Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
R75
Guía del Usuario
© 2010 Check Point Software Tec hnologies Ltd.
Reservados todos los derechos. Este producto y la documentación relativa se encuentran protegidos
mediante copyright y se distribuyen bajo una licencia que restringe su uso, copia, distribución y
decompilación.Queda prohibida la reproducción de este producto y la documentación relacionada mediant e
cualquier forma o medio sin la aut orización previa de Check Point.Aunque se han tomado todas las
precauciones posibles a la hora de preparara este libro, Check Point no se hace responsable de los errores u
omisiones que en él pueda haber. Esta publicación y las funciones descritas en este documento pueden
modificarse sin previo aviso.
LEYENDA DE DERE CHOS RES TRINGIDOS:
El uso, la duplicación y la divulgación por parte del gobierno están sujetos a las restricciones incluidas en el
subpárrafo (c)(1)(ii) de la cláusula sobre derechos de datos técnicos y software informático de DFA RS
252.227-7013 y FAR 52.227-19.
MARCAS COMERCIALES:
Cons ulte la página de copyright (http://www.checkpoint.com/copyright.html), donde se muestra una lista con
todas nuestras marcas comerciales.
Cons ulte los A visos de copyright de terceros (http://www.checkpoint.com/3rd_party_copyright.html), donde
se muestra una lista con las licencias y copyright pertinentes de terceros.
Información importante
Versión más reciente del software
Le recomendamos que instale la versión más recient e del software para permanecer al tanto de las mejoras
de funcionalidad más recientes, correcciones de estabilidad, mejoras de seguridad y protección frente a
nuevos ataques en desarrollo.
Historial de revisiones
Fecha Descripción
Comentarios
Check Point trabaja de forma continuada en mejorar su documentación.
Por favor, envíenos sus comentarios (mailto:cp_t echpub_feedback@checkpoint.com?subject=Feedback on
Check Point GO Guía del Usuario).
Contenido
En este capítulo
Configuración inicial
En esta sección se ofrecen consejos para crear una cont raseña segura e instrucciones para configurar Check
Point GO por primera vez.
Para configurar Check Point GO por primera vez:
1. Inserte la unidad USB de Check Point GO en un puerto USB que se encuentre disponible en el PC host.
El asistente de configuración inicial le guiará a lo largo del proceso. Si la configuración no se muestra
automáticamente
a) En el escritorio del PC host, haga doble clic en Mi PC.
b) Haga clic con el botón secundario en la nueva unidad de Check Point GO y seleccione Abrir.
El nombre de la unidad de Check Point GO puede variar en función de la versión de Windows.
c) Haga doble clic en el icono de Check Point GO.
Check Point GO comenzará a cargarse.
2. Se abre el Asistente de configuración inicial.De forma opcional, seleccione un idioma.Esto define el
idioma de la interfaz y de la ayuda en línea de Check Point GO.Asegúrese de que su equipo host admite
el idioma seleccionado. También puede cambiar el idioma en otro momento des de las opciones
Avanzadas de la ventana de inicio de sesión.
5
Actualización de la directiva de Check Point GO
Nota: mediante el uso del teclado virtual se aumenta la seguridad del proceso de inicio de
sesión al garantizar que los registradores de pulsaciones de teclas no puedan guardar su
contraseña.
Nota: solo se puede restablecer la contraseña después de iniciar sesión en una puerta de
enlace VPN.
Modo de carpeta
Modo de carpeta: proporciona acceso a carpetas de Check Point GO cifradas en el dispositivo sin tener que
abrir el entorno de escritorio de Secure Workspace. En Windows explorer, vaya al almacenamiento cifrado y
añada o elimine archivos directamente.
Para acceder a archivos y carpetas directamente en el dispositivo:
1. Inserte el dispositivo.
2. En la ventana Inicio de sesión, seleccione el Modo de carpeta únicamente.
3. Introduzca la contraseña del dispositivo.
Windows Explorer se abre y muestra la c arpeta User de Check Point GO. La carpeta User de Check Point
GO contiene subcarpet as para:
AppData
Desktop
Documents
Links
Music
Pictures
Public
Videos
Caducidad de dispositivo
Al iniciar sesión en el dispositivo de Check Point GO, puede ver un mensaje de Di spositivo bloqueado. El
dispositivo Check Point GO se bloquea después de:
Una fecha determinada.
Intentó completar el asistente de configuración inicial des pués de una fecha predefinida.
Un período de tiempo específico se ha superado.
El dispositivo caduc ó tras un período predefinido.
Un número predefinido de intentos de autenticación VPN fallidos.
Introducción de una contraseña incorrecta siete veces.
Si su dispositivo caduca, puede:
Formatear el dispositivo.Use botón Avanzadas > ficha Formatear dispositivo > opción Volver a
valores predeterminados.
Utilice el vínculo Re stablecimiento de contraseña remoto que se muestra en la ventana de inicio de
sesión de Check Point GO.
Para que el Restablecimiento de contraseña remoto esté disponible:
debe haberse conectado al menos una vez al sitio VPN designado.
El administrador del sistema debe configurar en su lugar el Restablecimiento de contraseña remoto.
Operaciones avanzadas
Al hacer clic en el botón Avanzadas de la ventana de inicio de sesión del dispositivo, se obtiene acceso a
estas fichas:
Cambiar contraseña: permite cambiar la contraseña. Utilice esta opción si conoce su antigua
contraseña.Puede c ambiar la contraseña mediant e el teclado físico o utilizando el mouse sobre el teclado
virtual, cuyo icono se muestra junto a cada uno de los campos.
Formatear dispositivo: desde esta fic ha puede restaurar Check Point GO a su configuración
predeterminada y eliminar todos los datos del dispositivo.Dos opciones:
Eliminar datos de usuario y Aplicaciones portátiles (mantiene la directiva de seguridad y la
configuración de la red VPN)
La opción de formateo disponible para todos los usuarios, que requiere que el usuario introduzca su
contraseña. (Format o de usuario)
Restablecer los valores de fábrica
Esta opción requiere una contraseña establecida por el administrador del sistema. (Format o de
administrador)
Restablecer contra seña: utilice esta opción para restablecer la cont raseña en caso de que la hay a
perdido u olvidado.Vaya a la misma opción haciendo clic en ¿Olvidó su contra seña? en la ventana de
inicio de sesión.
Operaciones de disposi tivo: des de esta ficha puede:
Activar el registro y Recopilar registros para el administrador del sistema. Si selecciona Recopilar
registros, se abrirá el Recopilador de registros.Introduzca la Contraseña del dispositivo, que es la que
utiliza para iniciar sesión en Check Point GO.
Instalar o Desinstalar el Iniciador automático: el iniciador automático se instala en el equipo host e
inicia automáticamente Check Point GO cuando se insert a en dicho host.
Actualizar automáticament e el iniciador automático: las actualizaciones del iniciador automático
se instalarán automáticamente en el equipo host.
Información del dispositivo: muestra las versiones del software y del firmware, así como el número de
serie del dispositivo, específico para su dispositivo Check Point GO.
General: desde esta ficha puede:
Restablecer las advertencias de compatibilidad: si seleccionó en algún momento que Check Point
GO no mostrase las advertencias de compatibilidad, esta opción hará que se vuelvan a mostrar.
Definir idioma: permite definir el idioma de la interfaz y la ayuda en línea de Check Point GO.
Asegúrese de que su equipo host admit e el idioma seleccionado. También puede seleccionar un
idioma en el Asistente de configuración inicial.
Vea el Vídeotutorial de Check Point GO en YouTube.
Limpieza de disco
Al hacer clic con el botón secundario en el icono de Check Point GO que se enc uent ra en la bandeja de
sistema del PC host, se abre un menú que muestra la opción de limpieza de disco.
La Limpieza de disco elimina los archivos de trabajo de Check Point GO, como, p. ej., los registros
temporales.
Si necesita este tipo de funcionalidad o que se añada otro programa a la lista de aplicaciones aprobadas,
póngase en contacto con el administrador del sistema.
Icono de Check Haga clic para cambiar entre Check Point GO y el escritorio host.
Point GO
Para disponer de varias opciones, haga clic con el botón secundario del
mouse.
Icono de carpeta de Para conservar los archivos en el dispositivo, colóquelos en esta carpet a:
Check Point GO
Icono de VPN Haga clic con el botón secundario del mouse para conectarse a la VPN o ver
la configuración de VPN. Si tiene una x roja, la VPN no está conectada.
Cuando el globo se pone de color, indica que la VPN está conectada.
Cerrar el icono de Cerrar Check Point GO. Antes de que Check Point GO se cierre, se mostrará
Check Point GO una vent ana de confirmación.
Icono de reinicio Reinicie Check Point GO. Cuando haya lista una actualización para ser
instalada, ésta también se instala al reiniciar.
Icono de host de Coloque el mouse sobre esto para comp robar si el PC host es de confianza o
confianza o no de no.Un host de confianza es un PC que está o estuvo dent ro de la red interna
confianza de la empresa.Aunque el PC ya no se encuentre dentro de la red corporativa,
se seguirá considerando como de confianza.Un PC no de confianza es aquel
que nunca ha estado dentro de la red interna.
Indicador de Coloque el mous e sobre esto para comprobar cuánto espacio se encuentra
capacidad de disco disponible en el disco de Check Point GO, mueva su mouse cerc a del
USB indicador de capacidad de disco en la barra de control de Check Point GO
Icono importar Importa archivos desde el equipo host hasta Check Point GO.
Icono Ocultar barra Oculta la barra de herramientasColoque el mouse sobre la zona de la barra
de herramientas de herramientas para volver a verla.
Nota: las unidades USB flash contienen un sistema FAT que no responde bien ant e las
bajadas eléctricas repentinas, como las que se producen al expulsar el dispositivo
durante una operación de entrada-s alida.Para evitar la pérdida de datos, el dañado del
sistema de archivos FA T o la inmovilización de procesos en el PC host, siempre debe
cerrar Check Point GO de forma correcta. Espere hasta que reciba el aviso de que
puede extraer el dispositivo de forma segura.Si los daños en FAT produc en una pérdida
total de los datos, vuelva a formatear el dispositivo para que se apliquen los valores
predeterminados.
13
Capítulo 3
Uso del cliente VPN remoto
En este capítulo
Descripción general 14
Creación de un sitio mediante el Asistente de sitio 14
Conectarse al sitio 15
Detección y exclusión de zona activa 15
Permanecer conectado al sitio 15
Selección de un método de autenticación 16
Cambiar métodos de autenticación 19
Descripción general
Check Point GO c ontiene un cliente VPN remoto para acceder de forma segura a los recursos de la empres a.
Esta misma conectividad VPN segura se utiliza también para:
Actualizar el soft ware del dispositivo
Descargar una directiva de seguridad
Nota: la detección automática solo está disponible si el administrador del sistema la ha configurado.
Si Check Point GO no se encuentra dentro de la red interna, se abrirá el asistente de sitio.El asistente de sitio
le permit e configurar el sitio de forma manual.
Para crear un sitio VPN mediante el Asistente:
1. Haga clic en Siguiente e introduzca un nombre o dirección de servidor y un nombre de vis ualización fácil
de recordar (opcional).
Si no dispone de esta información, póngas e en contacto con el administrador del sistema.
2. Haga clic en Siguiente y compare la huella del administrador del sistema con la mostrada en pantalla.
Si las huellas coinciden, haga clic en Aceptar.
Se abrirá la vent ana Método de autenticación.
14
Conectarse al sitio
Conectarse al sitio
Para conectarse al sitio:
1. Haga clic con el botón sec undario en el icono de cliente VPN de la bandeja de sistema de Check Point GO
para que se muestre el menú de cliente.
Si configuró manualmente un sitio, debe seleccionar un método de autenticación.
2. Haga clic en Conectar.
Check Point GO dispone de una función de Inicio de sesión único.Al autenticarse mediante nombre de
usuario y contraseña o mediant e certificado, debe introducir sus credenciales de inicio de sesión
únicamente durante el primer inicio de sesión.El cliente almacena y reutiliza aut omáticamente estas
credenciales la siguiente vez que se establezca una conexión con el sitio corporativo.
Si se autentica mediante otro método, como, por ejemplo, SecurID, introduzca sus credenciales cada vez
que inicie sesión cuando se le pida. Espere mientras Check Point GO se conecta y descarga la directiva
de Check Point GO configurada por el administrador del sistema.
El icono de la bandeja del sistema permanecerá de color verde mientras el cliente VPN esté conectado al
sitio.
Muchas redes inalámbricas públicas ("zonas activas inalámbricas") disponen de un port al Web para dar la
bienvenida a los invitados y obtener algún tipo de autenticación o pago.Este tipo de portales evita que el
componente VP N del dispositivo se conecte automáticamente al sitio designado.El dispositivo detecta
automáticamente las zonas activas de este tipo.Al conectarse por primera vez mediante el servidor de zona
activa:
1. La conexión no se establece porque no se han proporcionado los detalles de registro.
2. El cliente abre automáticament e la ventana del ex plorador interno, donde se muestra el formulario de
registro de zona activa.
3. Introduzca las credenciales pertinentes de aut enticación y pago.
El cliente detecta automáticamente cuando se envía el formulario y se conecta con el sitio de forma
inmediata.
Certificados
El administrador del sistema puede solicitar que utilice un archivo de certific ado para la aut enticación.
Obtener un certificado
Puede obtener certificados del administrador del sistema o mediant e el proceso de inscripción y
renovación. También puede inscribirse en un certificado haciendo clic en el vínculo " Haga clic aquí si no
tiene un certificado para este sitio" que se muestra en el cuadro de diálogo Conectar.
Inscripción de certificado
El término inscripción hace referencia al proceso de solicitar y rec ibir un certificado de una entidad de
certificación (CA ), en este caso la ICA de Check Point. En el proceso de inscripción, el administrador del
sistema crea un certificado y le envía la clave de registro de este. El cliente envía esta clave a la puerta de
enlace del sitio y recibe a cambio un certificado, que se guarda directamente en el dispositivo Check Point
GO.
Para inscribirse a un certificado:
1. Haga clic con el botón secundario en el icono de cliente VPN en la bandeja de sistema de Check Point
GO.
2. Seleccione Propiedades de si tio.
3. En la ficha Configuración haga clic en Inscribir.
Se abrirá la vent ana de registro.
4. Introduzca:
a) Una contraseña para su nuevo certificado.
b) La clave de registro proporcionada por el administrador del sistema.
5. Haga clic en Conectar y espere a que se inscriba el certificado.
El certificado se almacena directament e en el dispositivo Check Point GO.
Reimportar certificado
Si debe reimportar un certificado:
1. Haga clic con el botón secundario en el icono de cliente VPN en la bandeja de sistema de Check Point
GO.
2. Seleccione Propiedades de si tio.
3. En la ficha Configuración haga clic en Restablecer.
De este modo se eliminan los datos de aut enticación almacenados anteriormente.
4. Haga clic con el botón secundario en el icono de cliente VPNde la bandeja de sistema de Check Point
GO. Desde el menú seleccione Conectar:
Se abrirá la vent ana de importación de certificados:
5. Haga clic en Importar.
Se abrirá la vent ana Abrir archivo de certificado:
6. Seleccione un certificado y haga clic en Abrir.
7. Una vez que hay a vuelto a la ventana Importar, introduzca la contraseña del certificado y haga clic en
Conectar.
Renovación de certificado
Al utilizar el método de aut enticación mediante certific ado, el cliente comprueba cada vez que se conecta al
sitio cuánto tiempo le queda al certificado para caducar.Si fuese necesario, el certificado se renovaría de
forma simultánea con el proceso de conexión.Se mostrará un globo de mensaje en la bandeja del
sistema:Renovación de certificado en curso.
Para renovar manualmente un certificado:
1. Haga clic con el botón secundario en el icono de cliente VPN en la bandeja de sistema de Check Point
GO.
2. Seleccione Propiedades del sitio.
3. En la ficha Configuración haga clic en Renovar.
El certificado se renueva automáticamente y se guarda en el dispositivo Check Point GO.
Tarjeta inteligente
Antes de usar una tarjeta inteligente para aut enticarse en el sitio VPN, asegúrese de que el lector de tarjet as
inteligentes:
Está conectado al PC host.
Puede identificar su certificado. Tras insert ar la tarjeta, la interfaz gráfica del lector debería mostrar su
certificado
Para autenticar mediante una tarjeta inteligente:
1. Inserte Check Point GO.
2. Abra el client e VPN de Check Point GO.
3. Si la tarjeta inteligente ya ha sido definida como el método de autenticación, seleccione el certificado del
cuadro desplegable y haga clic en Conectar.
El cliente se conecta con el sitio.
Notas importantes:
Cada vez que extrae/inserta la tarjet a inteligente, el cliente de tarjeta int eligente solicita la contraseña de
la tarjeta inteligente antes de que se conecte la VPN.
Mientras la tarjeta inteligent e se encuentre dentro del lector, puede conectarse y desconectarse del sitio
sin tener que proporcionar la contraseña de tarjeta inteligente.
Si el lector de tarjetas inteligentes o la tarjeta inteligente se quitan del puerto USB en el PC host, el cliente
detectará durante la próxima autenticación que el certificado ya no está disponible y se desconectará del
sitio.
Si el método de autenticación seleccionado es el de tarjeta inteligente, el cliente VPN de Check Point GO
no muestra opciones para la inscripción o renovación del certificado.
SecurID
El mecanismo de autenticación RSA SecurID consta de hardware (unidad USB o token de tarjeta USB) o
software (SoftID) que genera un código de autenticación a intervalos fijos (por lo general, de un minuto)
mediante un reloj int egrado y una clave aleatoria codificada.
El asistente de sitio de Check Point GO admite ambos métodos, así como Soft ID.
Check Point GO usa el PIN y el código de token o simplemente el código de acceso para autenticarse en la
puerta de enlace de seguridad.
Llaveros de autenticación
Un llavero de autenticación es un pequeño dispositivo físico con mecanismos de autenticación int egrados
que cont rolan el acceso a los servicios de red y a la información. Mient ras que una contras eña puede ser
robada sin el conocimiento de su propietario, la pérdida de un llavero de autenticación se hace evidente de
forma inmediata.Los llaveros de autenticación proporcionan la misma autenticación que ot ros dispositivos
SecurID: el usuario dispone de un número de identificación personal (P IN), que los autentica como el
propietario del dispositivo; una vez que el usuario introduce correctamente su PIN, el dispositivo muestra un
número que les permite iniciar sesión en l a red. El llavero de autenticación SecurID SID700 es un ejemplo
típico de este tipo de dispositivos.
Cuando se abre la ventana de Check Point GO para un usuario que ha identific ado SecurID como su método
de aut enticación favorito, se muestra un campo donde deberá int roducir el PIN.
SoftID
SoftID
SoftID opera de forma similar a un dispositivo de código de acceso, pero consta únicamente de software
instalado en el equipo host.
La vista A vanzada muestra el código de token y el código de acceso con los botones Copiar, lo cual permite
al usuario cortar y pegar ent re el softID y el cliente.
Pregunta/respuesta
Pregunta/respuesta es un protoc olo de autenticación en el que una part e realiza una pregunt a y la otra parte
proporciona la respuesta.Para que se produzca la autenticación, se debe proporcionar una respuesta válida a
la pregunta.Los sistemas de seguridad que utilizan tarjetas inteligentes se basan en el método de
pregunta/respuesta.
Recopilación de registros
Puede que el admi nistrador del sistema le solicite que rec opile archivos de registro del dispositivo para
solucionar los problemas de Check Point GO.
Puede recopilar los registros cuando el dispositivo se abre, se cierra o no logra responder.
Abierto indica que el dispositivo Check Point GO está cargado y que ha iniciado sesión en el espacio de
trabajo seguro.
Cerrado o bloqueado indica que Check Point GO está ejecut ándose, pero el usuario aún no ha iniciado
sesión en el espacio de trabajo seguro.
Inmovilizado indica que el dispositivo no logra iniciarse o ha dejado de res ponder.
Recopilación de registros desde un dispositivo abierto
Los registros se crean mediante el Recopilador de registros. El Recopilador de registros se puede ejecutar
desde el dispositivo Check Point GO o desde fuera de él.
Para ejecutar el Recopilador de registros desde dentro de Check Point GO:
1. En la bandeja de sistema de Check Point GO, haga clic con el botón secundario en el icono de Check
Point GO.
2. Seleccione Recopilar registros.
3. Un mensaje emergente le dirige hasta el escritorio host donde se ejecut a el Rec opilador de registros.
Para ejecutar el Recopilador de registros desde fuera de Check Point GO:
1. En la bandeja de sistema del PC host, haga clic con el botón secundario en el icono de Check Point GO.
2. Seleccione Recopilar registros.
Se abrirá el recopilador de registros.
3. Seleccione el tipo de registros que des ea recopilar:Normal o Extendido.
Si no está seguro, pregúntele al administrador del sistema.
4. Escriba una corta descripción del problema en el cuadro de texto.
5. Haga clic en Recopilar registros.
Se abrirá la vent ana Registros recopilados correctamente y se guardarán los registros en su
dispositivo.
6. Haga clic en una de las opciones de la ventana según le indique el administrador.
Enviar: envía los registros a Check Point mediante FTP.
20
Recopilación de registros
Solución de problemas 21