Procedura konfiguracji Entrust/PKI i Check Point VPN-1
Transkrypt
Procedura konfiguracji Entrust/PKI i Check Point VPN-1
Procedura konfiguracji Entrust/PKI i Check Point VPN-1/FireWall-1 Przygotował: Mariusz Stawowski e-mail: [email protected] Zdefiniowanie w Check Point VPN-1/FireWall-1 obiektu sieciowego dla Urzędu Certyfikacji i zezwolenie odpowiedniej komunikacji @ CLICO, 1991-2002. Zdefiniowanie w Entrust/PKI obiektu dla VPN/Firewall gateway @ CLICO, 1991-2002. Zdefiniowanie w Check Point VPN-1/FireWall-1 zaufanego Urzędu Certyfikacji @ CLICO, 1991-2002. Zainstalowanie certyfikatu w Check Point VPN-1/FireWall-1 @ CLICO, 1991-2002. Konfiguracja parametrów IPSec/IKE w Check Point VPN-1/FireWall-1 @ CLICO, 1991-2002. Zdefiniowanie użytkowników w Check Point VPN-1/FireWall-1 oraz Entrust/PKI Użytkowników w Entrust/PKI definiujemy w podobny sposób jak definiowany był obiekt dla VPN/Firewall gateway. @ CLICO, 1991-2002. Ustalenie reguł polityki bezpieczeństwa Check Point VPN-1/FireWall-1 @ CLICO, 1991-2002. Zainstalowanie certyfikatu na stacji użytkownika Check Point VPN-1 SecureClient ! Klucze i certyfikaty użytkowników Entrust/PKI mogą zostać zapisane w urządzeniach zewnętrznych (np. eToken). Ustalenie schematu tworzenia VPN – IPSec/IKE @ CLICO, 1991-2002. Zdefiniowanie dostępu do sieci VPN z uwierzytelnianiem za pomocą certyfikatów Analiza funkcjonowania VPN i PKI w logach systemu zabezpieczeń Check Point VPN1/FireWall-1 @ CLICO, 1991-2002.