Zasady konfiguracji Check Point VPN-1 Net
Transkrypt
Zasady konfiguracji Check Point VPN-1 Net
PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA Zasady konfiguracji Check Point VPN-1 Net Check Point VPN-1 Net to w zakresie funkcjonalnym VPN Gateway dedykowany do tworzenia VPN typu site-site i client-site (SecuRemote). Produkt nie obsługuje klientów SecureClient. Nie posiada także zaawansowanych mechanizmów bezpieczeństwa dostępnych w FireWall-1 i VPN-1 Pro (np. filtracja HTTP i SMTP). Polityka bezpieczeństwa VPN-1 Net w zakresie kontroli dostępu posiada cztery opcje: 1. Zezwalaj na wszystkie połączenia. 2. Zezwalaj na połączenia szyfrowane i połączenia wychodzące. 3. Zezwalaj na połączenia szyfrowane. 4. Blokuj wszystkie połączenia. Ustawienia reguł NAT w VPN-1 Net są następujące: 1. Bez NAT. 2. Wykonuj NAT w trybie HIDE dla połączeń, które nie są szyfrowane (tzn. NAT dla połączeń nie należących do VPN). 3. Wykonuj NAT w trybie HIDE dla wszystkich połączeń. Dodatkowo, VPN-1 Net Gateway dla komunikacji szyfrowanej VPN (site-site, client-site) może wykonywać translację NAT wchodzących połączeń VPN (np. połączenie od klienta SecuRemote z Internetu wchodzi do sieci wewnętrznej z adresem IP przydzielonym z ustalonej puli adresów (tzw. IP Pool NAT). VPN-1 Net jest zarządzany ze standardowej konsoli Check Point GUI. Konfiguracja VPN odbywa się z użyciem mechanizmu One-Click VPN. CLICO Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927525; Fax: 12 6323698; E-mail: [email protected], [email protected].; Ftp.clico.pl.; http://www.clico.pl Zasady konfiguracji Check Point VPN-1 Net Konfiguracja Check Point VPN-1 Net odbywa się w następujący sposób: 1/ Definicja obiektu VPN-1 Net Gateway © 2002 CLICO SP. Z O.O. WSZELKIE PRAWA ZASTRZEŻONE 2 Zasady konfiguracji Check Point VPN-1 Net 2/ Definicja i konfiguracja użytkowników SecuRemote odbywa się w standardowy sposób (tzn. taki sam jak dla VPN-1 Pro). © 2002 CLICO SP. Z O.O. WSZELKIE PRAWA ZASTRZEŻONE 3 Zasady konfiguracji Check Point VPN-1 Net 3/ Polityka kontroli dostępu © 2002 CLICO SP. Z O.O. WSZELKIE PRAWA ZASTRZEŻONE 4 Zasady konfiguracji Check Point VPN-1 Net 4/ Konfiguracja VPN odbywa się z użyciem mechanizmu One-Click VPN © 2002 CLICO SP. Z O.O. WSZELKIE PRAWA ZASTRZEŻONE 5 Zasady konfiguracji Check Point VPN-1 Net 5/ W razie potrzeby można włączyć mechanizm IP Pool NAT - pula adresów IP dla przychodzących połączeń VPN © 2002 CLICO SP. Z O.O. WSZELKIE PRAWA ZASTRZEŻONE 6 Zasady konfiguracji Check Point VPN-1 Net 6/ Funkcjonowanie VPN-1 Net analizujemy w logach © 2002 CLICO SP. Z O.O. WSZELKIE PRAWA ZASTRZEŻONE 7