Secondary SmartCenter Kurulumu
| Ocak 7, 2012 |
Birçok konuda yedekliliğin öneminin büyük olduğunu biliyoruz. Bu konu bilişim güvenliği alanında da en ciddi ve üzerinde durulması gereken konudur. Firewall’ların yönetim sunucularının yedeklilik durumları göz önüne alındığından dolayı gatewaylerden bağımsız olarak aynı kurulmaktadır. Bunun nasıl yapıldığını daha önceki yazılarımda anlattım.
Özellikle finans ve telekomünikasyon kurumları bu türdeki yedekliliğin yanı sıra yönetim sunucusunu da yedekli yapmak istemektedirler. Bu yazımda var olan bir Primary SmartCenter sunucusunun yanına Secondary SmartCenter’ın nasıl kurulduğunu anlatacağım.
Daha önceden de anlattığım tarzda ilk kurulum standart olarak yapılmaktadır. Klavye dili seçme, hostname, DNS sunucuları ve IP adreslerini belirleme; saat ve tarih ayarlarını yapma, lisans sözleşmesini kabul etme, yeni kurulum yapma…
Yukarıdaki konfigurasyonlar yapıldıktan sonra ürün olarak Secondary Management Server seçilir ve diğer adımlar tamamlandıktan sonra sunucu yeniden başlatılır.
Sunucu yeniden başladıktan sonra Primary Management sunucusuna SmartDashboard ile bağlanılır. CheckPoint’e sağ tuş ile tıklanarak yeni bir “CheckPoint Host” eklenir. Burada 2. sunucunun IP adresi versiyon bilgisi girildikten sonra “Management” tabındaki “Policy Management Server” ve “Secondary Server” işaretlenir ve “OK” ile işlemler tamamlanır.
İki sunucunun senkronizasyonu için “Policy” menusunden “Management High Availability” seçilir ve ekran gelen pencereden “Synchronize” butonuna tıklanıp senkronizasyon başlatılır. Sunucular senkron olduktan sonra Policy menusunden “Install Database” yapılır.
Yorumlar
2 Yorum var
Cevapla
Ocak 8th, 2012 @ 17:56
dostum yiğit 🙂
firewall throughput nasıl hesaplanır peki?
atıorum müşterinin 10mbit interneti var asla internet çıkışı 10mbiti geçmicek… neden 3gb lık firewall throughputlardan bahsediyoruz?
Ocak 8th, 2012 @ 18:07
Dostum bence bu müşteri protföyü için firewall’a gerek yok 🙂
Şaka bi yana checkpoint sadece Türkiye’ye satmıyor. Dünya üzerindeki gelişmiş ülkelerdeki internet hızları gbit’lere geldiğinden dolayı güvenlik firmaları bazı özellikleri standart hale getirmeye başladılar.