CC Otwarte Systemy Komputerowe Sp. z o.o.

CheckPoint - firewall, endpoint & cloud security

  1. Start
  2. Producenci

Nowość!!!
Express CI

SecuRemote

Klient Wirtualnej Sieci Prywatnej

Powszechny dostęp do Internetu oraz stosunkowo niskie koszty jego użycia czynią go niezwykle atrakcyjnym medium transmisyjnym. Jeżeli nasza firma podłączona jest do Internetu i ma kilka geograficznie rozproszonych oddziałów to najtańszą metodą ich połączenia jest Internet. Oczywiście można budować własną sieć rozległą ale jest to rozwiązanie i kosztowne i czasochłonne. Do Internetu dostęp ma jednak każdy, a krytyczne dane wymieniane pomiędzy oddziałami muszą być przecież bezpieczne. Podobna sytuacja występuje w przypadku użytkowników "w ruchu". Jeżeli korzystają oni z Internetu jako metody dostępu na odległóść do zasobów serwera zakładowego, to oczywistym jest zapewnienie bezpieczeństwa transmisji. Wcale nie musimy od razu korzystać z poufnych dokumentów przedsiębiorstwa - nawet niechronione przeglądanie naszej skrzynki pocztowej może być czasem niebezpieczne.

Rozwiązaniem tego problemu są wirtualne sieci prywatne VPN (Virtual Private Networks), których zadaniem jest utworzenie bezpiecznego tunelu połączeniowego poprzez Internet. W klasycznym ujęciu VPN zapewnia bezpieczną łączność pomiędzy oddziałami podłączonymi na stałe do Internetu, natomiast nie dostrzega rosnącej rzeszy użytkowników pracujących na odległość za pośrednictwem łączy komutowanych.

SecuRemote wychodzi naprzeciw tego typu potrzebom i jest specjalnie dedykowany dla mobilnych użytkowników. Należy do rodziny produktów VPN firmy Check Point i w pewnym sensie jest uzupełnieniem pakietu Firewall-1. Użycie SecuRemote pozwala użytkownikom popularnych systemów Windows 95/NT nawiązywanie bezpiecznego połączenia VPN z czułymi zasobami sieciowymi firmy poprzez najzwyklejszy modem. Gwarantuje on szyfrowanie i autentykację wszystkich transmitowanych danych niezależnie od używanej aplikacji.

Elastyczność podejścia

SecuRemote instalowane jest na dowolnym komputerze PC zarówno stacjonarnym jak i przenośnym. Obsługuje ruch sieciowy IP i współpracuje z istniejącą kartą sieciową oraz transportem TCP/IP Windows. Ponieważ zawiera wysokowydajny moduł szyfrowania pakietów IP nie wymaga jakichkolwiek zmian lub modyfikacji w istniejącej aplikacji. Z równym powodzeniem obsługuje zarówno dynamiczne adresowanie połączenia "wdzwanianego" jak i komputery ze stałym adresem IP w LAN. Jest to zatem bardzo dobre rozwiązanie do zastosowania w Internecie i intranecie.

Inteligentna praca

SecuRemote obsługuje detaliczne informacje związane z każdym punktem utworzonej przez nas sieci VPN. Kiedy użytkownik nawiązuje połączenie, SecuRemote każdorazowo interpretuje odwołanie i określa czy cel leży w naszej sieci VPN obsługiwanej przez znany pomost Firewall-1. Po zidentyfikowaniu właściwego pomostu SecuRemote automatycznie uaktywnia się i dokonuje autentykacji użytkownika. Jeżeli proces ten zostanie zakończony pomyślnie, SecuRemote tworzy z Firewall-1 bezpieczny tunel VPN. Chronione są oczywiście wszystkie dane - wyjściowe są szyfrowane, a przychodzące rozkodowywane. Wszystkie działania łącznie z ustalaniem kluczy i szyfrowaniem są całkowicie niewidoczne dla użytkownika.

Zgodność ze standardami

SecuRemote obsługuje przemysłowy standard VPN w odniesieniu do protokołów i algorytmów, co gwarantuje całkowitą zgodność z polityką bezpieczeństwa Firewall-1.

Obsługa infrastruktury kluczy publicznych

SecuRemote obsługuje infrastrukturę kluczy publicznych poprzez zastosowanie cyfrowych certyfikatów X.509 i wiarygodnych autorytetów certyfikacyjnych (urzędów ds. certyfikatów - Certyficate Authorities, CA). Dzięki temu SecuRemote może żądać i sprawdzać certyfikaty w imieniu użytkownika w celu zainicjowania klucza IKE z pomostem Firewall-1.

Aby rozszerzyć bezpieczeństwo na poziomie użytkowym w zastosowaniu PKI, SecuRemote obsługuje interfejs standardu PKCS#11 (Public Key Cryptography Standard) w celu uzyskania dostępu do informacji zawartej w tokenach programowych i sprzętowych. PKCS#11 gwarantuje bezpieczne składowanie kluczy prywatnych, używanych do szyfrowania i generowania podpisów cyfrowych.

Integracja

SecuRemote pracuje bezboleśnie z przodującym na rynku systemem zaporowym Firewall-1. Jest bardzo prostym w użyciu, istotnym elementem ogólnozakładowej polityki bezpieczeństwa. Ponieważ SecuRemote ustanawia tunele VPN bezpośrednio z zaporą Firewall-1 mamy pewność zgodności z przyjętą polityką bezpieczeństwa w odniesieniu do wszystkich elementów.

Obsługa standardów przemysłowych

VPN-1 SecuRemote pracuje w oparciu o przemysłowe standardy w odniesieniu do protokołów i algorytmów VPN.

Algorytm szyfrowania

Długość klucza

Triple DES

168-bitów

AES (Rijndael)

128, 256 bitów

DES

56-bitów

FWZ-1

48-bitów

DES-40

40-bitów

CAST-40

40-bitów

Autentykacja użytkownika

  

Cyfrowe certyfikaty X.509

  

IKE Pre-shared secret

  

RADIUS

  

TACACS/TACACS+

  

Bazująca na tokenach

 m.in. obsługiwane są tokeny: ActivCard, Vasco, RSA SecureID, PassGo

Hasło systemu operacyjnego

  

Hasło FireWall-1

  

S/Key

  

Algorytmy klucza publicznego

  

RSA

512-1536 bity

Diffie-Hellman

512-1536 bity

Zarządzanie kluczami

  

IKE (ISAKMP/Oakley)

  

Wymagania systemowe dla SecuRemote

  • Dokładna lista wspieranych funkcji na poszczególnych platformach dostepna jest tutaj
  • Wspierane platformy: Windows: CE, 98, Me NT 4.0, 2000, XP; Solaris 7,8; Linux RH 7; Mac OS 8,9; Pocket PC
  • Wolna powierzchnia dyskowa: 20MB
  • Pamięć RAM: 64MB