PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA Uwierzytelnianie

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA
Uwierzytelnianie użytkowników HTTPS (SSL) w systemie
zabezpieczeń Check Point FireWall-1 NG
1. Na maszynie Firewall w pliku fwauthd.conf uruchamiamy proces HTTP Security Server na
porcie 443/TCP.
...
80
fwssd
in.ahttpd
wait
0
443
fwssd
in.ahttpd
wait
0
...
2. Definiujemy URI Resource dla usługi HTTPS
- w polu Host wpisujemy *:*
CLICO Sp. z o.o., Al. 3-go Maja 7, 30-063 Kraków; Tel: 12 6325166; 12 2927525; Fax: 12 6323698;
E-mail: [email protected], [email protected].; Ftp.clico.pl.; http://www.clico.pl
Uwierzytelnianie użytkowników HTTPS (SSL) w systemie zabezpieczeń Check Point FireWall-1 NG
3. W definicji usługi HTTPS ustalamy typ protokołu HTTP.
4. Definiujemy regułę polityki bezpieczeństwa User Authentication dla usługi HTTPS.
© 2002 CLICO SP. Z O.O. WSZELKIE PRAWA ZASTRZEŻONE
2
Uwierzytelnianie użytkowników HTTPS (SSL) w systemie zabezpieczeń Check Point FireWall-1 NG
5. W przeglądarce WWW należy wpisać adres IP maszyny Firewall oraz port 443 jako Secure
Proxy (SSL).
6. Weryfikujemy działanie konfiguracji dla przykładowej strony HTTPS.
7. Analizujemy działanie FireWall-1 w logach za pomocą Log Viewer.
© 2002 CLICO SP. Z O.O. WSZELKIE PRAWA ZASTRZEŻONE
3