ユーザと管理者の認証方法について
ここでは、ユーザと管理者がサポートされている認証方法について説明します。
Check Point パスワード
Check Pointのパスワードは、SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。に設定されている静的なパスワードです。管理者の場合、パスワードはSecurity Management Server Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。上のローカルデータベースに保存されます。ユーザの場合は、Security Gateway上のローカルデータベースに保存される。追加のソフトウェアは必要ありません。
オペレーティングシステムパスワード
OSパスワードは、Security Gateway(ユーザ用)またはSecurity Management Server Check Point シングルドメインセキュリティ管理サーバまたはマルチドメインセキュリティ管理サーバ。(管理者用)がインストールされているコンピュータのオペレーティングシステムに保存されます。また、Windowsドメインに保存されているパスワードも使用することができます。追加のソフトウェアは必要ありません。
RADIUS
RADIUS(Remote Authentication Dial-In User Service)は、外部認証方式の一つで、認証機能をアクセスサーバから分離することにより、セキュリティとスケーラビリティを実現するものです。
RADIUSを使用すると、セキュリティゲートウェイ Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。はリモートユーザによる認証要求をRADIUSサーバに転送する。管理者の場合は、Security Management Serverが認証要求を転送する。ユーザのアカウント情報を保存しているRADIUSサーバが認証を行う。
RADIUSプロトコルは、ゲートウェイまたはSecurity Management Serverと通信するためにUDPを使用します。
RADIUSサーバとRADIUSサーバグループオブジェクトは、SmartConsoleで定義します。
TACACS
TACACS(Terminal Access Controller Access Control System)は、1つまたは複数の集中型サーバを通じて、ルータやネットワークアクセスサーバなどのネットワーク接続機器のアクセス制御を行うシステムです。
TACACSは、検証サービスを提供する外部認証方式である。TACACSを使用すると、セキュリティゲートウェイはリモートユーザによる認証要求をTACACSサーバに転送する。管理者の場合、リクエストを転送するのはSecurity Management Serverです。ユーザのアカウント情報を保存するTACACSサーバは、ユーザを認証する。物理的なカードキーデバイスやトークンカード、Kerberosの秘密鍵認証に対応しています。TACACSは、すべての認証要求のユーザ名、パスワード、認証サービス、アカウンティング情報を暗号化し、安全な通信を確保します。
SecurID
SecurIDは、ユーザがトークン認証装置を所有し、PINまたはパスワードを提供することを要求します。トークン認証は、RSA認証マネージャ(AM)に同期するワンタイムパスワードを生成するもので、ハードウェアまたはソフトウェアの形態で提供される。ハードウェアトークンはキーホルダーやクレジットカードサイズのデバイスで、ソフトウェアトークンはユーザが認証を行いたいPCやデバイスに常駐する。すべてのトークンは、約1分ごとに変化するランダムな1回限りのアクセスコードを生成します。ユーザが保護されたリソースに対して認証を試みる場合、ワンタイムユースコードはAMによって検証されなければならない。
SecurIDを使用して、Security Gatewayはリモートユーザからの認証要求をAMに転送する。管理者の場合、リクエストを転送するのはSecurity Management Serverです。AMは、RSAユーザとその割り当てられたハードトークンまたはソフトトークンのデータベースを管理する。Security GatewayまたはSecurity Management Serverは、AMエージェントとして機能し、すべてのアクセス要求をRSA AMに誘導して認証を行います。エージェント設定の詳細については、RSA Authentication Managerのドキュメントを参照してください。
SecurID認証方式に必要なパラメータは特にありません。認証リクエストは、SDKがサポートするAPIまたはREST APIを介して送信することができます。
SecurID認証方式に必要なパラメータは特にありません。
