CheckPoint - firewall, endpoint & cloud security
Wirtualne sieci prywatne VPN (Virtual Private Network) zapewniają bezpieczeństwo transakcji biznesowych prowadzonych za pośrednictwem sieci publicznych, takich jak Internet. Wzrastająca liczba nowo dołączanych sieci i korzystających z nich użytkowników utrudnia proces administrowania zabezpieczeń, szczególnie w zakresie uwierzytelniania i autoryzacji użytkowników oraz zarządzania kluczami kryptograficznymi. Koniecznym staje się stosowanie jednego, zcentralizowanego systemu kontroli wszystkich aspektów bezpieczeństwa. Przy współczesnym stanie technologii informatycznej nie jest to możliwe bez wdrożenia infrastruktury klucza publicznego PKI (Public Key Infrastructure). Kluczową rolę w PKI pełni Urząd ds. Certyfikatów (Certificate Authority), odpowiedzialny za wydawanie i unieważnianie certyfikatów cyfrowych. Do rozwiązania pozostaje więc problem wdrożenia takiego systemu w środowisku sieci VPN.
VPN-1 Certificate Manager jest pierwszym i obecnie jedynym rozwiązaniem "pod klucz", umożliwiającym sprawne wdrożenie infrastruktury klucza publicznego PKI w środowisku wirtualnych sieci prywatnych VPN. Rozwiązanie to jest produktem Check Point Software Technologies, znanego twórcy systemów zabezpieczeń sieciowych: FireWall-1, VPN-1 Gateway, VPN-1 SecuRemote, VPN-1 RemoteLink, Open Security Manager. VPN-1 Certificate Manager stanowi rozszerzenie linii produktów VPN-1 o opcje PKI. W 1998 roku Check Point odnotował ponad 10 000 instalacji VPN-1 Gateway, w znacznej większości wdrożonych w dużych sieciach korporacyjnych, gdzie sprawy bezpieczeństwa są niebagatelne. VPN-1 Certificate Manager został opracowany na bazie dwóch zaawansowanych i sprawdzonych technologii: Entrust/PKI (ponad 600 instalacji korporacyjnych PKI) oraz Netscape Directory Server (ponad 50 milionów licencji). Umożliwia sprawne wdrożenie Urzędu ds. Certyfikatów dla sieci VPN zgodnych ze standardem IPSec/IKE (protokół IKE znany jest także pod nazwą ISAKMP/Oaklay). Technologia Entrust/PKI stanowi kluczowy komponent systemu, odpowiedzialny za zarządzanie kluczami kryptograficznymi (służących w sieciach VPN do szyfrowania i uwierzytelniania). Serwer katalogowy Netscepe Directory Server, działający w oparciu o standard LDAP, stanowi repozytorium dla certyfikatów cyfrowych X.509, jak również list unieważnionych certyfikatów CRL (Certificate Revocation List).
Certificate Authority & Direcory Server
Account Management Client