Introduction

Cette page est un condensé de mon expérience concernant l'installation d'un Firewall Checkpoint. Il s'agit de la version R77.30, avec un Windows 10 comme client.

La structure est la suivante, je me concentre ici sur le Checkpoint :

<pdf>Fichier:Fwrzo.pdf</pdf>

Installation

Je commence par installer la VM, avec ses trois interfaces de configurées. Rien de particulier ici, si ce n'est qu'il ne faut pas se planter d'interface, et que Checkpoint n'indique pas les adresses MAC (merci...).

Une fois cela fait, les ennuis commencent.

NB

Sur le firewall en lui-même, si je m'y rend (ça ne sert à rien en théorie, mais bon), j'ai un Linux qui tourne. Par défaut, même si il m'affiche un $, je ne suis pas sur un shell Linux. Pour ça, il faut utiliser la commande :

set-expert-password

expert

WebUI

Checkpoint n'est pas compatible avec tout un tas de choses, et ça commence par les navigateurs. Je n'ai eu de chance qu'avec Edge, sur WIndows 10. Pour savoir si le navigateur fonctionne bien, il faut aller sur https://<ip> et essayer de faire un TAB pour passer d'une case à l'autre. Si ça marche, c'est bon. Sinon, non.

Bon, une fois que c'est fait, on arrive sur un assistant d'installation. Je ne vais pas m'apesantir, il est assez clair. Il faut juste bien penser à une chose :

• Installer la Gateway (l'élément Filtrant)
• Installer le Serveur de Management (L'élement de configuration).

Checkpoint utilise des règles compilées, et pour ça, il faut un serveur de management. Si j'utilise 300 gateways dans ma boîte, mieux vaut avoir un seul manager, non? Les clusters sont gérés. Aussi, on ne peut avoir qu'un seul utilisateur en train de modifier des trucs à la fois. Bref.

Une fois l'installation terminée, on va redémarrer. C'est normal.

Une fois ça fait, il faut au passage penser à configurer toutes nos interfaces : en effet, Checkpoint ne demande pas grand chose à ce niveau de lui-même. Toute la navigation passe par le menu de gauche. Les interfaces sont à configurer dans Networking. Bien penser à appliquer la configuration à la fin.

Ensuite, je vais télécharger le client. Tout en bas du menu de gauche, je vais dans maintenance > SmartControl et je le télécharge.

Les ennuis continuent !

Client Lourd

Déjà, le client lourd n'est compatible qu'avec Windows. Ensuite :

• Sur cette version, l'installateur est BROKEN (c'est confirmé par les devs eux-mêmes : https://community.checkpoint.com/t5/Policy-Management/has-experienced-a-serious-problem-and-must-close-immediately/td-p/15321 )
• Il faut installer soi-même Microsoft Visual C++ Redistributable ainsi que .NET framework
• Avant ou après ça, installer SmartControl.

Smart Control propose un tas de composant à l'installation. Tous ne sont pas utiles, mais dans le doute, je les prend tous. Je lance l'installation et je les prend tous.

Une fois l'installation terminée; j'ai normalement accès à ma configuration. Ouf !