Check Point Firewall Üzerinde Updatable Obje (object) Oluşturma. Kurumsal altyapı büyüdükçe ve kritikleştikçe bazı kurallar ve disiplinler de beraberinde geliyor banka ve banka vari kesintiye toleransları olmayan yapılarda firewall kuralları mesai saatleri dışında haftanın belli günleri install/ commit edilmesi tercih ediliyor. Hal böyle olunca basit bir erişim için haftanın o günlerini beklemek iş yaparken ciddi anlamda yavaşlığa sebep oluyor.
Tüm talepler olmasa da bazı standart talepleri policy install yapmadan(kural basmadan) halledebiliriz. Check Point’i aktif olarak kullanan biriyseniz Updateble Object’lere aşinasınızdır diye umuyorum. Yapacağımız işlem de bununla hemen hemen aynı kendi updatable objemizi oluşturacağız. Kuralımız bir JSON dosyasından besleniyor olacak ve belirttiğimiz interval’da kendini güncelliyor olacak. Bunun için önceden bir JSON formatında IP’lerinizi yayınlayak bir web sunucusu temin etmenizde fayda var işlem sırasında ilgili path’i gösteriyor olmanız gerek.
Check Point Updatable Obje (object) nerelerde ne tür amaçlarla kullanılır?
- Dış dünyaya sadece statik IP’lere hizmet veren uygulamanız olabilir burada IP listesi çok fazla olabilir ve siz bunları tek tek ya da CSV import ile oluşturmak istemiyor eklemek çıkarmakla uğraşmak istemiyorsanız, kullanabilirsiniz.
- Sunucularınızın internete kapalı olduğunu varsayarak gün içerisinde geçici bir süreliğne açmak için kullanabilirsiniz.
- Defansif bir kullanım da mümkün SIEM ya da farklı bir Intelligence Services servisden beslenen bir JSON oluşturarak kötü niyetli IP’leri blocklayabilirsiniz.
Nasıl Yapılır?
Smart Console üzerinden Objects > More Object Types > Cloud > Data Center > New Generic Data Center ile objemizi oluşturuyoruz.
Resim-1
Daha sonra ise URL’imizi ve saniye cinsinden interval süremizi giriyoruz. Publish edip kuralımızı + > Import > Data Center > Objemiz connection başarılı ise 2.resimdeki gibi IP’leri çekiyor olacaktır örnekteki IP’ler temsilidir.
Resim-2
İşlemlerimiz bu kadar kuralımızda aksiyon belirledikten sonra Policy Install yapabiliriz.
- Yaptığımı testlerde sayfa down olsa ya da liste boş gelsede çalışmaya devam ediyor (cache’den, bu yüzden Cluster member’ın failover durumlarını test ederek canlıya alın). IP’lerin formatının doğru olduğuna emin olun. Aksi takdirde listeyi çekme ve güncellemede problemler çıkacaktır.
- IP sayısına bağlı olarak Interval uzayabilir, listeye yeni IP ekledikçe update time’ı değişiyor değişiklik yok ise o süre son ekleme/ çıkarma yapılan süreyi gösteriyor.
- IP adreslerini nasıl ve format konusu oldukça önemli aşağıdaki SK’yı dikkate alarak hazırlamanızı öneriyorum.
Bu yazıda Check Point firewall üzerinde updatable obje (object) oluşturmanın nasıl olduğuna değindik.
Konuyla alakalı referans: SK167210
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: checkpoint,firewall,update table object