Suport Protectie de perimetru Kaspersky Anti-Virus 5.5 for Check Point Firewall-1

Pentru a fi sigur că Kaspersky Anti-Virus scanează datele transferate prin Check Point Firewall-1 nu, setările de interacţiune dintre cele două aplicaţii trebuie configurate.

Dacă setările pentru interacţiunea dintre Kaspersky Anti-Virus şi Check Point Firewall-1 nu sunt configurate, scanare antivirus a traficului nu va fi executată.

Fiind integrată în acesta, interacţiunea dintre Check Point Firewall-1 şi aplicaţie este menţinută prin sistemul Comunicaţii Interne Sigure (SIC). Aplicaţiile sunt conectate la Check Point Firewall-1 folosind un protocol sigur. Autentificarea aplicaţiilor este realizată bazându-se pe certificat şi numele SIC al aplicaţiei (OPSEC numele SIC al aplicaţiei). Aceste setări sunt configurate în timpul integrării Kaspersky Anti-Virus cu Check Point Firewall-1.

Conectarea aplicaţiilor folosind un protocol sigur este recomandată de compania Check Point. În mod implicit, Kaspersky Anti-Virus foloseşte un protocol de conectare sigur şi setările implicite Check Point.

Interacţiunea dintre aplicaţii este oferită prin utilizarea a trei protocoale. Protocoalele CVP şi AMON sunt utilizate de către Serverul de Securitate când aşteaptă conexiunea care urmează să vină de la Check Point Firewall-1 iar protocolul ELA este folosit de Serverul de Securitate pentru a iniţia o conexiune la Check Point Firewall-1.

Protocoalele CVP şi AMON sunt suportate prin Serverul de Securitate, în timp ce suportul protocolul ELA este oferit de Check Point Firewall-1.

Setările de interacţiune sunt configurate de la staţia de lucru a administratorului folosind Consola de Management a Kaspersky Anti-Virus. Procesul de configurare nu este afectat de computerul pe care Serverul de Securitate este instalat (computerul dedicat sau computerul cu Check Point Firewall-1). Paşii pe care va trebui să îi urmezi pentru configurarea setărilor vor fi aceiaşi. 

Pentru configurarea setărilor pentru interacţiunea dintre Serverul de Securitate şi Check Point Firewall-1:

1. Selectează nodul corespunzător serverului necesar în arborele consolei şi urmează linkul Setări OPSEC din panoul de rezultate.
2. Pe tabul de Configurare în fereastra de Setări OPSEC care se va deschide stabileşte valorile parametrilor de conectare prin protocoalele CVP, AMON şi ELA.

În mod implicit Serverul de Securitate este conectat la Check Point™ FireWall-1® prin conexiune sigură. Pentru configurarea conexiuni sigure defineşte parametrii conexiunii pentru protocoalele CVP şi AMON şi precizează calea către fişierul de certificare.

Pentru ca Serverul de Securitate să transmită  informaţii asupra funcţionării sale către Check Point™ FireWall-1®, de exemplu, evenimentele înregistrate în lucrul antivirusului, aceşti parametrii trebuie configuraţi prin protocolul ELA.

Tipul implicit de conexiune sigură pentru fiecare protocol corespunde cu parametrii impliciţi folosiţi de Check Point™ FireWall-1® începând cu versiunea NG. Este recomandată modificarea acestor parametrii numai atunci când necesar.

• Pentru protocoalele CVP şi AMON defineşte:
• Numărul portului pe Severul de Securitate prin care cererea de conectare de la Check Point™ FireWall-1® va fi acceptată. Numărul implicit al portului este 18181 pentru CVP şi 18193 pentru protocolul AMON.
• Tipul autentificării conectării. Alege valoarea necesară din listă:
  • fără – “curăţă” conexiunea
  • sslca – protocolul bazat pe certificate criptate este utilizat pentru autentificare, toate datele sunt de asemenea criptate
  • sslca_clear - protocolul bazat pe certificate criptate este utilizat pentru autentificare, toate datele nu sunt criptate
  • auth_opsec – un protocol intern Check Point este utilizat la autentificare, datele nu sunt criptate
  • ssl_opsec - protocolul SSL este utilizat pentru autentificare, datele sunt criptate
  • ssl_clear_opsec - protocolul SSL este utilizat pentru autentificare, datele nu sunt criptate

Dacă valoarea necesară lipseşte din listă o poţi introduce manual.

Dacă protocoalele care necesită chei criptate sunt necesare pentru autentificare, atunci fişierele cheile ar trebui stabilite în folderul aplicaţiei în folderul temporar OPSEC.

• Numele SIC pentru Serverul de Securitate stabilit la înregistrarea Serverului de Securitate pe Check Point™ FireWall-1®.

Poţi identifica numele SIC al Serverului de Securitate prin consola de management Check Point™ FireWall-1®. Numele este afişat în fereastra Proprietăţi Aplicaţie OPSEC în câmpul DN în secţiunea Comunicare Internă Sigură.

Dacă nici o conexiune sigură nu este utilizată, numele SIC al Severului de Securitate nu trebuie definit

• Pentru protocolul ELA defineşte:
• Numărul portului prin care Check Point™ FireWall-1® va primi date de la Kaspersky Anti-Virus (în mod implicit este portul 18187)
• Tastează autentificarea conexiunii (vezi mai sus).
• Server ELA: numele NetBIOS, numele complet al domeniului (FQDN) sau adresa IP a computerului pe care Check Point™ FireWall-1® este instalat. 
• Nume SIC server ELA: numele intern SIC al Check Point™ FireWall-1®, la care se conectează Serverul de Securitate.

Poţi identifica numele SIC al Check Point™ FireWall-1® prin consola de management Check Point™ FireWall-1®. Acesta este afişat în fereastra parametru setări a Check Point™ FireWall-1® (Obiecte Reţea/Check Point/ProprietăţiGenerale) în câmpul DN în secţiunea Comunicare Internă Sigură.

• În câmpul Cale către fişierul certificat SSLCA specifică calea completă către certificatul Server Securitate primit prin Check Point™ FireWall-1®. Certificatul ism este salvat implicit pe server în folderul de date al aplicaţiei din folderul temporar al aplicaţiei OpsecDir denumit opsec.p12. Din această cauză, dacă este specificată o cale relativă către fişier, programul o va căuta după adresa: <Date Folder>\OpsecDir.
• Pnetru a defini parametrii necesari stabilirii conexiunii dintre Kaspersky Anti-Virus şi Check Point™ FireWall-1® dar care nu sunt afişaţi în tabul Conexiune, fă clic pe butonul Extinde şi fereastra Setări Extinse OPSEC se va deschide.

Introdu descrierea parametrilor necesari şi fă clic pe OK.

Exemplul pentru astfel de parametrii pentru protocoalele CVP şi AMON este adresa IP prin care Kaspersky Anti-Virus se va conecta la Check Point™ FireWall-1®. Dacă parametrul nu este stabilit, Serverul de Securitate va aştepta conectarea prin toate adresele IP disponibile.

Pentru informaţii detaliate asupra tipurilor de conexiuni sigure şi despre valorile implicite pentru diferitele versiuni ale Check Point™ FireWall-1® vizitează websiteul Check Point la adresa: http://www.opsec.com/developer/gw_comm_mode.html

• Selectează tabul Parametrii.

Acest tab afişează setările utilizate pentru controlul schimbului de date dintre Serverul de Securitate şi Check Point™ FireWall-1®. Precizează valorile necesare.

• În câmpul Timp de expirare al conexiunii în secţiunea Generale, precizează timpul maxim (în secunde) pe care Severul de Securitate îl va aştepta pentru ca datele să fie primite de la Check Point™ FireWall-1.

Dacă nici o informaţie nu a fost primită în timpul precizat, Serverul de Securitate se va deconecta de la Check Point™ FireWall-1. Conexiunea va fi repornită ulterior, când Check Point™ FireWall-1 va transfera subiectul datelor către procesarea antivirus. Valoarea implicită este de 120 secunde.

• În câmpul Confirmă conexiunea la fiecare din secţiunea Generale, stabileşte frecvenţa (în secunde) în care Serverul de Securitate să trimită semnalul de confirmare utilizat pentru menţinerea conexiunii cu Check Point™ FireWall-1. Valoare implicită sugerată este la fiecare 5 secunde.

• Pentru a asigura ieşirea evenimentelor înregistrate de operare a antivirusului în evenimentele de conectare Check Point™ FireWall-1 şi pentru a asigura notificarea asupra acestor evenimente folosind instrumentele Check Point™ FireWall-1, bifează căsuţa Notifică asupra evenimentelor prin protocoalele ELA. După aceasta:
  • Selectează opţiunea pentru determinarea modului în care notificările vor fi făcute din lista meniu Tip Notificare. Selectează opţiunea Nu notifica dacă nu doreşti să primeşti notificări.
  • Precizează frecvenţa cu care Serverul de Securiitate să încerce restabilirea conexiunii cu Check Point™ FireWall-1 dacă aceasta se întrerupe, în câmpul Încearcă să te conectezi la fiecare. Informaţiile asupra evenimentelor înregistrare în timpul pierderii conexiunii vor fi transferate la Check Point™ FireWall-1 imediat după restabilirea conexiunii.

Informaţii asupra următoarelor evenimente sunt trimise la Check Point™ FireWall-1:

• actualizarea bazei de date a antivirusului;
• expirarea perioadei de valabilitate a licenţei;
• modificarea stării aplicaţiei (pornirea/oprirea Serverului de Securitate, modificări în funcţionalitatea aplicaţiei).

În mod implicit, căsuţa Notifică asupra evenimentelor prin protocoalele ELA nu este bifată.

• După stabilirea setărilor, fă clic pe butonul Aplică sau OK.

Poţi reveni la setările implicite prin accesarea butonului Revenire la setările implicite.