Yiğit TURAK C|EH

Güvenlik raporları

Güvenlik firmaları her sene olduğu gibi bu yıl da güvenlik raporlarını yayınladılar. Bu raporları aşağıda paylaşmaktayım. 2012 yılının internet, eposta ve saldırı tehditlerini ve 2013’ün öngörülerinin yer aldığı raporları incelemenizi tavsiye ederim.

SmartConsole Troubleshooting

Özellikle R75.30 versiyonuna geçişte ve genel olarak Checkpoint SmartConsole uygulamalarında sorunlar ve hatalar ile karşılaşılmaktadır. Bunun yaşadığım tecrübelere göre smartconsole uygulamalarında yaşanan hata/sorunlar aşağıdaki işlemler ile çözülmektedir: SmartCenter’a ssh ile bağlanılır #cpstop #cd $FWDIR/conf #cp applications.C /var/tmp/applications.C_bck #cp CPMILinksMgr.db /var/tmp/CPMILinksMgr.db_bck #rm -f applications.C #rm -f CPMILinksMgr.db #cpstart Bu komutlar ile applications.C ve CPMILinksMgr.db dosyaları yeniden […]

Secondary SmartCenter Kurulumu

Birçok konuda yedekliliğin öneminin büyük olduğunu biliyoruz. Bu konu bilişim güvenliği alanında da en ciddi ve üzerinde durulması gereken konudur. Firewall’ların yönetim sunucularının yedeklilik durumları göz önüne alındığından dolayı gatewaylerden bağımsız olarak aynı kurulmaktadır. Bunun nasıl yapıldığını daha önceki yazılarımda anlattım.  Özellikle finans ve telekomünikasyon kurumları bu türdeki yedekliliğin yanı sıra yönetim sunucusunu da yedekli […]

Cluster IP’si ve Member sorunu

Yaptığım cluster firewall testleri sırasında; cluster CheckPoint firewall’larını SmartDashboard üzerinden ekleyip policy bastıktan sonra internete çıkmalarında ve cluster IP’sinde sorun yaşandığını gördüm. Bu sorunun sebebi ise aynı VLAN’da birden fazla cluster firewall çalışması olduğunu öğrendim. Cluster mac adreslerinin default değerleri:  fwha_mac_magic=254  ve  fwha_mac_forward_magic=253. Bu değerleri aşağıdaki prosedure göre değiştirdiğimiz takdirde cluster firewallar sorunsuz çalışmaktadır. Ayrıca sorun yaşandığı sırada cphaprob […]

SCP Kullanıcısı Oluşturma

SCP (Secure Copy Protocol) SSH tabanlı bir dosya transfer protokolüdür. 1 yerel 1 uzak cihaz arasında yapılabileceği gibi 2 uzak bilgisayar arasında da yapılabilir. Check Point güvenlik duvarları üzerine/üzerinden herhangi bir dosya aktarımı yapmak için SCP kullanılmaktadır. Aşağıdaki prosedürleri sırayla uygulayarak çok kolay bir şekilde SCP kullanıcısı oluşturabiliriz.   SCP kullanıcısı oluşturulacak Check Point cihazına […]

CheckPoint R75.10 Management Kurulumu – 2

Bir önceki yazımda Check Point R75.10 Management kurulumunun 1. etabını anlatmıştım. Şimdi kurulumun  2. etabı olan konfigürasyon bölümüne bu yazımda geçiyorum. Management için IP adresi 192.168.2.10 ve internet tarayıcısından ulaşmak için port numarası olarak 4433’ü belirlemiştik. Öncelikle bilgisayarımızın web tarayıcısını açarız ve https://192.168.2.10:4433/ adresine gideriz. Buraya ilk kurulum bölümünün sonunda belirlediğimiz kullanıcı adı ve şifresi […]

Checkpoint R75.10 Management Kurulumu – 1

CheckPoint firması ve R75 serisi hakkında daha öncedeki yazımda anlatmıştım (buraya tıklayınız). Bu yazım da CheckPoint Security Gateway ürünü olan Software Blade R75.10’un yönetim modülünün (management) kurulumunu yapacağız. CheckPoint güvenlik duvarı ve yönetim modüllerini aynı cihaza veya farklı cihazlara kurmamıza izin vermektedir. Biz burada gateway ve management’ın ayrı ayrı kurulumunu göreceğiz. Çünkü güvenlikteki en temel […]

Checkpoint Firewall

CheckPoint, İsrail kökenli bir network güvenlik firması olup, dünyanın güvenlik duvarı (firewall) üreten şirketlerinin başında gelmektedir. SVN (Secure Virtual Network) teknolojisi ile OSI modelinin 7 katmanında da güvenlik sağlamaktadır. CheckPoint, Security Gateway ürünü olan ve major değişikliklerin yapıldığı Software Blade R75 ürünü ile firewall teknolojisine yeni bir bakış açısı kazandırdı. Bu ürünü “Next Generation Firewall” […]

    Anın Sözü

    Takip etmesi daha kolay

    Arama