Vous êtes sur la page 1sur 11

Configuración de conector LEA/DXL para integración con

McAfee ePO

El conector Check Point LEA/DXL, combinado con el complemento Check Point para McAfee ePO, se puede
utilizar para integrarlo entre los Blades de prevención de amenazas Check Point y McAfee ePO, sobre la capa de
intercambio de datos de McAfee (DXL).

El conector establece una conexión OPSEC LEA (Log Extraction API) con el servidor de registro de Check Point y,
de forma predeterminada, recibirá los registros de los siguientes servidores blade:

 Emulación de amenazas
 Anti-Bot
 Anti-virus

Los registros de Check Point que contienen información sobre amenazas detectadas se procesarán y publicarán
en temas DXL preconfigurados. Estos temas se utilizan por defecto:

 /abrir/amenaza/fw/checkpoint/antibot para registros Anti-Bot (cualquier gravedad).


 /abrir/amenaza/fw/punto de control/amenaza para los registros de Anti-Virus y emulación de
amenazas (solo archivos maliciosos).

1. Configuramos el servidor de McAfee ePO:

a) Instalamos el complemento de McAfee ePO:


Descargue el complemento Check Point para McAfee ePO Server:
En el servidor de ePO:

i. Vamos a Software > Extensiones.


ii. Hacemos clic en Instalar extensión y cargue el complemento de Check Point en el servidor de
McAfee ePO.
iii. Comenzamos la instalación haciendo clic en Aceptar en la esquina inferior derecha.

b) Definir el Usuario Conector:

Definimos un nuevo usuario no administrador, que se utilizará más adelante con el conector LEA/DXL.

i. Vamos a Gestión de usuarios > Usuarios.


ii. Hacemos clic en Nuevo usuario.
iii. En Conjuntos de permisos asignados manualmente, elegimos Conjuntos de permisos
seleccionados.
iv. Haga clic en Guardar.

c) Creamos un conjunto de permisos para el usuario del conector:

i. Vamos a Gestión de usuarios > Conjuntos de permisos.


ii. Hacemos clic en Nuevo conjunto de permisos y cree un conjunto de permisos con cualquier
nombre.
iii. Haga clic en Guardar.
iv. Edite el conjunto de permisos recién creado seleccionándolo de la lista Conjuntos de permisos.
v. En el panel de la derecha, buscamos el permiso CheckPoint y hacemos clic en Editar.
vi. Seleccionamos Ejecutar permiso para el comando y las consultas de CheckPoint.
vii. Hacemos clic en Guardar.

2. Instalamos el conector LEA/DXL:

(*) Los paquetes "Core" y "Manual" no incluyen el perfil de cliente de Microsoft .NET Framework 4 y Visual C ++
2010 Redistributable, que son necesarios para ejecutar el Connector.

Instalación automática

En una máquina basada en Windows, descargue y ejecute el instalador del conector Check Point LEA/DXL
(Auto/Core).

El instalador inicializará las comunicaciones con el servidor de McAfee ePO según las credenciales de usuario
especificadas en (1), así como la comunicación interna segura (SIC) con el servidor de administración de Check
Point.

Paso 1: debe crear un objeto OPSEC LEA en Check Point SmartConsole/SmartDashboard para que se inicialice
durante la instalación:

1. Nos Conéctamos con SmartConsole a Security Management Server/Domain Management Server.


2. Vaya al menú Objetos - haga clic en el Explorador de objetos.
3. En el Explorador de objetos, en el árbol de la izquierda, hacemos clic en los Servidores.
4. En la parte superior, haga clic en el botón Nuevo... - vamos al menú Servidor - vamos al menú Aplicación
OPSEC - hacemos clic en el menú Aplicación....

5. En la pestaña General:
A. En el campo Nombre: ingresamos el nombre deseado para este objeto.
B. En el campo Host: seleccione el objeto Host que representa la máquina en la que se instalará el
Connector.
Si dicho objeto Host aún no se ha creado, haga clic en el botón Nuevo... y lo creamos.
C. En el campo Proveedor: seleccionamos la opción Definido por el usuario.
D. En la sección Entidades del cliente, marcamos la casilla LEA.
E. En la parte inferior, hacemos clic en el botón Comunicación...
F. Ingresamos una contraseña de un solo uso y hacemos clic en el botón Inicializar.

Nota: la relación confianza SIC se establecerá conectándose desde el host que ejecuta el instalador del conector
Check Point LEA/DXL al servidor Checkpoint Management Server a través del puerto TCP 18210 (que está
cubierto por el servicio predefinido de Check Point 'FW1_ica_pull'). Los registros se retirarán del Servidor
de registro a través del puerto TCP 18184 (que está cubierto por el servicio de punto de verificación predefinido
'FW1_lea'). Su política de Firewall debe permitir estas conexiones para que funcione el Conector LEA/DXL de
Check Point.
6. En la pestaña Permisos LEA:

A. Seleccionamos Mostrar todos los campos de registros.


B. Haga clic en Aceptar.

7. Cerramos la ventana del Explorador de objetos.


8. Vamos al menú principal de la aplicación: haga clic en la Sesión de publicación.
9. Vaya al menú principal de la aplicación: haga clic en la Instalación de base de datos...
Paso 2: Ejecutamos el instalador del conector Check Point LEA/DXL:

1. Ejecutamos el instalador y seguimos los pasos de instalación.

2. Una vez que se instaló con éxito, el Conector LEA/DXL se iniciará automáticamente en segundo plano,
y retirará, procesará y publicará los registros como se describe en la descripción general anterior.

Instalación manual (requiere Python 2.x y perfil de cliente de Microsoft .NET


Framework 4)
1. En una máquina Windows, descargue y extraiga el archivo de instalación manual del Conector LEA/DXL
a la ubicación que elija.

2. Inicializamos SIC con Check Point Management Server ejecutando el script LEACON\wizard.py.

3. Especifique las credenciales de ePO en el archivo DXLCON\epo.conf.

4. Instalamos el servicio de conector:

cpdxlsrv.exe /i

5. Iniciamos el servicio:

net start cpdxlsrv

6. Verificacamos el estado del servicio:

sc query cpdxlsrv

La salida debe mostrar "RUNNING".