Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI
Document:
Beknopte Dienstbeschrijving beveiligen van VPN’s
Versie:
mei 2002
Beknopte dienstbeschrijving beveiligen van VPN’s
Inhoudsopgave 1.
Inleiding
2
2.
Snel te implementeren, eenvoudig te gebruiken
3
3.
De toegevoegde waarde van Go Secure! for Microsoft Exchange
3
4.
De werkwijze van Go Secure! for Microsoft Exchange
4
5.
Componenten van Go Secure! for Microsoft Exchange
5
6.
Voordelen van Go Secure! for Microsoft Exchange
6
7.
Systeem Eisen
7
8.
Meer Informatie
7
1
Beknopte dienstbeschrijving beveiligen van VPN’s
1.
Inleiding
Een Virtual Private Network (VPN) biedt de mogelijkheid om op relatief goedkope wijze het bedrijfsnetwerk van een organisatie te ontsluiten voor mobiele, remote medewerkers en de in vergelijking dure leased-lines t.b.v. site-to-site verbindingen te vervangen. Om voor zowel eindgebruikers als netwerkbeheerders gebruik te kunnen maken van de voordelen die een VPN te bieden heeft, moet het VPN beveiligd zijn tegen hackers en mag het niet mogelijk zijn dat het vaak vertrouwelijke berichtenverkeer wordt onderschept of wordt afgeluisterd. Op basis van haar Managed PKI Services biedt KPN Telecom een oplossing. De applicatie integratie module 'GoSecure! for Check Point ', specifiek ontwikkeld voor de VPN-1, SecureClient en SecuRemote oplossingen van Check Point, maakt het mogelijk om op eenvoudige wijze over digitale certificaten te beschikken waardoor de beveiliging van het VPN zeer goed is te managen en controleerbare groei mogelijk is. KPN Telecom is een Global Affiliate van VeriSign, Inc., en gelicenseerd door VeriSign om digital trust services te bieden.
2.
Digitale certificaten, essentieel voor de beveiliging van een VPN
Digitale certificaten die worden uitgegeven met behulp van de Managed PKI Services van KPN, kunnen als digitaal paspoort fungeren. Hiermee kan de identiteit worden geauthenticeerd van remote sites, medewerkers, business partners en klanten. Op basis van een digitaal paspoort kan worden gezorgd dat alleen daartoe gemachtigde personen of netwerkelementen toegang krijgen tot de informatie die via een netwerk wordt uitgewisseld. IPSec VPN's kunnen zowel gebruik maken van digitale certificaten als zogenaamde shared secret keys om identiteiten van netwerkelementen vast te kunnen stellen. Shared secrets zijn redelijk te managen wanneer het gaat om slechts een beperkt aantal netwerkelementen. Het voordeel van digitale certificaten en Go Secure! for Check Point is gelegen in het feit dat op probleemloze en zeer goed beheersbare wijze een uit een zeer groot aantal netwerkelementen bestaand op IPSec gebaseerd VPN kan worden ondersteund.
2
Beknopte dienstbeschrijving beveiligen van VPN’s
3.
IPSec en digitale certificaten, de standaard voor beveiliging van VPN's
Internet Protocol Security Standard (IPSec) beveiligt de private communicatie over het internet op netwerkniveau tussen firewalls, routers en remote access devices. Op basis van IPSec wordt de identiteit van de communicerende partijen vastgesteld, wordt data beveiligd tegen inbreuk door onbevoegden en wordt zorg gedragen voor beveiliging tegen interceptie. Omdat IPSec op netwerkniveau werkzaam is, maken alle applicaties die op het IP-netwerk aktief zijn, gebruik van de beveiligingsvoordelen die IPSec biedt. Om alle netwerkelementen en gebruikers te kunnen identificeren, dienen deze te gaan beschikken over unieke informatie zoals een digitaal certificaat. De digitale certificaten die kunnen worden uitgegeven op basis van de Managed PKI Services van KPN Telecom zijn compliant met de IPSec standaard. 4.
Componenten van Go Secure! for Check Point
De applicatie integratie module Go Secure! for Check Point bestaat uit een aantal componenten waarmee de tijd die nodig is voor het opzetten, bewaken en onderhouden van een schaalbaar en adequaat beveiligd VPN enorm wordt gereduceerd: – Geautomatiseerd aanvraag proces: Het proces op basis waarvan eindgebruikers (telewerkers bijvoorbeeld) de beschikking kunnen krijgen over hun digitale certificaat en de installatie daarvan, is geïntegreerd met de Check Point client software. – Passcode authenticatie module: Deze module voorziet in het genereren van unieke passcodes op basis waarvan het authenticatie proces kan worden geautomatiseerd. – Directory Object Module: Hiermee kan de directory van de firewalls automatisch worden geupdated. – Een gedetailleerd, stap-voor-stap implementatie proces waarmee IT-verantwoordelijken geholpen worden bij de planning, bouw, implementatie en beheer van een beveiligd VPN.
3
Beknopte dienstbeschrijving beveiligen van VPN’s
5.
Voordelen van Go Secure! for Check Point
– Automatische integratie met Check Point: Zeer eenvoudige op digitale certificaten gebaseerde VPN client installatie, volledig op afstand beheersbaar en controleerbaar. Hierdoor is het mogelijk zeer sterke, op PKI gebaseerde, authenticatie te bieden t.b.v. remote access VPN's tegen minimale IToverhead kosten. – Zeer gebruikersvriendelijke interface: Het aanvraagproces voor een digitaal certificaat is net zo makkelijk als het invullen van een webformulier. Nadat het certificaat is uitgegeven wordt deze op transparante wijze in de Check Point VPN client geïmplementeerd. – Schaalbaar, beheersbaar en eenvoudig te onderhouden: door de dienstverlening van KPN Telecom kan worden voorzien in het onderhouden van zeer grote, schaalbare IPSec gebaseerde VPN's zonder dat daarvoor behoeft te worden geïnvesteerd in additionele hardware en proprietary software, kostbare, complexe infrastructuur of tijdintensieve training en onderhoud. – Geautomatiseerd netwerk beheer: Door de beschikbaarheid van eenvoudig te gebruiken tools kunnen netwerkbeheerders het gehele certificate life cycle proces beheren, daarbij vertrouwend op het robuuste processing center van VeriSign en de dienstverlening en support van KPN Telecom. 6.
Systeem eisen
– Netscape Navigator 4.0 of later of Microsoft Internet Explorer 4.0 of later – Check Point FireWall-1 v.4.1 of hoger – Managed PKI Services van KPN Telecom
7.
Meer informatie
Wilt u meer weten over het beveiligen van VPN's, neem dan contact op met uw account manager van KPN Telecom. U kunt ook een e-mail sturen naar
[email protected].
4
