Общая информация
Check Point Security Gateway – это шлюз безопасности. Он позволяет проверять данные на наличие угроз, безопасно публиковать приложения, а также служит VPN хабом для удаленного доступа сотрудников.
Использование устройства Рутокен для VPN-соединения позволяет сделать процесс подключения более безопасным.
Описание процесса аутентификация в Check Point Security Gateway при помощи сертификата, записанного на Рутокен:
Пользователь соединяется с Check Point Security Gateway Appliance при помощи клиентского приложения Check Point Security Gateway. Пользователь подключает Рутокен, на котором хранится сертификат, и вводит PIN -код. После успешной аутентификации пользователь получает доступ к внутренним ресурсам.
Для настройки двухфакторной аутентификации необходимо:
- Установить и настроить Microsoft Certificate Authority.
- Наличие у пользователя устройства Рутокен с специальным сертификатом.
- Установить Панель управления Рутокен.
Процесс настройки Check Point Security Gateway состоит из следующих шагов:
1) Создание учетной записи пользователя и выпуск регистрационного ключа.
2) Создание группы пользователей.
3) Установка политики.
4) Установка сертификата.
5) Разрешение контроля удаления смарт-карты.
Создание учетной записи пользователя и выпуск регистрационного ключа
Для создания учетной записи пользователя и выпуска регистрационного ключа:
1) Откройте Check Point SmartDashboard R77.
2) Введите имя пользователя и пароль.