Налаштування двофакторної автентифікації для Check Point VPN

У цій інструкції ви дізнаєтесь, як налаштувати двофакторну автентифікацію (2FA) для Check Point VPN через RADIUS, використовуючи рішення для багатофакторної автентифікації від Protectimus, щоб підвищити рівень безпеки вашої VPN-мережі.

Двофакторна автентифікація (2FA) захистить облікові записи ваших користувачів, а отже, й вашу корпоративну інфраструктуру від несанкціонованого доступу. Активуючи 2FA для Check Point VPN, ви захищаєте облікові записи користувачів від фішингу, брутфорсу, підробки даних, кейлогерів, атак типу «людина посередині», соціальної інженерії та багатьох інших кіберзагроз.

1. Як працює двофакторна автентифікація (2FA) для Check Point VPN

Двофакторна автентифікація передбачає використання двох різних методів автентифікації для доступу до облікового запису Check Point, захищеного 2FA.

1. Спочатку користувач вводить стандартний логін і пароль (щось, що користувач знає);
2. Далі він вводить одноразовий пароль, отриманий за допомогою 2FA токена або смартфона (чогось, що належить користувачеві).

Отже, коли увімкнена двофакторна автентифікація (2FA) для Check Point VPN, стає надзвичайно складно зламати обидва паролі одночасно, особливо враховуючи, що одноразовий пароль дійсний лише протягом 30 секунд.

Ця інструкція показує, як налаштувати двофакторну автентифікацію (2FA) для Check Point через протокол автентифікації RADIUS, використовуючи хмарний сервіс двофакторної автентифікації Protectimus або локальну платформу 2FA Protectimus.

2. Як налаштувати двофакторну автентифікацію (2FA) для Check Point VPN

Ви можете налаштувати двофакторну автентифікацію (2FA) для Check Point VPN за допомогою протоколу RADIUS, використовуючи рішення Protectimus:

1. Зареєструйтесь у SAAS сервісі Protectimus або встановіть локальну платформу Protectimus та налаштуйте основні параметри.
2. Встановіть та налаштуйте Protectimus RADIUS Server.
3. Налаштуйте політики автентифікації в Check Point VPN.

2.1. Зареєструйтеся та налаштуйте основні параметри Protectimus

1. Зареєструйтеся в хмарному сервісі Protectimus і активуйте API або встановіть локальну платформу Protectimus (якщо ви встановлюєте платформу Protectimus на Windows, не забудьте позначити опцію Radius).
2. Додайте ресурс.
3. Додайте користувачів.
4. Додайте Токени або активуйте Портал самообслуговування користувачів.
5. Призначте токени користувачам.
6. Призначте токени з користувачами на ресурс.

2.2. Встановіть та налаштуйте Protectimus RADIUS Server

Детальні інструкції з установки та налаштування Protectimus RADIUS Server для двофакторної автентифікації (2FA) в Check Point VPN за допомогою RADIUS доступні в нашому Посібнику з налаштування Protectimus RADIUS Server для 2FA Check Point VPN.

2.3. Додайте Protectimus як RADIUS сервер у Check Point

1. Увійдіть в інтерфейс управління Check Point VPN і перейдіть на вкладку VPN.

2. У розділі Remote Access натисніть Authentication Servers.

3. У розділі RADIUS Servers натисніть Configure, щоб додати нову конфігурацію RADIUS сервера.

4. Налаштуйте наступні параметри, щоб додати RADIUS сервер:

5. Потім натисніть Apply, щоб продовжити.

6. Натисніть на permissions for RADIUS users.

7. Виберіть Enable RADIUS authentication for Remote Access Users і натисніть Apply.

Інтеграція двофакторної автентифікації (2FA/MFA) для вашого Check Point VPN завершена.

Якщо у вас є запитання, зверніться до служби підтримки клієнтів Protectimus.