Hallo, liewe lesers van die TS Solution-blog, ons gaan voort met die reeks artikels vir NGFW CheckPoint-oplossings in die SMB-segment. Gerieflikheidshalwe kan u uself vertroud maak met die modelreeks, die eienskappe en vermoëns in , dan stel ons voor dat u na uitpak en aanvanklike opstelling wend deur die voorbeeld van regte 1590 Check Point-toerusting in .
Vir diegene wat net kennis maak met die SMB-modelreeks - geskik vir klein kantore of takke van tot 200 mense (wanneer model 1590 gekies word). Een van die kenmerke van hierdie familie is ondersteuning vir draadlose kommunikasie; dit kan nuttig wees wanneer die infrastruktuur toestelle het wat 'n WiFi-adapter het of NGFW internettoegang via mobiele kommunikasie benodig. Vir die gelyste take sal jy tegnologieë benodig: WiFi, LTE. Hierdie artikel handel hieroor, waar ons sal kyk na:
- Aktiveer en konfigureer die NGFW WiFi-modus.
- Aktiveer en konfigureer die LTE-bedryfsmodus van die NGFW.
- Algemene gevolgtrekkings oor draadlose tegnologieë vir NGFW.
NGFW en WiFi
As ons terugkeer na deel 2 van ons reeks, het ons die opsie vir draadlose gebruikersverbinding gedeaktiveer gelaat, so jy moet na die oortjie gaan Toestel → Netwerk → Draadloos
In die skermkiekie wat ek verskaf het, is daar twee moontlike WiFi-bedryfsmodusse:
- 2.4 GHz is 'n frekwensie wat deur die meeste generasies van verskeie draadlose toestelle ondersteun word.
- 5 GHz is 'n frekwensie wat die moderne standaard is om met draadlose toestelle te werk; ondersteuning word gevind in alle moderne slimfone, tablette en skootrekenaars.
Ook vanaf die skermkiekie (hierbo) kan u daarop let dat ek reeds die 5 GHz-bedryfsmodus geaktiveer het, kom ons stel 2.4 GHz saam op, om dit te doen, klik op die knoppie "Konfigureer".
In die venster vir die skep van toegangspunte word ons gevra om 'n standaard stel parameters te spesifiseer. Jy kan 'n wagwoord of Radius-bediener as 'n verifikasiemetode gebruik. Die "Laat toegang vanaf hierdie netwerk na plaaslike netwerke toe" opsie is verantwoordelik vir jou draadlose kliënte se toegang tot interne hulpbronne wat agter die Check Point NGFW geleë is. Sodra jou punt gekonfigureer is, kan jy meer parameters verander.
Beskikbare instellings
Nadat die toestel wat getoets word aan jou toegangspunt gekoppel is, kan ons seker maak dat dit op ons netwerk is, gaan na die oortjie: Logboeke en monitering → Status → Draadlose aktiewe toestelle
As ons op 'n voorwerp met 'n naam klik, sal ons die eienskappe van die gekoppelde kliënt sien:
Benewens inligting oor die toestel, oorweeg ek die volgende nuttige opsies:
- stoor voorwerp vir gebruik in reëls (1);
- blokkeer toegang tot hierdie kliënt (2).
Verder, gebaseer op ons instellings vir Application Blade (in CheckPoint-terminologie, een van die modules), is dit verbode om op potensieel gevaarlike skakels te klik.
Ons probeer om een van die kategorieë op 'n mobiele toestel oop te maak deur via WiFi aan die NGFW Check Point te koppel en daardeur toegang tot die internet te verkry.
Gevolgtrekking: Die gebruiker kon nie toegang tot die werf kry nie, wat aan die Anonymizer-kategorie behoort.
Ons het dus gekyk na die basiese opstelling om gebruikers met WiFi te verbind; dit is gerieflik in klein kantore waar daar baie draadlose toestelle is. Terselfdertyd stel die Check Point NGFW-oplossing jou in staat om jou gebruikers teen kwesbaarhede en kwaadwillige inhoud te beskerm, en jy het buigsame opsies om draadlose gashere te monitor. Ek wil afsonderlik noem administrasie met behulp van 'n mobiele toepassing; die metode is beskryf in een van ons .
NGFW en LTE
Modelle 1570, 1590 kom met 'n LTE-modem, wat jou toelaat om Mikro-/Nano-SIM te gebruik en sodoende 'n 4G-verbinding tot stand te bring. Vir diegene wat nuuskierig is, sal ons 'n kort herinnering onder die bederf laat.
Instruksies vir die installering van SIM
So jy het die SIM geïnstalleer, daarna moet jy terugkeer na Gaia Portal en gaan na die volgende afdeling Toestel → Netwerk → Internet. By verstek sal jy een WAN-verbinding hê; jy moet 'n nuwe verbinding skep deur die rooi pyltjie te volg.
Waar ons die verbindingsnaam sal moet stel, bepaal die koppelvlaktipe (in ons geval Cellular)
Maak ook die oortjie oop "Verbindingsmonitering", hier is dit moontlik om outomaties te stuur: 'n ARP-versoek na die verstekroete, ICMP-pakkies na gespesifiseerde bronne, ek let daarop dat jy jou hulpbronne vir monitering kan spesifiseer.
Tab "Sellulêr" is verantwoordelik vir die keuse van prioriteite tussen SIM's, die invoer van verifikasiedata indien nodig (APN, PIN).
In die blad "Gevorderd" Dit is moontlik om netwerkinstellings in te stel:
- instellings vir die koppelvlak (MTU, MAC)
- QOS
- ISP-oortolligheid
- NAT
- DHCP
Nadat jy 'n nuwe verbindingstipe geskep het, sal jy 'n tabel van internetverbindings in vind Toestel → Netwerk → Internet:
In die skermkiekie wat hierbo aangebied word, sien ons 'n nuwe verbinding "LTE_TELE2", soos u dalk geraai het, is dit 'n SIM van die Tele2-verskaffer. Die tabel verskaf inligting oor die seinvlak, toon die persentasie verliese en vertragingstyd. Daarbenewens is dit moontlik om die opsie oop te maak Verbindingsmonitering.
In die moniteringsvenster sien ons die resultate van die stuur van versoeke na tot drie bedieners, een van hulle is pasgemaak (ya.ru). Hier vertoon:
- pakkie verlies persentasie;
- persentasie netwerkfoute;
- reaksietyd (gemiddeld, minimum en maksimum);
- jitter.
As jy belangstel in stelselinligting oor die LTE-modem op NGFW Check Point, moet jy gaan na Logs en monitering → Diagnostiek → Gereedskap → Monitor sellulêre modem:
Vervolgens het ons die spoed van internettoegang vir die eindgasheer ontleed, wat via WiFi (5 GHz) aan die NGFW gekoppel is, en die poort self gebruik 'n LTE-verbinding om pakkies na die Global Network te stuur. Ons het die verkrygde waardes vergelyk met die situasie wanneer dieselfde geografiese ligging gebruik word, maar die telefoon koppel direk aan die internet. Gerieflikheidshalwe word die resultate onder 'n bederf versteek.
SpeedTest resultate
Natuurlik het hierdie aanwysers foute en hul eie kenmerke, kom ons stel 'n hipotese voor: NGFW 1590 versterk die krag van die inkomende sellulêre sein met behulp van twee eksterne antennas. Hierdie stelling word indirek bevestig deur die resultate van SpeedTest, uitgevoer onder dieselfde toestande en toon 'n afname in Ping en latensie vir dieselfde hulpbron.
voorwerp
NGFW+LTE
Selfoon+LTE
Ping (ms)
30
34
Jitter (ms)
7.2
5.2
Inkomende spoed (Mbp/s)
16.1
12
Uitgaande spoed (Mbp/s)
10.9
2.97
Om die doeltreffendheid van die NGFW Check Point 1590 eksterne antennas te evalueer, het ons die seinontvangsvlak gemeet, en dan met behulp van die ingenieurskieslys het ons 'n soortgelyke meting vir die foon uitgevoer. Die resultate word hieronder aangebied:
Gevolglik word die seinontvangskragvlak as die beste beskou wanneer die negatiewe waarde daarvan neig na 0. Die waarde wat vir die telefoon verkry is, was (-109 dBm), vir die modem (-61 dBm). Wat oor die algemeen ons hipotese bevestig en die stabiliteit van die LTE-kommunikasie van die NGFW SMB-familie aandui.
Algemene gevolgtrekkings
Om vandag se deel op te som, is twee tegnologieë oorweeg: WiFi en LTE, wat deur die 1570, 1590 Check Point-modelle ondersteun word.
Vir klein kantore en takke is dit nie altyd moontlik om aparte draadlose toegangspunte te installeer nie, so NGFW sal help om 'n draadlose netwerk te organiseer, en bowenal, sulke gebruikers te beskerm.
Wat die NGFW-gebaseerde LTE-modem betref, sal die volgende gebruiksgevalle na my mening in aanvraag wees:
- Gebrek aan bedrade verbinding met die internet. In hierdie geval sal jy gedwing word om mobiele kommunikasie te gebruik om 'n internetverbinding te verskaf. Hierdie scenario is ook relevant vir spesifieke maatskappye wie se tipe aktiwiteit die "mobiele" plasing van hul netwerkinfrastruktuur vereis, ongeag die toestande (terrein, beskikbaarheid van bedrade kommunikasie, ens.).
- Bespreking van die hoof bedrade toegangskanaal. Laat ek jou daaraan herinner dat NGFW werk met twee SIM's ondersteun, dit verhoog die fouttoleransie van jou infrastruktuur in die geval van 'n ongeluk met een van die bedrade skakels. U kan ook LTE-verbinding handmatig aktiveer, afhangende van u gebruikscenario.
. Bly ingeskakel (, , , , ).
Bron: will.com