Académique Documents
Professionnel Documents
Culture Documents
– Firewall : placé en coupure c’est l’élément actif qui traite les flux selon les
politiques de sécurité établies.
Module(s)
ET/OU
checkpoint
OS
Hardware
Le mode Full H.A. consiste en un cluster dans lequel le Security Management Server
et le Firewall Module sont sur la même machine, tout en opérant en mode
« cluster », ce qui n’est pas en principe possible, avec la solution de base.
En cas de modification, l’objet ou la règle est « lockée » par le système, pour ne pas être
modifié par un autre administrateur.
Elle sera donc non modifiable jusqu’à la publication des changements de la session, qui les
remet en disponibilité dans le système.
Pour avoir accès au management depuis Gaia, il suffit d’entrer la commande : mgmt login.
Un outil, jq, présent sur chaque machine Gaïa, permet de faire le parsing
automatiques des informations au format JSON.
Les réponses du serveur Web se font en format JSON (Java Script Object Notation).
– Elle assure :
• La gestion des certificats SIC, permettant
l’authentification ainsi que l’intégrité et
le chiffrement des données entre le
Security Management Center et les
composants Check Point (tel que les
firewalls).
• La gestion des certificats VPN IPSec/IKE.
Management API
Il est possible de publier les changements et de les installer en une seule opération.
On choisit le Policy
Package souhaité.
Il est possible
d’installer au choix la
politique de contrôle
d’accès et/ou de
prévention des
menaces.
Les changements
sont visualisables
par passerelle.
WebUI Gaia
2 modes : Advanced et Basic.
Nécessité de capturer le
« lock » pour la mise en
place de modifications
affectant le système.
Gérer l’horloge
Gérer les tâches (« cron »)
Gérer les serveurs SNMP
Configurer un proxy pour l’accès Internet
Paramétrer les « timers » de sessions
Gérer les accès aux niveaux réseau et hôte
…
Check Point produit régulièrement des Hotfixes. Le Take 15 est disponible pour la R80.10.
En CLI, il est possible de vérifier la présence de Hotfixes sur la WebUI ou bien en tapant la
commande : installed_jumbo_take.
Travaux Pratiques
– Pour mettre en pratique ce que vous avez appris nous vous invitons a
réaliser les travaux pratiques suivants :
Questions de base
Questions avancées