CC Otwarte Systemy Komputerowe Sp. z o.o.

CheckPoint - firewall, endpoint & cloud security


Nowość!!!
Express CI

VPN-1 Pro: Opis możliwości

Bezpieczeństwo

Check Point VPN-1 Gateway integruje różne techniki zabezpieczeń m.in. kontrolę dostępu, uwierzytelnianie i szyfrowanie dla zapewnienia bezpieczeństwa połączeń sieciowych, autentyczności użytkowników lokalnych i zdalnych oraz prywatności i integralności informacji.

Kontrola dostępu

W oparciu o najbardziej renomowane na rynku rozwiązanie FireWall-1, Check Point VPN-1 Gateway wspiera ponad 200 pre-definiowanych aplikacji, usług oraz protokołów. VPN-1 Gateway zabezpiecza wszystkie popularne usługi internetowe, w tym najczęściej używane aplikacje jak HTTP, SMTP, Telnet i FTP, całą rodzinę aplikacji TCP oraz protokoły bezpołączeniowe takie jak UDP. Dodatkowo VPN-1 Gateway wspiera ważne aplikacje biznesowe jak Oracle SQL, aplikacje multimedialne jak RealAudio i usługi Voice over IP (VoIP) jak H.323.

Uwierzytelnianie tożsamości użytkowników

Jednym z najważniejszych wymagań w rozwiązaniach sieci VPN jest zdolność wiarygodnej weryfikacji autentyczności osoby wykorzystującej tę sieć. Kiedy użytkownicy udowodnią własną tożsamość, uzyskają bezpieczny dostęp do wybranych zasobów sieciowych, jak wewnętrzne serwery informacyjne, poczta elektroniczna, zasoby domen NT/2000 i aplikacje baz danych.

Dla zapewnienia wiarygodności i wygody pracy, VPN-1 Gateway zawiera zintegrowane wsparcie dla wielu metod uwierzytelniania tożsamości użytkowników. Może to być realizowane za pomocą inteligentnych kart Smart Card, rozwiązań opartych na tokenach jak np. ActivCard, czy SecurID, hasła zapisywane w bazach LDAP, serwery RADIUS lub TACACS+, współdzielone informacje poufne, certyfikaty cyfrowe X.509, a nawet różnorodne techniki biometryczne. Dodatkowo Check Point obsługuje Secure Authentication API (SAA) - otwarty interfejs programowania aplikacji, który pozwala innym producentom na sprawne zintegrowanie własnych rozwiązań z VPN-1 Gateway.

Dzięki obsłudze hybrydowego trybu uwierzy-telniania Hybrid Mode, VPN-1 Gateway oferuje dodatkową elastyczność implementacji VPN, umożliwiając organizacjom na wykorzystywanie dowolnego posiadanego systemu uwierzytelniania użytkowników w powiązaniu ze schematem Internet Key Exchange (IKE) dla zastosowań w sieciach VPN (IPSec).

Ochrona kryptograficzna

Po wykonaniu wiarygodnej kontroli i zapewnieniu bezpiecznego dostępu do sieci, rozwiązanie VPN musi następnie chronić prywatność i integralność przesyłanych danych. Będąc w zgodności ze standardem IPSec, VPN-1 Gateway automatycznie negocjuje najsilniejsze algorytmy szyfrowania

i uwierzytelniania danych, dostępne pomiędzy komunikującymi się stronami. Obejmuje to zarówno DES, 3DES jak i AES (Rijndael) do szyfrowania danych oraz SHA-1 i MD5 do oceny autentyczności danych. Dodatkowo klucze szyfrowania podlegają odpowiednio częstej wymianie, co zapewnia wysokie bezpieczeństwo i gwarantuje własność PFS (Perfect Forward Secrecy) - używane w przeszłości klucze kryptograficzne nie mogą być wykorzystywane do odczytania danych zabezpieczonych w późniejszym okresie.

Obsługa Infrastruktury Klucza Publicznego

Infrastruktura Klucza Publicznego (Public Key Infrastructure, PKI) zapewnia odpowiednie środowisko zarządzania dla dużych zastosowań sieci VPN (IPSec/IKE), pozwalając na bezpieczne i wydajne wykorzystanie i zarządzanie kluczy kryptograficznych oraz certyfikatów cyfrowych. Stosując się do standardów przemysłowych takich jak X.509, PKCS #11 i PKCS #12, Check Point VPN-1 Gateway daje duże możliwości instytucjom rozszerzającym swoje sieci intranetowe, sieci z dostępem zdalnym i sieci ekstranetowe.

Możliwości współpracy poprzez OpenPKI

Wsparcie dla OpenPKI umożliwia firmom wybranie rozwiązania PKI, które najlepiej odpowiada ich potrzebom. OpenPKI gwarantuje, że system zabezpieczeń VPN-1 Gateway i rozwiązania klienta są kompatybilne ze wszystkimi czołowymi produktami PKI oraz oferowanymi serwisami. Rozwiązania PKI pochodzące od dostawców takich jak Entrust, Verisign, iPlanet, czy Baltimore posiadają certyfikat zgodności OPSEC (Open Platform for SECurity), co gwarantuje ich bezproblemową integrację i współpracę z VPN-1 Gateway.

Jednoczesna obsługa wielu Urzędów Certyfikacji

VPN-1Gateway umożliwia tworzenie hetero-genicznych sieci Extranet przez jednoczesną obsługę certyfikatów cyfrowych pochodzących od różnych Urzędów Certyfikacji (Certificate Authority, CA). Możliwość ta jest absolutnie krytyczna dla efektywnego wykorzystania sieci VPN integrujących wiele firm, gdyż każda firma może mieć różne rozwiązanie VPN i PKI. Współbieżne wsparcie certyfikatów pozwala na to, by pojedynczy system VPN-1 Gateway jednocześnie ustanawiał wielokrotne połączenia IPSec z systemami wykorzystującymi rozwiązania VPN i PKI od różnych dostawców.

Wewnętrzny Urząd Certyfikacji

System zabezpieczeń Check Point VPN-1 oprócz możliwości obsługi zewnętrznych Urzędów Certyfikacji posiada własny wbudowany moduł Internal Certificate Authority (ICA). Moduł ICA dostarcza certyfikaty cyfrowe X.509 dla zapewniania bezpieczeństwa wewnętrznej komunikacji sieciowych modułów VPN-1 oraz uwierzytelniania komunikacji IPSec/IKE.

Wysoka dostępność

Dzisiejsze środowiska e-Business wymagają bezawaryjnej, niezawodnej infrastruktury informatycznej. Jeśli sieć VPN staje się niedostępna nawet kilka minut, może to oznaczać zasadniczą stratę finansową dla korporacji. Check Point VPN-1 Gateway oferuje szeroki asortyment rozwiązań gwarantujących wysoką dyspozycyjność sieci prywatnej VPN w zastosowaniach krytycznych.

Skuteczna ochrona przed awariami

Oferowane rozwiązanie wysokiej dostępności (High Availability, HA) dla systemu zabezpieczeń VPN-1 Gateway pozwala na zachowanie połączeń IPSec po awarii jednej z maszyn w klastrze. Synchronizacja tablic stanu umożliwia tworzenie przeźroczystych konfiguracji „z gorącą rezerwą" zarówno dla połączeń VPN typu sieć z siecią (site-site) jak i odległy klient z siecią (client-site). Dzięki przeźroczystości i bezawaryjności pracy VPN-1 Gateway aplikacje są zawsze dostępne, a sesje w sieci kontynuowane bez strat - niezależnie od przyczyny awarii. Użytkownicy VPN nie muszą ponownie uwierzytelniać swojej tożsamości i nawet nie zauważają, że sterowanie zostało przejęte przez inny, zapasowy system. Operacje krytyczne oraz transakcje o wysokiej wartości są kontynuowane w stanie nietkniętym, bez potrzeby restartu.

System zarządzania odporny na awarie

Jedna, bądź więcej stacji Management mogą funkcjonować jako zapasowe maszyny i w razie awarii aktywnej stacji zarządzającej VPN-1 przejąć jej zadania. Zapewniona zostaje dzięki temu ciągłość i niezawodność zarządzania bezpieczeństwa.

Elastyczny zdalny dostęp

VPN-1Gateway wraz z VPN-1 SecuRemote™ i VPN-1 SecureClient™ stanowią atrakcyjną ekonomicznie alternatywę dla typowych konfiguracji zdalnego dostępu o wysokiej dostępności (HA), które wymagają nadmiarowego sprzętu. W sieciach wielo-lokalizacyjnych Check Point VPN-1 zapewnia użytkownikowi VPN automatyczne wykrywanie awarii punktu dostępu do sieci, a następnie na wykorzystywanie inne dostępnej bramy do uzyskania dostępu do zasobów systemu informatycznego. Zatem połączenie sieci VPN jest ustanawiane w sposób całkowicie przeźroczysty z punktu widzenia użytkownika, a cały ruch jest prawidłowo kierowany poprzez bramę alternatywną.

Zarządzanie bezpieczeństwa sieci

Wirtualne sieci prywatne VPN stanowią jedynie jeden element składowy całkowitej strategii bezpieczeństwa sieciowego instytucji. Skuteczne zarządzanie bezpieczeństwem musi zapewnić zdolność do definiowania sieci VPN w ramach spójnej, pojedynczej polityki bezpieczeństwa obejmującej całą korporację, która może być dystrybuowana i zarządzana z jednej centralnej konsoli. Rozwiązanie VPN musi być również łatwe do rozwinięcia i administrowania dla wzrastającej liczby użytkowników.

Graficzny, intuicyjny interfejs zarządzania Check Point stanowi pojedynczą konsolę administratora przeznaczoną do konfigurowania, monitorowania i analizowania wieloma elementami polityki bezpieczeństwa, takimi jak system zaporowy Firewall Gateway, wirtualna sieć prywatna VPN, translacja adresów sieciowych NAT oraz QoS (jakość usług). Wszystkie zdefiniowane obiekty (m.in. użytkownicy, komputery, sieci i usługi) są współużytkowane pomiędzy aplikacjami konsoli GUI w celu skutecznego i efektywnego zarządzania bezpieczeństwa.

Zcentralizowane zarządzanie

Różne implementacje VPN-1 Gateway są zintegrowane ze sobą w jednej, centralnej polityce bezpieczeństwa przedsiębiorstwa. Gdy polityka zostanie utworzona lub zmodyfikowana, to jest automatycznie dystrybuowana do wszystkich aktywnych modułów systemu zabezpieczeń.

Zunifikowana konsola zarządzania Check Point oraz automatycznie dystrybuowane polityki bezpieczeństwa bardzo silnie zwiększają sprawność zarządzania w porównaniu z rozwiązaniami, które  wymagają wielu interfejsów zarządzania lub instalacji polityki dla każdego urządzenia z osobna. Co więcej, łączne bezpieczeństwo jest wzmocnione z uwagi na to, że polityka jest zawsze aktualna we wszystkich elementach systemu zabezpieczeń.

Wizualizacja polityki bezpieczeństwa

Wbudowany w konsolę zarządzania GUI, system wizualizacji polityki bezpieczeństwa Visual Policy Editor przedstawia w formie graficznej mapy (schematu) środowisko sieciowe systemu informatycznego wraz z funkcjonującymi w nim zabezpieczeniami. Wyraźne zobrazowanie wydzielonych w sieci stref bezpieczeństwa i kanałów VPN ułatwia utrzymanie poprawnej logicznie polityki bezpieczeństwa.

Możliwość skalowania

Check Point VPN-1 pozwala wdrażać dowolnie złożone konfiguracje VPN  zarówno w zakresie użytkowników jak i lokalizacji zdalnych. Z uwagi na to, że VPN-1 Gateway może pracować na różnych platformach i pod kontrolą różnych systemów operacyjnych, instytucje mają możliwość wyboru platformy, która najlepiej spełnia ich aktualne i przewidywane potrzeby. Dzięki obsłudze opartych na standardach repozytoriów danych (m.in. LDAP) i różnych rozwiązań PKI, technologia VPN-1 może wspierać duże, otwarte społeczności sieci VPN przy minimalnym nakładzie pracy na zarządzanie.

SecureUpdate

SecureUpdate umożliwia zautomatyzowanie dystrybucji oprogramowania i aktualizacji (updates) produktów Check Point i rozwiązań OPSEC Certified, a także znacząco usprawnia zarządzanie licencjami. Zapewnia, że zainstalowane w sieci produkty zabezpieczeń są zawsze aktualne.

Elastyczność wdrożenia

VPN-1Gateway jest podstawą rozwiązań Check Point VPN-1, najbardziej kompleksowego zestawu produktów i technologii opracowanych specjalnie do budowy sieci VPN z dostępem zdalnym, intranetowych i ekstranetowych. Oprogramowanie VPN-l Gateway może pracować na różnych platformach (systemy Unix i NT), dedykowanych urządzeniach oraz innych urządzeniach sieciowych, gwarantując pełną swobodę, elastyczność i efektywność rozwiązania VPN.