oopp
Páginas: 14 (3374 palabras)
Publicado: 4 de mayo de 2014
F
Firewall Check Point_RACC
V6.0
Barcelona,marzo de 2011
AT&T Network
Indice
Introducción
Usuarios para conectarse al Firewall
Grupos de usuario del Firewall
Usuario Check Point
Network Objects (Groups)
1 Introducción
Este documento pretende ser un compendio del traspaso de conocimientos del Firewall realizado por el personal delRACC en Marzo, Abril del 2011
2 Usuarios para conectarse al Firewall
Els usuaris per conectarse al firewall son els següents:
Secureplatform (10.0.1.103)
Consola web https
Usuari: spadmin
Contrasenya: Festina73
SSH
Usuari: spadmin
Contrasenya: Festina73
Mode expert: a1b2c3
Checkpoints
ES1FW01RAC5 = 10.0.1.228
ES1FW01RAC4 = 10.0.1.229
La password de admin para cada equipo esQ3q3fw01rac5 y Q3q3fw01rac4 respectivamente
Consola web https
SSH
Usuari: admin
Contrasenya: Q3q3fw01rac5 o Q3q3fw01rac4 según corresponda
SmartDashboard:
Usuari: administrator
Contrasenya: ara%1357
3 Grupos de usuario del Firewall
GrupTerminalServerLanTS : usuarios con permiso para conectarse a la granja de Terminal Server del dominio lants
GrupPermesTerminalServerVPN: usuarioscon permiso para conectarse a cualquier servidor o pc por terminal Server.
GrupsGlobal: Proveedor que se conecta al servidor de global alert
GrupTerminalServerLanda: usuarios con permiso para conectarse a la granja de Terminal Server de landa
Grupccs: proveedor que se conectar para desarrollo de la intranet
SecuRemoteUsers: usuario con permiso de conexión Total
Grupaltitude: proveedor que seconecta al servidor de la cti
Administradors: usuarios con permiso total
4 Usuario Check Point
RACC da de alta al siguiente usuario para acceso a la web de check point:
NSDBCN@es.ibm.com
Los datos de alta son:
Company Name: RACC
Account Name: Sistemes
Account ID 0005616820
Permissions: Administrator, Support Contact
La web es la siguiente:http://www.checkpoint.com/usercenter
5 Network Objects (Groups)
En este apartado se describe brevemente cada uno de los grupos dados de alta en el Firewall del cliente RACC
Euskaltel_ftp_Indra
Máquinas de Euskaltel que realizan ftp contra máquinas de Indra. Se realiza NAT
FW-1 eth-s1xx, FW_ADPTSx
Se crea un grupo por cada adaptador del Firewall para temas de spoofing
grps_srv
Se crea este grupo para que desdeGruas puedan acceder a una aplicación del RACC.
Grup_net2u_of
La web del RACC la lleva como hosting la empresa net2u
Grup Secu_remote
Para conexiones por VPN
Grup_VOIPDomain
La centralita telefónica del RACC se conecta con la centralita de Euskaltel (para temas de VOIP)
Grup_VPN_Europcar
Conexión site to site entre Europcar y RACC
Grup_web_permeses_citrix
En principio toda lanavegación va por Proxy. Se creo este grupo porque hay algunas webs de los servidores de LANTS que por el motivo que sea, no pueden ir por proxy
Grup_webs_permeses
Igual que el anterior, pero para LANDA (Diagonal y oficinas)
GrupAdp y GrupAgm
Ip’s externas de proveedores que se conectan a aplicaciones del RACC
Grup_Audi
Máquinas del RACC que se conectan a aplicaciones en AudiGrupBalCorresponsales
Los usuarios del RACC se conectaban a una IP de la granja de LANTS. IBM creo una nueva granja para LANTS con una IP diferente. Para no cambiar la IP de los ususarios, se creo este grupo y se hace NAT en el Firewall para que apunte a la nueva IP. En un futuro se plataformará los pcs de los usuariso con la nueva IP.
GrupBCInterns
Grupo de Broadcast
GrupCLAN_Euskaltel
En estegrupo están dadas de alta las centralitas telefónicas de Euskaltel.
GrupCorresponsalsInterlan
Se agrupa en un solo grupo las redes de corresponsales 10.70.0.0 y 10.71.0.0
PC Clientes
Los Pc no tienen ningún permiso en el Fw (por defecto). La navegación la hacen por proxy que tiene permisos para navegación. Pero hay grupos con permisos especiales:
Como nota aparte, todos los pc que...
Firewall Check Point_RACC
V6.0
Barcelona,marzo de 2011
AT&T Network
Indice
Introducción
Usuarios para conectarse al Firewall
Grupos de usuario del Firewall
Usuario Check Point
Network Objects (Groups)
1 Introducción
Este documento pretende ser un compendio del traspaso de conocimientos del Firewall realizado por el personal delRACC en Marzo, Abril del 2011
2 Usuarios para conectarse al Firewall
Els usuaris per conectarse al firewall son els següents:
Secureplatform (10.0.1.103)
Consola web https
Usuari: spadmin
Contrasenya: Festina73
SSH
Usuari: spadmin
Contrasenya: Festina73
Mode expert: a1b2c3
Checkpoints
ES1FW01RAC5 = 10.0.1.228
ES1FW01RAC4 = 10.0.1.229
La password de admin para cada equipo esQ3q3fw01rac5 y Q3q3fw01rac4 respectivamente
Consola web https
SSH
Usuari: admin
Contrasenya: Q3q3fw01rac5 o Q3q3fw01rac4 según corresponda
SmartDashboard:
Usuari: administrator
Contrasenya: ara%1357
3 Grupos de usuario del Firewall
GrupTerminalServerLanTS : usuarios con permiso para conectarse a la granja de Terminal Server del dominio lants
GrupPermesTerminalServerVPN: usuarioscon permiso para conectarse a cualquier servidor o pc por terminal Server.
GrupsGlobal: Proveedor que se conecta al servidor de global alert
GrupTerminalServerLanda: usuarios con permiso para conectarse a la granja de Terminal Server de landa
Grupccs: proveedor que se conectar para desarrollo de la intranet
SecuRemoteUsers: usuario con permiso de conexión Total
Grupaltitude: proveedor que seconecta al servidor de la cti
Administradors: usuarios con permiso total
4 Usuario Check Point
RACC da de alta al siguiente usuario para acceso a la web de check point:
NSDBCN@es.ibm.com
Los datos de alta son:
Company Name: RACC
Account Name: Sistemes
Account ID 0005616820
Permissions: Administrator, Support Contact
La web es la siguiente:http://www.checkpoint.com/usercenter
5 Network Objects (Groups)
En este apartado se describe brevemente cada uno de los grupos dados de alta en el Firewall del cliente RACC
Euskaltel_ftp_Indra
Máquinas de Euskaltel que realizan ftp contra máquinas de Indra. Se realiza NAT
FW-1 eth-s1xx, FW_ADPTSx
Se crea un grupo por cada adaptador del Firewall para temas de spoofing
grps_srv
Se crea este grupo para que desdeGruas puedan acceder a una aplicación del RACC.
Grup_net2u_of
La web del RACC la lleva como hosting la empresa net2u
Grup Secu_remote
Para conexiones por VPN
Grup_VOIPDomain
La centralita telefónica del RACC se conecta con la centralita de Euskaltel (para temas de VOIP)
Grup_VPN_Europcar
Conexión site to site entre Europcar y RACC
Grup_web_permeses_citrix
En principio toda lanavegación va por Proxy. Se creo este grupo porque hay algunas webs de los servidores de LANTS que por el motivo que sea, no pueden ir por proxy
Grup_webs_permeses
Igual que el anterior, pero para LANDA (Diagonal y oficinas)
GrupAdp y GrupAgm
Ip’s externas de proveedores que se conectan a aplicaciones del RACC
Grup_Audi
Máquinas del RACC que se conectan a aplicaciones en AudiGrupBalCorresponsales
Los usuarios del RACC se conectaban a una IP de la granja de LANTS. IBM creo una nueva granja para LANTS con una IP diferente. Para no cambiar la IP de los ususarios, se creo este grupo y se hace NAT en el Firewall para que apunte a la nueva IP. En un futuro se plataformará los pcs de los usuariso con la nueva IP.
GrupBCInterns
Grupo de Broadcast
GrupCLAN_Euskaltel
En estegrupo están dadas de alta las centralitas telefónicas de Euskaltel.
GrupCorresponsalsInterlan
Se agrupa en un solo grupo las redes de corresponsales 10.70.0.0 y 10.71.0.0
PC Clientes
Los Pc no tienen ningún permiso en el Fw (por defecto). La navegación la hacen por proxy que tiene permisos para navegación. Pero hay grupos con permisos especiales:
Como nota aparte, todos los pc que...
Leer documento completo
Regístrate para leer el documento completo.