Procedura konfiguracji Entrust/PKI i Check Point VPN-1

Procedura konfiguracji Entrust/PKI i Check Point VPN-1/FireWall-1
Przygotował: Mariusz Stawowski
e-mail: [email protected]
Zdefiniowanie w Check Point VPN-1/FireWall-1 obiektu sieciowego dla Urzędu
Certyfikacji i zezwolenie odpowiedniej komunikacji
@ CLICO, 1991-2002.
Zdefiniowanie w Entrust/PKI obiektu dla VPN/Firewall gateway
@ CLICO, 1991-2002.
Zdefiniowanie w Check Point VPN-1/FireWall-1 zaufanego Urzędu Certyfikacji
@ CLICO, 1991-2002.
Zainstalowanie certyfikatu w Check Point VPN-1/FireWall-1
@ CLICO, 1991-2002.
Konfiguracja parametrów IPSec/IKE w Check Point VPN-1/FireWall-1
@ CLICO, 1991-2002.
Zdefiniowanie użytkowników w Check Point VPN-1/FireWall-1 oraz Entrust/PKI
Użytkowników w Entrust/PKI definiujemy w podobny sposób jak definiowany był
obiekt dla VPN/Firewall gateway.
@ CLICO, 1991-2002.
Ustalenie reguł polityki bezpieczeństwa Check Point VPN-1/FireWall-1
@ CLICO, 1991-2002.
Zainstalowanie certyfikatu na stacji użytkownika Check Point VPN-1 SecureClient
!
Klucze i certyfikaty użytkowników Entrust/PKI mogą zostać zapisane w
urządzeniach zewnętrznych (np. eToken).
Ustalenie schematu tworzenia VPN – IPSec/IKE
@ CLICO, 1991-2002.
Zdefiniowanie dostępu do sieci VPN z uwierzytelnianiem za pomocą certyfikatów
Analiza funkcjonowania VPN i PKI w logach systemu zabezpieczeń Check Point VPN1/FireWall-1
@ CLICO, 1991-2002.