リモートアクセスVPN

従業員がさまざまな場所やデバイスから機密情報にリモートアクセスする場合、システム管理者はこのアクセスがセキュリティ上の脆弱性にならないようにする必要があります。チェック・ポイントのリモート・アクセス VPN ソリューションを使用すると、リモート・ユーザと内部ネットワーク閉じた ファイアウォールによって保護され、認証されたユーザによってアクセスされるコンピュータとリソース。との間に VPN トンネルを構築することができます。Mobile Access Software Blade閉じた 特定のセキュリティソリューション (モジュール):(1) セキュリティゲートウェイでは、各ソフトウェアブレードがトラフィックの特定の特性を検査します (2) 管理サーバでは、各ソフトウェアブレードで異なる管理機能を使用できます。は、リモートアクセスソリューションの機能を拡張し、多くのクライアントとデプロイメントを可能にします。

VPN接続モード

リモートクライアントと社内リソースを安全に接続する際、企業はこのような接続の課題に直面します。

  • リモートアクセスクライアントのIPアドレスが不明な場合がある

  • リモートアクセスクライアントは、内部IPアドレスを持つLANに接続することができます(ホテルなど)。

  • リモートクライアントがサポートしていないプロトコルを使用する必要があります

Check Point IPsec VPN閉じた サイト間VPNおよびリモートアクセスVPNアクセスを提供するセキュリティゲートウェイ上のCheck Point Software Blade。 Software Blade は、このような課題を解決するために、これらの VPN 接続モードを提供します。

  • オフィスモード

    リモートユーザには、ローカルISPから同一または非ルート可能なIPアドレスを割り当てることができます。オフィスモードは、これらのルーティングの問題を解決し、内部ネットワークから利用可能なIPアドレスでIPパケットをカプセル化します。リモートユーザは、オフィスにいるのと同じようにトラフィックを送信でき、VPNルーティングの問題を回避することができます。

  • ビジターモード

    リモートユーザは、HTTPとHTTPSのプロトコルのみを使用するように制限することができます。Visitor Modeでは、これらのユーザがポート443の通常のTCP接続を通じて、すべてのプロトコルをトンネリングすることができます。

リモートアクセスVPNワークフローの例

以下は、リモートアクセスVPNのワークフローの例です。

  1. SmartConsole閉じた Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。を使用して、Security GatewayでRemote Access VPNを有効にします。

  2. Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。 にリモートユーザの情報を追加します。

    オプション:リモートユーザ認証のためのセキュリティゲートウェイ閉じた Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。を設定する。

  3. セキュリティゲートウェイのアクセスコントロールと暗号化ルール閉じた 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。を定義します。

  4. Security Gatewayのルールで使用するグループオブジェクトを作成します。

    • LDAP Group オブジェクト - LDAP アカウントユニット用

    • User Group オブジェクト - SmartConsoleのユーザデータベースで設定されたユーザ用

  5. Menu > Global properties > Remote Access > VPN - Authentication and Encryption のVPNコミュニティオブジェクトの暗号化設定を作成し、設定します。

  6. アクセスコントロールルールベース閉じた 特定のセキュリティポリシーで構成されているすべてのルール。同義語:ルールベース。にアクセスコントロールルールを追加し、内部ネットワークへのVPNトラフィックを許可する。

 

 

リモートアクセスVPNを有効にする

 

 

 

 

 

 

LDAPの設定
アカウント単位

LDAP

ユーザを管理する?

SmartConsole

ユーザ設定

 

 

 

設定...

ユーザ認証

 

 

 

設定...

ユーザ認証

 

 

 

LDAPユーザの作成
グループオブジェクト

VPNコミュニティの作成

ユーザを作成する
グループオブジェクト

 

 

 

 

 

 

ルールを設定する

VPNアクセス用

アクセス コントロール

ルールベース

 

 

 

 

 

 

 

 

インストールポリシー

 

 

リモートアクセスコミュニティのためのセキュリティゲートウェイを設定する

リモートアクセスコミュニティを設定する前に、VPN Software Bladeが有効になっていることを確認してください。

  1. SmartConsoleで、Gateways & Servers をクリックし、Security Gatewayをダブルクリックします。

    Security Gatewayオブジェクトが開き、General Properties ページが表示されます。

  2. ナビゲーションツリーでIPsec VPNをクリックします。

    Security Gatewayが参加しているVPNコミュニティが表示されます。

  3. リモートアクセスコミュニティにSecurity Gatewayを追加する。

    1. Addをクリックします。。

    2. コミュニティを選択します。

    3. OKをクリックします。。

  4. ナビゲーションツリーでNetwork Management > VPN Domainをクリックします。

  5. VPNドメインを設定します。

  1. ナビゲーションツリーでVPN Clients > Office Modeをクリックします。

  2. Office Modeの設定を行う。

    - オフィスモードのサポートは、セキュリティゲートウェイ側で必須です。

  3. OKをクリックします。。

  4. SmartConsoleセッションを公開する。

リモートアクセスVPNについてもっと知りたい方はこちら

R81.10 Remote Access VPN Administration Guide参照してください。