para continuar

12. Na tela Select Clients, selecione todas as opções e clique em Next

13. Em seguida surgira uma tela perguntando se deve criar os ícones dos softwares na área de trabalho, clique em Yes.



Uma tela informara que a instalação do SmartConsole foi terminada com sucesso, clique em OK para continuar

14. Na tela Licenses, clique em Fetch From File... e selecione o arquivo da licença a ser instalada. Caso queira adicionar posteriormente as licenças, clique em Next. Você será informado de que nenhuma licencia foi inserida e questionado sobre continuar o processo de instalação, clique em Yes para continuar.

15. Na tela Administrators, clique em Add para adicionar um administrador



16. Crie o usuário ADMINFW e digite uma senha, certifique-se de que apenas as opções Read/Write All e Manager Administrators estejam marcadas, e clique em OK para continuar.

17. Na tela GUI Clients, insira o nome ou o endereço IP das maquinas que poderão acessar esta estação de gerencia através do cliente GUI, em seguida clique em Add e Next para finalizar



18. Na tela Key Hit Session, digite aleatoriamente várias letras, elas servirão para a geração da chave de segurança, em seguida clique em Next

19. Na tela Certificate Authority, mantenha a informação apresentada e de um clique em Next para continuar



20. Na tela Fingerprint, apenas de um clique em Next. Obs: Nesta tela e possível guardar a informação apresentada em um arquivo, para isso, selecione a opção Export To File

21. Em seguida surgirá uma tela informando que a instalação foi completada com sucesso, marque a opção Yes, i want restart my computer now, para finalizar a instalação e reiniciar o computador.

Gerência Nacional Ambiente Centralizado

14


FECHAMENTO SIC

Agregação do Firewall à máquina gerenciadora - Manager Configuração no Firewall

1. Na console da maquina firewall digite o comando cpconfig, selecione a opção (5) - Secure Internal Communication

2. Surgirá a pergunta, Would Like Re-initialize Communication? (Y/N) [N]?, digite Y

3. Ao confirmar esta opção, será solicitada a inserção de uma senha, que deve ser

gravada. Esta mesma senha deverá ser solicitada na máquina Manager.

4. Ao confirmar a senha, surgirá o menu inicial. Selecione a opção (10) para concluir a configuração.

Obs.: Após este procedimento, o serviço do firewall será reiniciado.

Configuração Manager

1. Abra o Manager através do caminho Start/Programs/Check Point SmartConsole R55/SmartDashboard e Clique com o botão direito em Network Objects e selecione a opção New -> Check Point -> Gateway

2. Na tela Check Point Installed gateway creation selecione Simple Mode (Wizard) e

clique em OK



3. Na tela Gateway's General Properties digite o nome da maquina e o IP, e marque a opção Firewall only e clique em Avançar

4. Na tela Secure Internal Communication Initialization, digite a chave criada no Firewall (passo 3 da Configuração do Firewall) e clique em Avançar



5. Na tela Interface and Topology configuration, marque a opção Retrieve Automatically (Recommended) e clique em Avançar

6. A tela Get Topology Results irá surgir, apenas verifique se todas as interfaces do firewall aparecem nesta tela e clique em Close

7. Uma tela de finalização surgirá, marque a opção Edit Gateway's Properties e clique

em Concluir para finalizar



8. Na tela tela Check Point Gateway, clique em Communication.

9. Na tela Communication, clique em Test SIC Status para verificar se a comunicação

está funcionando perfeitamente. A mensagem "SIC Status for <hostname>: Communicating" irá aparecer confirmando o perfeito funcionamento da comunicação entre o firewall e a manager.



10. Crie um novo pacote de políticas clicando em File -> New. Digite o nome do pacote e marque a opção Security and Address Translation. Sugestão: o nome do pacote pode ter o mesmo nome do firewall onde as políticas deste pacote serão aplicadas (Ex: Teste1, nome do pacote ficara Teste1_Policy).

11. Clique em Policy -> Policy Installation Targets, selecione o firewall correspondente ao pacote criado e clique em Add. Isto garantirá que as políticas deste pacote sejam aplicadas a somente este firewall.


Documents

Check Point SmartCenter Instalacao