Check Point NGFW Cài đặt các thành phần trong mô hình và cấu hình các thông tin cơ bản: hostname, DNS, NTP,...

A

Anh Quốc

Intern

Mục lục​

I. Mô hình Lab
II. Cấu hình Hostname và Interface
III. Cấu hình Default Route
IV. Cấu hình DNS
V. Cấu hình NTP
VI. Truy cập Gaia Portal
VII. Kết luận

I. Mô hình Lab​

Trong bài lab này, mình triển khai mô hình Check Point Security Gateway VE cơ bản trên PNETLab. Mục tiêu là cấu hình các thông tin nền tảng ban đầu cho firewall như hostname, interface, default route, DNS, NTP và truy cập Gaia Portal.

Các thiết bị sử dụng trong bài lab:
Thiết bịVai trò
Check Point Security Gateway VEFirewall chính
Ubuntu LinuxManagement PC
VPCSLAN Client
NAT NetworkMô phỏng kết nối WAN

Bảng địa chỉ IP:
Interface / Thiết bịChức năngIP Address
eth0Management10.10.10.1/24
eth1LAN192.168.1.1/24
eth2WAN192.168.100.2/24
Ubuntu MGMTManagement PC10.10.10.10/24
VPCSLAN Client192.168.1.10/24
Default GatewayWAN Gateway192.168.100.1

Hình 1: Mô hình triển khai Check Point Gateway VE trên PNETLab
1778850898641.png

II. Cấu hình Hostname và Interface​

1. Cấu hình Hostname​

Truy cập console của Check Point Gateway VE và cấu hình hostname cho thiết bị.
Mã: 
set hostname CP-GW-01
save config
Kiểm tra hostname:
Mã: 
show hostname
Hostname giúp định danh thiết bị trong hệ thống. Trong bài lab này, mình đặt tên firewall là CP-GW-01 để dễ quản lý và dễ nhận diện trong quá trình cấu hình.

Hình 2: Cấu hình hostname cho Check Point Gateway
1778850967118.png

2. Cấu hình Interface Management eth0​

Interface eth0 được dùng cho mạng quản trị Management.
Mã: 
set interface eth0 ipv4-address 10.10.10.1 mask-length 24
set interface eth0 state on
Kiểm tra cấu hình:
Mã: 
show interface eth0
Trong mô hình này, Ubuntu Management PC có IP 10.10.10.10/24, cùng subnet với eth0 nên có thể truy cập Gaia Portal thông qua địa chỉ:
Mã: 
https://10.10.10.1
Hình 3: Interface eth0 được cấu hình làm Management Interface
1778851039308.png

3. Cấu hình Interface LAN eth1​

Interface eth1 được dùng cho mạng LAN nội bộ.
Mã: 
set interface eth1 ipv4-address 192.168.1.1 mask-length 24
set interface eth1 state on
Kiểm tra cấu hình:
Mã: 
show interface eth1
Interface này đóng vai trò gateway cho máy VPCS trong mạng LAN. VPCS được cấu hình IP 192.168.1.10/24 và gateway là 192.168.1.1.

Hình 4: Interface eth1 được cấu hình làm LAN Interface
1778851082083.png

4. Cấu hình Interface WAN eth2​

Interface eth2 được dùng cho mạng WAN, kết nối tới NAT Network trong PNETLab.
Mã: 
set interface eth2 ipv4-address 192.168.100.2 mask-length 24
set interface eth2 state on
Kiểm tra cấu hình:
Mã: 
show interface eth2
Trong mô hình này, eth2 có IP 192.168.100.2/24 và gateway phía NAT Network là 192.168.100.1.

Hình 5: Interface eth2 được cấu hình làm WAN Interface
1778851140516.png

III. Cấu hình Default Route​

Sau khi cấu hình địa chỉ IP cho các interface, tiếp theo cần cấu hình default route để firewall biết đường đi ra ngoài các mạng nội bộ.
Mã: 
set static-route default nexthop gateway address 192.168.100.1 on
save config
Kiểm tra bảng định tuyến:
Mã: 
show route
Kết quả routing table hiển thị các mạng connected và default route:
Mã: 
0.0.0.0/0 via 192.168.100.1
10.10.10.0/24 directly connected eth0
192.168.1.0/24 directly connected eth1
192.168.100.0/24 directly connected eth2
Default route có ý nghĩa là mọi traffic không thuộc các mạng đã biết sẽ được gửi ra gateway 192.168.100.1 thông qua interface eth2.

Hình 6: Kiểm tra bảng định tuyến sau khi cấu hình default route
1778851224105.png

IV. Cấu hình DNS​

DNS giúp firewall phân giải tên miền sang địa chỉ IP. Đây là cấu hình cần thiết cho các tác vụ như cập nhật hệ thống, đồng bộ NTP hoặc các dịch vụ cần truy vấn domain.
Cấu hình DNS server:
Mã: 
set dns primary 8.8.8.8
set dns secondary 1.1.1.1
save config
Kiểm tra DNS:
Mã: 
show dns
Trong bài lab này, mình sử dụng:
DNSĐịa chỉ
Primary DNS8.8.8.8
Secondary DNS1.1.1.1

Hình 7: Cấu hình DNS server trên Check Point Gateway
1778851271937.png

V. Cấu hình NTP​

NTP dùng để đồng bộ thời gian cho firewall. Thời gian chính xác rất quan trọng trong hệ thống bảo mật vì log, certificate, VPN và các sự kiện security đều phụ thuộc vào timestamp.
Cấu hình NTP:
Mã: 
set ntp active on
set ntp server primary 0.pool.ntp.org version 4
set ntp server secondary 1.pool.ntp.org version 4
save config
Kiểm tra cấu hình NTP:
Mã: 
show configuration ntp
Trong bài lab này, mình sử dụng hai NTP server:
NTP ServerVai trò
0.pool.ntp.orgPrimary
1.pool.ntp.orgSecondary

Hình 8: Cấu hình NTP trên Check Point Gateway
1778851377969.png

VI. Truy cập Gaia Portal​

Sau khi cấu hình Management Interface, từ Ubuntu Management PC mở trình duyệt và truy cập:
Mã: 
https://10.10.10.1
Gaia Portal là giao diện quản trị web của Check Point, cho phép người quản trị kiểm tra và cấu hình các thành phần như interface, routing, DNS, NTP, system time và system status.
Việc truy cập được Gaia Portal chứng minh rằng Management Interface đã hoạt động và firewall có thể được quản trị từ máy Ubuntu trong mạng Management.

Hình 9: Truy cập Gaia Portal từ Ubuntu Management PC
1778851523862.png

VII. Kết luận​

Sau khi hoàn thành bài lab, mô hình Check Point Security Gateway VE đã được triển khai thành công trên PNETLab.
Các nội dung đã thực hiện gồm:
  • Khởi tạo mô hình lab với Check Point Gateway VE, Ubuntu, VPCS và NAT Network
  • Cấu hình hostname cho firewall
  • Cấu hình interface Management, LAN và WAN
  • Thiết lập default route
  • Cấu hình DNS
  • Cấu hình NTP
  • Truy cập Gaia Portal thông qua Ubuntu Management PC
Bài lab này giúp mình hiểu được quy trình triển khai ban đầu của một Check Point Gateway. Đây là nền tảng quan trọng để tiếp tục thực hiện các task nâng cao như Security Management Server, Object, Security Policy, NAT, Routing Protocol, Backup/Restore và ClusterXL.

Hashtag​

Mã: 
#CheckPoint #PNETLab #Firewall #NetworkSecurity #SecurityGateway #GaiaPortal #CyberSecurity #NetSec #FirewallLab
 
Bài viết liên quan
DỰNG MÔ HÌNH TRIỂN KHAI CƠ BẢN VỚI FIREWALL CHECK POINT TRÊN PNETLab bởi Anh Quốc,
Cấu hình SSL VPN để truy cập an toàn qua trình duyệt web bởi Đăng Duy,
Triển khai mô hình lab firewall, cấu hình thông tin cơ bản, policy, LACP, vlan tagging bởi Đăng Duy,
[LAB] Cấu hình VPN Site-to-Site giữa Firewall Checkpoint và Firewall Fortinet (Fortigate) bởi AnhTuIS,
CẤU HÌNH NAT TRÊN NGFW: SNAT, DNAT. bởi Nguyễn Thành Công,
CẤU HÌNH OBJECT VÀ SECURITY POLICY TRÊN NGFW CHECK POINT R81.20 bởi Nguyễn Thành Công,
Được quan tâm
Dựng Security Management Server để quản lý thiết bị firewall bởi Anh Quốc,
DỰNG MÔ HÌNH TRIỂN KHAI CƠ BẢN VỚI FIREWALL CHECK POINT TRÊN PNETLab bởi Anh Quốc,
Bài viết mới
Dựng Security Management Server để quản lý thiết bị firewall bởi Anh Quốc,
DỰNG MÔ HÌNH TRIỂN KHAI CƠ BẢN VỚI FIREWALL CHECK POINT TRÊN PNETLab bởi Anh Quốc,
Cấu hình SSL VPN để truy cập an toàn qua trình duyệt web bởi Đăng Duy,
Triển khai mô hình lab firewall, cấu hình thông tin cơ bản, policy, LACP, vlan tagging bởi Đăng Duy,
[LAB] Cấu hình VPN Site-to-Site giữa Firewall Checkpoint và Firewall Fortinet (Fortigate) bởi AnhTuIS,
CẤU HÌNH NAT TRÊN NGFW: SNAT, DNAT. bởi Nguyễn Thành Công,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top