Check Point Backup Yöntemleri

Backup Komutu ile Yedekleme

Hem işletim sistemi ile ilgili bilgileri, hem de Check Point dosyalarını yedekler.

Bu komutla alınan yedekler default olarak cd /var/CPbackup/backups altında bulunur.

Backup komutu ile alınan yedekler işletim sistemi bağımlıdır. Yani secure platform üzerinde kurulu bir Check Point yedeğini alınırsa Solaris üzerine bu yedekten dönülemez.

Snapshot ile Yedekleme

Check Point üzerindeki boş directory’ler de dahil olmak üzere herşeyi yedekler.

Revert : Snapshot’tan geri dönmek için kullanılan komuttur.

Upgrade_Export ile Yedekleme

Check Point konsolundan, (isternirse ssh ile de bağlanılabilir ki bu uygulamada ssh ile bağlantı tercih edilecektir.)

cd $FWDIR komutu ve cd bin/upgrade_tools komutları ile /opt/Cpsuite-R75.40/fw1/bin/upgrade_tools dizinine geçiş yapılır. Burada ls komutunu çalıştırılarak upgrade_export ve upgrade_import seçeneklerini görüntülenebilir.

./upgrade_export yedek-adi.tgz komutu ile yedek alma işlemi başlatılır. Security Management Server ile olan bütün bağlantıların kapatılması gerektiğini belirten bir uyarı mesajının ardından cpstop komutunun çalışmasını (yani check point servislerinin durdurulmasını) onaylanır.

Yedekleme işlemi tamamlandıktan sonra yedek dosyasını, yeni bir server üzerine kurulan Security Management Server’a aktarmak için bir ftp server ya da tftp servera bağlanılır.Bu uygulama için babyftp programını kullanılarak ftp bağlantısı gerçekleştirecektir. Expert modda ftp 192.168.1.190 (uygulamada kullanılan ftp serverın adresi ) yazarak ftp bağlantısını gerçekleştirilir. Burada kritik bir durum var, yedek dosyasıı ftp servera gönderilmeden önce bin komutu ile aktarım modunu binary yapılması gerekir. Eğer bu işlem gerçekleştirilmezse (bin komutunu girilmezse) yedek dosyasının ftp servera aktarımı sırasında dosyanın içeriği bozulabilir.

Öncelikle expert mode’da iken ftp://ftpserveradresi yazıp ftp servera bağlanılır ve ardından bin komutunu girildikten sonra put yedekdosyasininadi.tgz yazılarak yedek dosyası ftp servera gönderilir..

Yedekleme işleminden sonra Smart Dashboard aracılığıyla yeni bir server üzerine kurulmuş olan Security Management Server’a bağlanılır ve tanımlı hiçbir obje ya da kural olmadığı görülür..

Ve sıra geldi upgrade_import aracılığıyla alınan yedeğin yeni servera yüklenmesine.

cd $FWDIR komutu ve cd bin/upgrade_tools komutları ile /opt/Cpsuite-R75.40/fw1/bin/upgrade_tools dizinine geçiş yapılır ,ardından ftp servera bağlanarak yedek dosyası yeni kurulmuş olan Security Management Server üzerine indirilir.

Burada da ftp bağlantısı sağlandıktan sonra bin komutunu girerek aktarım modunu binary olarak ayarlamak gerekir.

Ve ftp’den yedek dosyamızı da indirdikten sonra upgrade_import komutu ile yedekten geri dönüş yapılır.

./upgrade_import ceyhunyedek.tgz

Security Management Server ile olan bütün bağlantıların kapatılması gerektiğini belirten bir uyarı mesajının ardından cpstop komutunun çalışması (yani check point servislerinin durdurulması) onaylanır. İşlem tamamlandığında Check Point servislerinin başlatılmasını istiyormusunuz sorusuna evet cevabı verilir.

Son olarak da Smart Dashboard’a bağlanarak önceki Security Management Server üzerinde yer alan objelerin ve kuralların yeni bir donanım üzerine kurulan Security Management Server üzerinde olup olmadığını kontrol edilir.

Database Revision Control

Smart Dashboard ile veritabanının farklı versiyonlarını yönetilebilir. Bir veritabanı versiyonu, bütün policy’leri, kullanıcı ve objelerini, IPS ve Global Properties ayarlarını içerir. Database Revision Control ekranında tüm database versiyonları görüntülenir ve herhangi bir versiyona geri dönüş yapmadan , var olan versiyonların içeriğini görüntülenebilir.

Database Revision Control Ekranı

Version ID : Repository’de bulounan database versiyonunun sıra numarasıdır. Otomatik olarak Smart Dashboard tarafından atanır.

Name : Database versiyonuna verilen isimdir.

Creation Date : Database Versiyonunun oluşturulma tarihidir.

Administrator : Database versiyonunu kaydeden Check Point yöneticisidir.

Major Version : Veritabanının ana sürümüdür.

Plug-ins : Database sürümünün yüklü olduğu

Size (KB) : Veritabanının boyutunu gösterir.

Comment : İsteğe bağlı açıklamaları gösteren bölümdür.

Total : Database versiyonlarının sayısını ve toplam boyutunu gösterir.

Database Veriyonları ile Çalışma

Create: Yeni bir database vesiyonu oluşturur.

Properties: Seçtiğimiz Database versiyonunun özelliklerini görüntüler.

Delete: Seçili olan database versiyonunun silinmesini sağlar.

Action > View Version: Bir önceki database versiyonunun görüntülenmesini sağlar.

Action > Restore Version: Database versiyonunun geri yüklenmesini sağlar.

Action > Keep: Oluşturduğumuz database versiyonlarından otomatik olarak silinmesini istemediklerimiz için kullanabileceğimiz bir seçenektir.

Create a new database version upon Install Policy operation: Yeni bir policy install etmeden önce database versiyonu oluşturulmasını sağlar.

Automatically delete old versions: Database versiyonlarının otomatik olarak silinmesi için gerekli düzenlemeleri yapılmasını sağlar.

Bir başka Check Point makalesinde görüşmek üzere. Umarım yararlı olmuştur.

You may also like...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir