Table des matières

2. Installation du Security Management Server .......................................................................................................... 3

2.1. Introduction ........................................................................................................................................................ 3
2.2. Lab virtuelle ........................................................................................................................................................ 3
2.3. Option de déploiement ...................................................................................................................................... 4
2.4. Procédure d’installation..................................................................................................................................... 5
2.5. Initialisation ........................................................................................................................................................ 8

2
2. Installation du Security Management Server

2.1. Introduction
Les cours sont conçus pour maîtriser les aspects théoriques et pratiques des produits
checkpoints. Avant d’aller plus loin, nous devons créer un environnement de laboratoire. Toutes les
discussions ultérieures ont en tête la configuration du laboratoire de virtualisation décrite ci-dessous.

Il est important de noter que ce document se réfère à la version R80.10 et que les mêmes
configurations sont applicables à n’importe quelle version R80.x et R81.x mais avec de nouvelles
fonctionnalités en plus.

2.2. Lab virtuelle

L’agencement du Lab virtuel est présenté dans le schéma ci-dessous

DMZ

WAN

LAN

Salle serveur

Il se compose de huit (09) équipements réseau :

• Un (01) serveur de gestion de sécurité (SMS) ;

• Une (01) passerelle de sécurité (SG) ;
• Un (01) PC utilisateur ;
• Un (01) PC administrateur avec SmartConsole ;
• Un (01) Contrôleur de domaine (Active Directory).
• Un (01) Serveur Web (IIS)
• Trois (03) commutateurs de niveau 2.

3
Dans ce cours nous aborderons l’installation et la configuration initiale d’un nouveau serveur de
gestion de la sécurité.

2.3. Option de déploiement

Le serveur de gestion de la sécurité (SMS) peut-être déployé selon deux options différentes : Smart-1
Appliance ou Open Server.
Checkpoint propose une large gamme d’appareils Smart-1 qui sont représenté comme suit :

Il est important de noter que le dimensionnement dépend surtout des logs par seconde & capacité de
stockage. Plus il y a de Firewalls à gérer, plus les exigences de performance du serveur de gestion
sont élevées en termes de CPU, de RAM et de taille du disque dur.

4
 2.4. Procédure d’installation
Les procédures d’installation de nos différents équipements réseau se feront sur l’émulateur Eve-ng.
Lorsque vous démarrez la machine, elle démarre à partir du fichier image ISO du DVD et l’écran
suivant s’affiche :

Choisir Install Gaia on this system pour commencer le processus d’installation. Il inclut donc six (06)
étapes :

5
Choisissez la langue du clavier dans le menu (Dans notre cas de figure ce sera la langue US) et
appuyez à nouveau sur OK.

Partitionner le disque dur. Dans le monde réel, lors du déploiement d’un Open Server, il est
généralement prudent de se fier au partitionnement par défaut de Gaia. Cependant, si nécessaire
vous pouvez changer la taille des partitions System-root et logs.
Dans le cadre d’un déploiement de SMS en production, la partition des journaux doit être la plus
grande, on dimensionne le Storage Management/Log selon volume journalisé (logs/sec → Go/jour)
et politique de rétention ; Check Point fournit un guide de sizing Management & Log Servers.
Pour les besoins du Lab uniquement, nous allons configurer System-root pour 15Go en ne laissant
que 15Go pour les journaux.

6
Définissez ensuite le mot de passe initiale de l’administrateur, vous pouvez choisir votre propre mot
de passe en respectant les critères de complexités.

Configurez l’adresse IP, le masque du réseau et la passerelle par défaut.

Confirmez les paramètres de configuration puis lancez l’installation en appuyant sur OK.

7
A la fin de la procédure d’installation, vous verrez la note concernant la première configuration
accessible via [Link] Appuyez sur reboot et attendez que le serveur soit
complètement opérationnel.
A ce stade, l’installation est terminée. Lançons maintenant l’assistant de première utilisation pour
terminer la configuration de notre serveur de gestion.

2.5. Initialisation
Pour continuer nous devons configurer une adresse IP sur l’ordinateur de l’administrateur et pour ce
faire on fera Windows + R, ce qui donnera accès à la ligne de commande sur laquelle on exécutera la
commande [Link] ce qui donnera accès à toutes les cartes réseaux disponibles.
Faire un double clic sur votre carte réseau, puis Protocole Internet version 4 (TCP/IPv4) > General >
Cocher le bouton radio Utiliser l’adresse IP suivante :

• Adresse IP : [Link]
• Masque de sous-réseau : [Link]
• Passerelle par défaut : [Link]
Enfin Cocher le bouton radio Utiliser l’adresse de serveur DNS suivante :

• Serveur DNS préféré : [Link]

• Serveur DNS Auxiliaire : [Link]

Une fois l’adresse IP définie, vous pouvez vous connecter à [Link] à l’aide d’un
navigateur. Vous verrez probablement apparaître l’avertissement de sécurité <<Invalid Certificate>>
certificat invalide en français.

8
L’installation par défaut de Gaia utilise des certificats auto-signés, vous pouvez donc ignorer le
message et vous connecter. Vous verrez une invite d’authentification. Entrez le nom d’utilisateur et le
mot de passe que vous aviez choisi précédemment.

L’écran de bienvenue du First Time Wizard s’affiche. Appuyez sur le bouton Next.

Choisissez <<Continuer avec la configuration R80.10 et appuyez sur Next>>

9
Ne modifiez pas les paramètres de la configuration de gestion et continuez en appuyant sur Next :

10
Configurez un nom d’hôte pour le serveur de gestion (SMS), un nom de domaine et un serveur DNS
puis appuyez sur Next :

Vous pouvez laisser les paramètres d’heure et de date par défaut :

11
Sur l’écran Type d’installation, choisissez la première option – passerelles de sécurité et/ou Gestion
de la sécurité, puis appuyez sur Next :

Dans l’écran produits, Choisissez uniquement l’option Security Management et appuyez sur Next :

12
Nous utiliserons les paramètres de l’administrateur Gaia pour le compte administrateur par défaut de
la gestion de la sécurité.

Nous laisserons également les paramètres par défaut Toute adresse IP pour la liste des clients de
l’interface graphique dans le cadre de notre lab, il est important de noter ne laissez pas Any en
production mais plutôt limiter aux hôtes d’administrateur.

13
Enfin, confirmez tous les paramètres et appuyez sur Finish pour lancer le processus de configuration.

Le processus peut durer dix (10) à quinze (15) minutes :

14
Une fois l’opération terminée nous accédons à l’interface Web de Gaia OS.
Le navigateur affiche Non sécurisé après install ; Cela est dû au fait que Gaia installe un certificat
SSL auto-signé, ce qui déclenche un avertissement navigateur. L’administrateur peut remplacer par
un certificat signé (CA interne ou publique) via :

• WebUI ;
• SmartConsole ;
• CLI.

15