Aktuelles aus unserer Technik  -  Q4 / 2020

Seit Check Point auf der Check Point Experience 2020 R80.40 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im Mai 2021 bereits R80.10 ausläuft, steht für viele Kunden die R80.x Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.

techblog.esc.de

Tag: R76

Sichere VPN-Einwahlverbindungen sind unersetzlich, will man von zu Hause oder unterwegs sicher auf seine internen Firmendaten zugreifen. Dies wurde traditionell über VPN-Clients zur sicheren VPN-Einwahl realisiert. Check Point bietet hierzu standardmäßig eine Reihe von VPN-Clients für alle marktführenden Betriebssysteme an. Grundlegend sollte das Betriebssystem jedoch nicht älter als Windows XP SP2 oder Mac OS X 10.6 (Snow Leopard) sein. Zusätzlich bietet Check Point für Smartphones und Tablet-PCs eigene Apps zur VPN-Einwahl an. Ferner besteht noch die Web-basierende Möglichkeit, mittels eines SSL-Portals eine (IPsec over SSL) VPN-Verbindung zum internen Firmennetzwerk herzustellen.

Der Trend geht hier seit Jahren zur sog. Clientless VPN-Einwahl, also ganz ohne installierte VPN-Client Software auf den Hostsystemen. Dies realisiert Check Point über sein Mobile Access Portal (Bisher: SSL-VPN Portal; Davor: Connectra Portal).

Eine detaillierte Auflistung aller unterstützten VPN-Einwahlmöglichkeiten führt Check Point im SecureKnowledge Artikel sk67820.


VPN-Clients

Auf Desktop-Systemen steht zudem der Endpoint Security E80.41 Client zur Verfügung, als offizieller Nachfolger des Remote Access Client E75.30. Im Endpoint Security E80.41 Client sind die Remote Access Clients und der Check Point Endpoint Client (Desktop Firewall- & Application Control, Compliance, Anti-Malware etc.) enthalten. Er steht derzeit für folgende Betriebssysteme zur Verfügung:

Windows XP SP2+ (32-bit)

Windows Vista SP1+ (32/64-bit)

Windows 7 (32/64-bit)

Windows 8 (32/64-bit)

Mac OS X 10.6 (32/64-bit)

Mac OS X 10.7 (32/64-bit)

Mac OS X 10.8 (64-bit)

..

Screenshot der VPN-Client Installation:
endpoint_security_e80.41

Übersicht der VPN-Client Funktionen:
VPN_Client_Features


Clientless VPN

Check Point - Mobile Access PortalMobile Access Portal
Check Point - SSL Network Extender PortalSSL Network Extender Portal

Zusätzlich bietet Check Point die Möglichkeit zum VPN-Zugriff (ohne Client-Software) in zwei Varianten. Herkömmlich via Check Point SSL Network Extender (kurz: SNX; auch für Linux) und neu via Mobile Access Portal (SSL-VPN). Beide Einwahlmethoden sind Webbrowser-basierend und somit grundsätzlich unabhängig vom Betriebssystem. SNX wird für die oben genannten Betriebssysteme und die im sk65210 aufgelisteten Linux Distributionen unterstützt. Das Mobile Access Portal bietet zusätzlich die nutzerfreundliche Möglichkeit, zentral für verschiedene Nutzer(-gruppen) spezifische Ressourcen zu definieren. Der Anwender benötigt für die Verwendung des Mobile Access Portals keine administrativen Rechte auf dem Client-PC, solange keine IPsec-over-SSL benötigt. Ist dies der Fall, kann auch innerhalb des Mobile Access Portals der SSL Network Extender gestartet werden.

Auf die Web-basierenden Inhalte eines Check Point Mobile Access Portals kann auch mobil via iPhone oder iPad zugegriffen werden. Hierfür steht in Apple’s AppStore die Check Point Mobile App zur Verfügung.


Mobile VPN-Clients (Apps)

Link zu Check Point Mobile VPN im Apple StoreLink zu Check Point Mobile VPN im Google Play Store
Apple Store (iPhone, iPad)
Google Play Store (Android)

Für Mobile Endgeräte (Smartphones, Tablet-PCs, etc.) stellt Check Point u.a. die App Check Point Mobile VPN für Apple iOS und Google Android Betriebssysteme zur Verfügung. Dabei sollte darauf geachtet werden, dass mindestens iOS 5 bzw. Android 4 verwendet wird. Die genauen Vorraussetzungen und Funktionen sind in sk69540 für iOS und in sk84141 für Android im Detail aufgelistet.

Android_VPN_APPS

Um stets alle aktuellen Funktionen der Mobile VPN-Apps nutzen zu können, ist auch das Check Point Firewall- & VPN-Gateway jeweils aktuell zu halten. Ferner muss das Mobile Access Software Blade auf dem Check Point Security Gateway aktiviert sein, damit eine VPN-Verbindung von mobilen VPN-Clients aufgebaut werden kann.

Mobile_VPN_01

Mobile_VPN_02


Mobile Enterprise (App)

Link zu Check Point Enterprise im Apple Store
Apple Store (iPhone, iPad)

Mit R76 veröffentlichte Check Point zugleich die neue App Mobile Enterprise für Apple iOS, welche die VPN-Verbindung zum Firmennetz in einem Sandbox-Verfahren realisiert. Damit werden die Unternehmensdaten sicher innerhalb einer geschützten Sandbox verwaltet und sind nur bei bestehender VPN-Verbindung zugänglich. Durch dieses Verfahren ist die private und dienstliche Nutzung des iOS-Gerätes besser trennbar und die firmeninternen Daten auf dem Mobile Device sind vor unberechtigten Zugriffen geschützt. Folgende Authentifizierungsmöglichkeiten werden derzeit unterstützt: User/Password, Personal Certificate, RSA, RADIUS, DynamicID SMS.

Des Weiteren wurde die neue Check Point Document Security App veröffentlicht, mit welcher spezifische Zugriffsberechtigungen für Dokumente noch während der Erstellung gesetzt werden können. Weitere Informationen hierzu sind in sk92552 und in den R76 Release Notes, sowie den Check Point Mobile Enterprise Release Notes beschrieben.

Mobile_Enterprise_01

Document_Security_01

Document_Security_01

Document_Security_01

Voraussetzung hierfür ist Apple iOS 5 oder höher und ein Check Point Security Gateway ab Version R76.

Eine genaue Auflistung der kompatiblen iOS Geräte samt Download der aktuellen Version für Check Point Mobile, Check Point Mobile VPN, Check Point Document Security und Check Point Mobile Enterprise sind in Apple’s AppStore und in der nachfolgenden Tabele zu finden.

iOS_VPN_APPS

Check Point R76

Check Point hat wenige Wochen vor der anstehenden Check Point Experience 2013 in Barcelona sein neues Major Release R76 veröffentlicht.

Check Point beschreibt sein neuestes Werk mit Recht sehr vielversprechend: “Check Point’s latest R76 software release takes security to the next level – it’s packed full of new and improved security features.

Die drei wichtigsten Neuerungen von R76 in Überblick:

– Zusammenführung aller Check Point Produkte (Gateway & Endpoint Security, MDM +VSX)
– Komplett erneuerte SmartConsole GUI
– Erweiterte IPv6 Unterstützung

R76 What's New

Die Release Notes zu R76 enthalten wie immer wichtige Links zu den Known Limitations & Resolved Issues. Bemerkenswert ist auch, dass als Installationsgröße der Check Point R76 SmartConsole mittlerweile 730 MB angegeben werden. Ganze Arbeit, Check Point!

R76 SmartDashboard - Login

Wir haben Check Point R76 in den vergangenen Wochen bei uns ausgiebig getestet und keine gravierenden Mängel feststellen können. Da bisher weder in der Check Point Online Community noch in den offiziellen Check Point R76 Known Limitations größere Probleme bekannt wurden, empfehlen wir unseren Kunden ab sofort die zeitnahe Migration auf das neue Major Release R76.

R76 SmartDashboard - Menu

Auch bzgl. R76 werden wir uns, wie jedes Jahr, für unsere Kunden auf der anstehenden Check Point Experience 2013 genau über die kommenden Trends, Empfehlungen, Updates, How-To’s & Best Practices informieren und die interessantesten Themen hier im Anschluss vorstellen.