Cómo instalar Checkpoint Gaia en VMWARE (paso a paso)

Hola amigos, sabemos que poco a poco la seguridad informática está ganando terreno dentro de las empresas dándole la importancia que se merece.

Uno de los fabricantes más importantes dentro del campo de la seguridad informática es Checkpoint, gracias a su conjunto de soluciones, se ha hecho un hueco importante dentro de las empresas que operan a través de internet.

¿Qué es Checkpoint Gaia?

Permitirme un toque literario, decir que Gaia en la mitología griega es considerada la gran madre Tierra, a partir de este pequeño guiño a la cultura griega, podemos centrarnos en las características fundamentales de lo que es Gaia dentro del mundo de la seguridad y en especial de las soluciones de Checkpoint.

Decir que Gaia o GAiA es como el sistema operativo de todas las soluciones de Check Point, como appliances, servidores y gateways virtualizados.

Gracias al uso de GAiA podemos combinar las mejores funcionalidades de IPSO y SEcurePlatform para reunirlas en un sistema operativo unificado dotándolo además de una gran eficiencia y rendimiento sin renunciar a la robustez.

¿Cómo puedo conseguir el software de Checkpoint GAiA?

Muy sencillo, tan sólo hay que navegar a través del centro de soporte y descargas de Checkpoint descargar la versión que queramos y proceder con el resto de pasos.

Aunque es posible usar directamente una imagen VMWARE en extensión OVF, recomiendo usar la versión .ISO y realizar nosotros directamente nuestra instalación.

 

Instalando nuestro Checkpoint Gaia en VMWARE

Nuestro diagrama de red donde se puede ver nuestra intención de crear nuestro Checkpoint Gaia en VMWARE, quedaría de la siguiente manera:

diagrama de red Checkpoint GAiA R77
diagrama de red Checkpoint GAiA R77

Una vez dentro de la página de soporte de Check Point:

descargar gaia checkpoint
descargar gaia checkpoint

Una vez descargada nuestra imagen de GAiA con la versión que queramos (tiene que ser compatible eso si)

wizard vmware workstation
definiendo la nueva máquina virtual a través del wizard de vmware workstation

 

En el asistente, diremos que queremos hacer una instalación típica de VMWARE, con esto, tan sólo debemos dar un par de opciones que veremos a continuación.

Cargamos el .ISO de la versión GAiA que queramos instalar…

cargamos la iso del GAIA Checkpoint
cargamos la iso del GAIA Checkpoint

A la hora de cargar la ISO, posteriormente nos pedirá que sistema operativo queremos virtualizar a través de VMWare Workstation, lo recomendable es que usemos la siguiente opción:

  • Linux
  • Other Linux 2.6.x kernel 64 bit 

Quedaría de la siguiente manera:

elegir el sistema operativo
elegir el sistema operativo

La configuración puede variar dependiendo también de nuestras tarjetas de red que queramos habilitar en el firewall.

En mi caso como podéis ver, he optado por una cosa sencilla, creando una parte interna para usuarios virtualizados, y una parte externa que se integraría con la red local casera.

opcion de arranque e instalación de Check Point Gaia R77
opcion de arranque e instalación de Check Point Gaia R77

Tras realizar algunas modificaciones de configuración en el asistente de instalación, como puede ser el idioma, nos pedirá una contraseña de administración asociada a la cuenta “admin”:

password para la cuenta admin de Check Point Gaia
password para la cuenta admin de Check Point Gaia
Que interfaz asociar a la IP de gestión
Que interfaz asociar a la IP de gestión

Acto seguido, vamos a dotar de una dirección IP a nuestro interfaz asociado a la gestión del servidor web.

Obviamente, debe corresponder con el rango de direccionamiento establecido en la lan de conexión, en mi caso, el rango 192.168.1.x/24.

configurar ip de gestión Check Point GAIA
configurar ip de gestión Check Point GAIA

Como se ha podido ver en la captura anterior, hemos dado la ip 192.168.1.2/24 para no entrar en conflicto con la .1 que es la IP del router en esa misma LAN.

Tras ello, pedirá confirmación y seguirá con la instalación de los paquetes del sistema.

Al finalizar el proceso, aparecerá una ventana de información dotando de la url de gestión que deberemos usar para conectarnos a través del interfaz web.

proceso final de instalación del GAiA de checkpoint
proceso final de instalación del GAiA de checkpoint

Si, efectivamente pide un reinicio del sistema para completar la parte de instalación, que tampoco habrá acabado.

Si por algún causal, después de darle confirmación de reinicio, queremos entrar por consola al equipo, nos aparecerá el siguiente mensaje de advertencia:

aviso consola check point gaia
aviso consola check point gaia

Así que de este modo, vamos a abrir un navegador web para completar el proceso de configuración.

acceder al interfaz web de Checkpoint GAiA
acceder al interfaz web de Checkpoint GAiA

En mi caso he usado Google Chrome, así que abrimos el navegador y navegamos a través de la url https://la_ip_que_hemos_puesto_de_gestión

Debemos aceptar el error de error de certificado y posteriormente entrar con las credenciales de admin y la contraseña que hemos definido durante el proceso de instalación:

acceso al portal web de Gaia Checkpoint
acceso al portal web de Gaia Checkpoint

Tras realizar el proceso de autenticación, si es la primera vez que entramos a través del interfaz web, nos aparecerá un asistente de configuración como aparece en pantalla:

asistente de configuración de checkpoint Gaia
asistente de configuración de checkpoint Gaia
continuar con el asistente de configuración
continuar con el asistente de configuración

Si queremos realizar algún tipo de modificaciones en los interfaces de red que tenemos configurados de inicio cuando realizamos la instalación desde la imagen ISO:

configuración de IP interfaz red Check Point Gaia
configuración de IP interfaz red Check Point Gaia

Ahora proporcionar el nombre de host, nombre de dominio y la dirección DNS primario aquí.

configuración DNS Check Pont
configuración DNS Check Pont

Ahora aquí se tiene que elegir su comportamiento del firewall. En mi caso quiero usar esta máquina como un servidor de puerta de enlace y gestión.

tipo de instalación de check point Gaia vmware
tipo de instalación de check point Gaia vmware
tipo de funcionalidad elegida para el check point
tipo de funcionalidad elegida para el check point

A continuación, seleccione el nombre de usuario y contraseña GAIA

ejemplo de soporte Check Point GAIA
ejemplo de soporte Check Point GAIA
proceso final de instalación GAIA r7730 Check Point
proceso final de instalación GAIA r7730 Check Point

Ahora descargar el software de la consola inteligente del tablero de instrumentos.

descarga
descarga

Ahora usted es capaz de manejar su puesto de control GAIA cortafuegos con Smart Panel.

gestionar desde tu pc el Check Point
gestionar desde tu pc el Check Point

En siguientes artículos iremos descubriendo paso a paso cuales son las opciones más interesantes para poder configurar el Check Point Gaia.

Cómo instalar Checkpoint Gaia en VMWARE (paso a paso)
5 (100%) 7 votos

Dejar respuesta

Please enter your comment!
Please enter your name here