Новини

Checkpoint VPN Client. Впровадження та налаштування

Впровадження VPN клієнта від Checkpoint. В умовах останніх нововведень, VPN стали ще більш поширеними, ніж раніше. Але якщо говорити про корпоративну роботу, Checkpoint VPN є важливим «софтом», який забезпечує надійний зв’язок між терміналами VPN та спеціальними шлюзами безпеки.

Для компаній Checkpoint VPN Client є чудовим корпоративним рішенням, оскільки має такі переваги:

  • Поліпшення корпоративних мереж у контексті безпеки налаштувань та розширення;
  • Забезпечення безпеки у сфері віддаленого доступу до корпоративної мережі;
  • Зручний зв’язок між окремими віддаленими користувачами та цілими філіями, бізнес-партнерами.

Компоненти, що об’єднуються в Checkpoint VPN Client

Для нас Checkpoint VPN — певна програма, але працездатність досягається завдяки злагодженій роботі таких компонентів:

  • Термінали (Security Gateway) — самі шлюзи, їхні кластери або самі пристрої, що виконують функції антивірусу, IPS, антибота тощо;
  • Об’єкти сертифікації (Security Management Server), які беруть участь безпосередньо у формуванні захищених з’єднань. Тут виконуються всі основні налаштування та централізоване управління. Цей SMS може виступати LOG-сервером.
  • Інструменти управління (Smart Console) — сервер управління захистом та сама консоль до нього, за допомогою якої здійснюється управління в SMS.

У сукупності вони і забезпечують роботу, необхідну в кожному конкретному випадку.

Впровадження Check Point VPN Client.

Впровадження Checkpoint VPN на Windows 10 та інших операційних системах забезпечує формування надійних з’єднань між усіма віддаленими клієнтами та шлюзами безпеки.

Зазвичай для корпоративних цілей впроваджуються VPN-спільноти, які створюються надбудовою над спеціальними тунелями між шлюзами безпеки, що входять до корпоративної мережі.

Для того щоб створити додаткові безпечні тунелі для віддалених від комерційної мережі користувачів, створюються окремі VPN-спільноти з віддаленим доступом для кожного нового клієнта.

Налаштування VPN Checkpoint.

Для того щоб налаштувати спеціальне з’єднання між пристроєм і шлюзом, необхідно:

  • Налаштувати VPN та термінал (введення назви шлюзу, його платформи та IPv4-адреси через консоль);
  • Налаштувати пристрій, що взаємодіє з VPN (призначити ім’я шлюзу та вибрати його у відповідному меню, а також IP-адресу. У меню Meshed Community Properties ввести назву VPN-спільноти);
  • Визначити для пристрою сумісний домен шифрування VPN;
  • Створити правила для трафіку у вкладці меню «Policy»;
  • Завершити процедуру і виправити помилки (процедура налаштування буде завершена, коли встановлена політика, безпека з’єднання забезпечується відмінно і виправлені проблеми Checkpoint Endpoint Security VPN).

Ось список проблем, які можуть виникати:

  • Зниження трафіку шлюзу на 1/3 після того, як позиція внутрішньої IP-адреси була встановлена як налаштування основної IP. У такому випадку основною IP встановити зовнішню IP-адресу шлюзу.
  • Створення IKE ключів було успішне, але трафік шлюзу було зупинено. У такому випадку вимкніть NAT-T у вкладці меню IPSec VPN та налаштуйте IKEv2. Якщо це не спрацювало, вимкніть IKEv2 і передайте налаштування IKEv1.

Після того як проблеми усунені, налаштування Checkpoint VPN Client можна вважати виконаним.