CheckPoint - firewall, endpoint & cloud security
Powszechny dostęp do Internetu oraz stosunkowo niskie koszty jego użycia czynią go niezwykle atrakcyjnym medium transmisyjnym. Jeżeli nasza firma podłączona jest do Internetu i ma kilka geograficznie rozproszonych oddziałów to najtańszą metodą ich połączenia jest Internet. Oczywiście można budować własną sieć rozległą ale jest to rozwiązanie i kosztowne i czasochłonne. Do Internetu dostęp ma jednak każdy, a krytyczne dane wymieniane pomiędzy oddziałami muszą być przecież bezpieczne. Podobna sytuacja występuje w przypadku użytkowników "w ruchu". Jeżeli korzystają oni z Internetu jako metody dostępu na odległóść do zasobów serwera zakładowego, to oczywistym jest zapewnienie bezpieczeństwa transmisji. Wcale nie musimy od razu korzystać z poufnych dokumentów przedsiębiorstwa - nawet niechronione przeglądanie naszej skrzynki pocztowej może być czasem niebezpieczne.
Rozwiązaniem tego problemu są wirtualne sieci prywatne VPN (Virtual Private Networks), których zadaniem jest utworzenie bezpiecznego tunelu połączeniowego poprzez Internet. W klasycznym ujęciu VPN zapewnia bezpieczną łączność pomiędzy oddziałami podłączonymi na stałe do Internetu, natomiast nie dostrzega rosnącej rzeszy użytkowników pracujących na odległość za pośrednictwem łączy komutowanych.
SecuRemote wychodzi naprzeciw tego typu potrzebom i jest specjalnie dedykowany dla mobilnych użytkowników. Należy do rodziny produktów VPN firmy Check Point i w pewnym sensie jest uzupełnieniem pakietu Firewall-1. Użycie SecuRemote pozwala użytkownikom popularnych systemów Windows 95/NT nawiązywanie bezpiecznego połączenia VPN z czułymi zasobami sieciowymi firmy poprzez najzwyklejszy modem. Gwarantuje on szyfrowanie i autentykację wszystkich transmitowanych danych niezależnie od używanej aplikacji.
SecuRemote instalowane jest na dowolnym komputerze PC zarówno stacjonarnym jak i przenośnym. Obsługuje ruch sieciowy IP i współpracuje z istniejącą kartą sieciową oraz transportem TCP/IP Windows. Ponieważ zawiera wysokowydajny moduł szyfrowania pakietów IP nie wymaga jakichkolwiek zmian lub modyfikacji w istniejącej aplikacji. Z równym powodzeniem obsługuje zarówno dynamiczne adresowanie połączenia "wdzwanianego" jak i komputery ze stałym adresem IP w LAN. Jest to zatem bardzo dobre rozwiązanie do zastosowania w Internecie i intranecie.
SecuRemote obsługuje detaliczne informacje związane z każdym punktem utworzonej przez nas sieci VPN. Kiedy użytkownik nawiązuje połączenie, SecuRemote każdorazowo interpretuje odwołanie i określa czy cel leży w naszej sieci VPN obsługiwanej przez znany pomost Firewall-1. Po zidentyfikowaniu właściwego pomostu SecuRemote automatycznie uaktywnia się i dokonuje autentykacji użytkownika. Jeżeli proces ten zostanie zakończony pomyślnie, SecuRemote tworzy z Firewall-1 bezpieczny tunel VPN. Chronione są oczywiście wszystkie dane - wyjściowe są szyfrowane, a przychodzące rozkodowywane. Wszystkie działania łącznie z ustalaniem kluczy i szyfrowaniem są całkowicie niewidoczne dla użytkownika.
SecuRemote obsługuje przemysłowy standard VPN w odniesieniu do protokołów i algorytmów, co gwarantuje całkowitą zgodność z polityką bezpieczeństwa Firewall-1.
SecuRemote obsługuje infrastrukturę kluczy publicznych poprzez zastosowanie cyfrowych certyfikatów X.509 i wiarygodnych autorytetów certyfikacyjnych (urzędów ds. certyfikatów - Certyficate Authorities, CA). Dzięki temu SecuRemote może żądać i sprawdzać certyfikaty w imieniu użytkownika w celu zainicjowania klucza IKE z pomostem Firewall-1.
Aby rozszerzyć bezpieczeństwo na poziomie użytkowym w zastosowaniu PKI, SecuRemote obsługuje interfejs standardu PKCS#11 (Public Key Cryptography Standard) w celu uzyskania dostępu do informacji zawartej w tokenach programowych i sprzętowych. PKCS#11 gwarantuje bezpieczne składowanie kluczy prywatnych, używanych do szyfrowania i generowania podpisów cyfrowych.
SecuRemote pracuje bezboleśnie z przodującym na rynku systemem zaporowym Firewall-1. Jest bardzo prostym w użyciu, istotnym elementem ogólnozakładowej polityki bezpieczeństwa. Ponieważ SecuRemote ustanawia tunele VPN bezpośrednio z zaporą Firewall-1 mamy pewność zgodności z przyjętą polityką bezpieczeństwa w odniesieniu do wszystkich elementów.
VPN-1 SecuRemote pracuje w oparciu o przemysłowe standardy w odniesieniu do protokołów i algorytmów VPN.
Algorytm szyfrowania |
Długość klucza |
Triple DES |
168-bitów |
AES (Rijndael) |
128, 256 bitów |
DES |
56-bitów |
FWZ-1 |
48-bitów |
DES-40 |
40-bitów |
CAST-40 |
40-bitów |
Autentykacja użytkownika |
|
Cyfrowe certyfikaty X.509 |
|
IKE Pre-shared secret |
|
RADIUS |
|
TACACS/TACACS+ |
|
Bazująca na tokenach |
m.in. obsługiwane są tokeny: ActivCard, Vasco, RSA SecureID, PassGo |
Hasło systemu operacyjnego |
|
Hasło FireWall-1 |
|
S/Key |
|
Algorytmy klucza publicznego |
|
RSA |
512-1536 bity |
Diffie-Hellman |
512-1536 bity |
Zarządzanie kluczami |
|
IKE (ISAKMP/Oakley) |