CC Otwarte Systemy Komputerowe Sp. z o.o.

CheckPoint - firewall, endpoint & cloud security

  1. Start
  2. Producenci

Nowość!!!
Express CI

VPN-1

Infrastruktura klucza publicznego PKI w sieciach VPN

Wirtualne sieci prywatne VPN (Virtual Private Network) zapewniają bezpieczeństwo transakcji biznesowych prowadzonych za pośrednictwem sieci publicznych, takich jak Internet. Wzrastająca liczba nowo dołączanych sieci i korzystających z nich użytkowników utrudnia proces administrowania zabezpieczeń, szczególnie w zakresie uwierzytelniania i autoryzacji użytkowników oraz zarządzania kluczami kryptograficznymi. Koniecznym staje się stosowanie jednego, zcentralizowanego systemu kontroli wszystkich aspektów bezpieczeństwa. Przy współczesnym stanie technologii informatycznej nie jest to możliwe bez wdrożenia infrastruktury klucza publicznego PKI (Public Key Infrastructure). Kluczową rolę w PKI pełni Urząd ds. Certyfikatów (Certificate Authority), odpowiedzialny za wydawanie i unieważnianie certyfikatów cyfrowych. Do rozwiązania pozostaje więc problem wdrożenia takiego systemu w środowisku sieci VPN.

VPN-1 Certificate Manager jest pierwszym i obecnie jedynym rozwiązaniem "pod klucz", umożliwiającym sprawne wdrożenie infrastruktury klucza publicznego PKI w środowisku wirtualnych sieci prywatnych VPN. Rozwiązanie to jest produktem Check Point Software Technologies, znanego twórcy systemów zabezpieczeń sieciowych: FireWall-1, VPN-1 Gateway, VPN-1 SecuRemote, VPN-1 RemoteLink, Open Security Manager. VPN-1 Certificate Manager stanowi rozszerzenie linii produktów VPN-1 o opcje PKI. W 1998 roku Check Point odnotował ponad 10 000 instalacji VPN-1 Gateway, w znacznej większości wdrożonych w dużych sieciach korporacyjnych, gdzie sprawy bezpieczeństwa są niebagatelne. VPN-1 Certificate Manager został opracowany na bazie dwóch zaawansowanych i sprawdzonych technologii: Entrust/PKI (ponad 600 instalacji korporacyjnych PKI) oraz Netscape Directory Server (ponad 50 milionów licencji). Umożliwia sprawne wdrożenie Urzędu ds. Certyfikatów dla sieci VPN zgodnych ze standardem IPSec/IKE (protokół IKE znany jest także pod nazwą ISAKMP/Oaklay). Technologia Entrust/PKI stanowi kluczowy komponent systemu, odpowiedzialny za zarządzanie kluczami kryptograficznymi (służących w sieciach VPN do szyfrowania i uwierzytelniania). Serwer katalogowy Netscepe Directory Server, działający w oparciu o standard LDAP, stanowi repozytorium dla certyfikatów cyfrowych X.509, jak również list unieważnionych certyfikatów CRL (Certificate Revocation List).

Własności produktu

  • rozwiązanie PKI "pod klucz" przeznaczone dla sieci VPN,
  • funkcjonowanie w oparciu o sprawdzone technologie Entrust Certificate Authority i Netscape LDAP Server,
  • zunifikowany proces instalacji wszystkich komponentów PKI i VPN,
  • możliwości wykorzystania programowych i sprzętowych kart uwierzytelniających (two-factor authentication token),
  • zcentralizowane zarządzanie bazą danych użytkowników Account Management,
  • intuicyjny, graficzny interfejs administratora GUI.

Wymagania sprzętowe

Certificate Authority & Direcory Server

  • Platforma : Intel Pentium II 200MHz (zalecane 300 MHz)
  • System operacyjny: Windows NT 4.0, Service Pack 3
  • Dysk: 100MB
  • Pamięć: 64 MB (zalecane 128 MB)

Account Management Client

  • Platforma : Intel Pentium
  • System operacyjny: Windows 95, NT
  • Dysk: 15MB
  • Pamięć: 64 MB