++

запись будет предоставлена организаторами

выложим конечно запись, не волнуйтесь

​​#learn

В Check Point есть очень полезная фича - мини-Siem, идущий в комплекте с системой управления.
Причем он мини, потому что предназначен для работы с инфраструктурой Check Point, но уже готов работать из коробки, с дашбордами, корреляциями и приоритезаций событий для упрощения работы с системой.
А еще, вы легко можете создавать свои дашборды с нужными сортировками и фильтрацией данных. На CheckMates опубликовали очень полезный шаблон дашборда, который позволяет оценить работу VPN: понять какие клиенты используются, объем трафика, логов и так далее.

https://community.checkpoint.com/t5/Visibility-Analytics/SmartView-VPN-Client-enhanced-view/m-p/78873/highlight/true#M48

Коллеги, подскажите а если у нас слабая железка, можно взять openserver лицензию на 30+30 дней для организации ВПН?

да, конечно, обратитесь к партнеру Check Point

Так все и делал как в инструкции, VPN CheckPoint работает, а L2tp win10 подключается счетчик трафика увеличивается только исходящий, ничего не видно с WIN10. На чекпоинте в логах все вроде разрешено нет запретов. Единственное когда пробуешь с сети на клиента впн то в логах следующее

Работает в одну сторону

а на win10 маршрут появляется?

до корп. сетей

да

и пакеты приходят на машину в локалке

и ответ от нее приходит в чек

Страница продукта SandBlast Agent  https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doShowproductpage&product=494

0.0.0.0          0.0.0.0         On-link       10.68.199.7     36
        10.0.0.0        255.0.0.0         On-link       10.68.199.7     36

Endpoint Security Windows Clients  через него работает

может сети пересекаются? по l2tp когда подключаешься, то вроде office mode не работает. Но это не точно)

сеть одна и та же что на endpoint клиента что на l2tp, через телефон тоже самое трафик идет в одну сторону