4. NGFW ለአነስተኛ ንግዶች. ቪፒኤን

ስለ NGFW ለአነስተኛ ንግዶች ተከታታይ ጽሑፎቻችንን እንቀጥላለን፣ አዲሱን 1500 ተከታታይ የሞዴል ክልል እየገመገምን መሆኑን ላስታውስዎት። ውስጥ የ 1 ክፍሎች ዑደት, የ SMB መሣሪያን በሚገዙበት ጊዜ በጣም ጠቃሚ ከሆኑ አማራጮች ውስጥ አንዱን ጠቅሻለሁ - አብሮገነብ የሞባይል መዳረሻ ፍቃዶች (ከ 100 እስከ 200 ተጠቃሚዎች, በአምሳያው ላይ በመመስረት) መተላለፊያዎች አቅርቦት. በዚህ ጽሑፍ ውስጥ ከ Gaia 1500 የተከተተ ቀድሞ የተጫነ ለ 80.20 ተከታታይ መግቢያዎች VPN ማዋቀርን እንመለከታለን። ማጠቃለያ ይኸውና፡-

1. ለኤስኤምቢ የቪፒኤን ችሎታዎች።
2. ለአነስተኛ ቢሮ የርቀት መዳረሻ አደረጃጀት።
3. ለግንኙነት ደንበኞች ይገኛሉ።

1. ለ SMB የ VPN አማራጮች

የዛሬውን ቁሳቁስ ለማዘጋጀት, ባለስልጣኑ የአስተዳዳሪ መመሪያ ስሪት R80.20.05 (በአሁኑ ጊዜ ጽሑፉ በሚታተምበት ጊዜ). በዚህ መሠረት ከ Gaia 80.20 Embedded ጋር ከ VPN አንፃር ለሚከተሉት ድጋፍ አለ

1. ጣቢያ-ወደ-ጣቢያ. በቢሮዎችዎ መካከል የቪፒኤን ዋሻዎችን መፍጠር፣ ተጠቃሚዎች በተመሳሳይ “አካባቢያዊ” አውታረ መረብ ላይ እንዳሉ ሆነው የሚሰሩበት።

   

2. የርቀት መዳረሻ። የተጠቃሚ የመጨረሻ መሳሪያዎችን (ፒሲዎች ፣ ሞባይል ስልኮች ፣ ወዘተ) በመጠቀም ከቢሮዎ ሀብቶች ጋር የርቀት ግንኙነት። በተጨማሪም፣ SSL Network Extender አለ፣ ነጠላ አፕሊኬሽኖችን እንዲያትሙ እና Java Applet ን በመጠቀም በSSL በማገናኘት እንዲያስተዳድሩ ይፈቅድልዎታል። ማስታወሻ: ከሞባይል መዳረሻ ፖርታል ጋር ላለመምታታት (ለ Gaia Embedded ምንም ድጋፍ የለም)።
   
   

በተጨማሪም የጸሐፊውን ኮርስ TS Solution በጣም እመክራለሁ - የርቀት መዳረሻ VPNን ያረጋግጡ ቪፒኤንን በሚመለከት የቼክ ፖይንት ቴክኖሎጂዎችን ያሳያል፣ የፍቃድ አሰጣጥ ጉዳዮችን ይዳስሳል እና ዝርዝር የማዋቀር መመሪያዎችን ይዟል።

2. ለአነስተኛ ቢሮ የርቀት መዳረሻ

ከቢሮዎ ጋር የርቀት ግንኙነት ማደራጀት እንጀምራለን፡-

1. ተጠቃሚዎች የቪፒኤን መሿለኪያ መግቢያ በር እንዲገነቡ፣ ይፋዊ አይፒ አድራሻ ሊኖርዎት ይገባል። የመጀመሪያውን ማዋቀር አስቀድመው ካጠናቀቁ (2 ጽሁፍ ከዑደቱ) ፣ ከዚያ ፣ እንደ አንድ ደንብ ፣ ውጫዊ አገናኝ ቀድሞውኑ ንቁ ነው። መረጃ ወደ Gaia Portal በመሄድ ማግኘት ይቻላል፡- መሣሪያ → አውታረ መረብ → በይነመረብ

   
   

   ኩባንያዎ ተለዋዋጭ የህዝብ አይፒ አድራሻን የሚጠቀም ከሆነ ተለዋዋጭ ዲ ኤን ኤስ ማዘጋጀት ይችላሉ። መሄድ መሳሪያ → DDNS እና የመሣሪያ መዳረሻ

   
   

   በአሁኑ ጊዜ ከሁለት አቅራቢዎች ድጋፍ አለ፡ DynDns እና no-ip.com። አማራጩን ለማግበር ምስክርነቶችዎን (መግቢያ, የይለፍ ቃል) ማስገባት ያስፈልግዎታል.

2. በመቀጠል ፣ የተጠቃሚ መለያ እንፍጠር ፣ ቅንብሮቹን ለመሞከር ጠቃሚ ይሆናል- VPN → የርቀት መዳረሻ → የርቀት መዳረሻ ተጠቃሚዎች

   
   

   በቡድኑ ውስጥ (ለምሳሌ፡ የርቀት መዳረሻ) በቅጽበታዊ ገጽ እይታው ውስጥ ያሉትን መመሪያዎች በመከተል ተጠቃሚ እንፈጥራለን። መለያን ማዋቀር መደበኛ ነው፣ መግቢያ እና የይለፍ ቃል ያዘጋጁ፣ እና በተጨማሪ የርቀት መዳረሻ ፈቃዶች ምርጫን ያንቁ።

   
   

   ቅንብሮቹን በተሳካ ሁኔታ ተግባራዊ ካደረጉ, ሁለት ነገሮች መታየት አለባቸው: የአካባቢ ተጠቃሚ, የአካባቢ የተጠቃሚዎች ቡድን.

   

3. ቀጣዩ ደረጃ መሄድ ነው VPN → የርቀት መዳረሻ → Blade መቆጣጠሪያ። ምላጭዎ መብራቱን እና የርቀት ተጠቃሚዎች ትራፊክ መፈቀዱን ያረጋግጡ።

   

4. *ከላይ ያለው የርቀት መዳረሻን ለማዋቀር ዝቅተኛው የእርምጃዎች ስብስብ ነበር። ግንኙነቱን ከመፈተናችን በፊት ወደ ትሩ በመሄድ የላቁ ቅንብሮችን እንመርምር VPN → የርቀት መዳረሻ → የላቀ

   
   

   አሁን ባለው ቅንጅቶች ላይ በመመስረት የርቀት ተጠቃሚዎች ሲገናኙ ከአውታረ መረቡ 172.16.11.0/24 IP አድራሻ እንደሚያገኙ እናያለን ለ Office Mode አማራጭ። ይህ 200 ተወዳዳሪ ፈቃዶችን ለመጠቀም ከመጠባበቂያ ጋር በቂ ነው (ለ 1590 NGFW የፍተሻ ነጥብ ይጠቁማል)።

   አማራጭ "ከተገናኙት ደንበኞች በዚህ መግቢያ በር በኩል የበይነመረብ ትራፊክን ያስተላልፉ" አማራጭ ነው እና ሁሉንም ትራፊክ ከርቀት ተጠቃሚ በመግቢያው በኩል (የበይነመረብ ግንኙነቶችን ጨምሮ) የማዞር ሃላፊነት አለበት። ይህ የተጠቃሚውን ትራፊክ እንድትመረምር እና የስራ ቦታውን ከተለያዩ ስጋቶች እና ማልዌር እንድትጠብቅ ያስችልሃል።

5. * ለርቀት መዳረሻ ከመዳረሻ ፖሊሲዎች ጋር በመስራት ላይ

   የርቀት መዳረሻን ካዋቀርን በኋላ በፋየርዎል ደረጃ አውቶማቲክ የመዳረሻ ህግ ተፈጠረ፣ እሱን ለማየት ወደ ትሩ መሄድ ያስፈልግዎታል፡- የመዳረሻ ፖሊሲ → ፋየርዎል → ፖሊሲ

   
   

   በዚህ ሁኔታ, ቀደም ሲል የተፈጠረ ቡድን አባላት የሆኑ የርቀት ተጠቃሚዎች ሁሉንም የኩባንያውን የውስጥ ሀብቶች ማግኘት ይችላሉ, ደንቡ በአጠቃላይ ክፍል ውስጥ እንደሚገኝ ያስተውሉ. "መጪ፣ የውስጥ እና የቪፒኤን ትራፊክ". የ VPN ተጠቃሚን ወደ በይነመረብ ትራፊክ ለመፍቀድ በአጠቃላይ ክፍል ውስጥ የተለየ ህግ መፍጠር ያስፈልግዎታልየወጪ የበይነመረብ መዳረሻ".

6. በመጨረሻም ተጠቃሚው በተሳካ ሁኔታ ወደ NGFW መግቢያችን የቪፒኤን ዋሻ መፍጠር እና የኩባንያውን የውስጥ ሀብቶች ማግኘት መቻሉን ማረጋገጥ አለብን። ይህንን ለማድረግ, በሚሞከርበት አስተናጋጅ ላይ የ VPN ደንበኛን መጫን ያስፈልግዎታል, እርዳታ ይቀርባል ሳንቲም ለመጫን. ከተጫነ በኋላ አዲስ ጣቢያ ለመጨመር መደበኛውን ሂደት ማከናወን ያስፈልግዎታል (የፍኖት መንገዱን የህዝብ አይፒ አድራሻ ያመልክቱ)። ለመመቻቸት, ሂደቱ በጂአይኤፍ መልክ ቀርቧል

   
   
   ግንኙነቱ አስቀድሞ ሲፈጠር በሲኤምዲ ውስጥ ያለውን ትዕዛዝ በመጠቀም የተቀበለውን የአይፒ አድራሻ በአስተናጋጅ ማሽን ላይ እንፈትሽ ። ipconfig

   
   

   የቨርቹዋል ኔትወርክ አስማሚ ከNGFW የቢሮ ሞድ የአይ ፒ አድራሻ መቀበሉን አረጋግጠናል፣ እሽጎች በተሳካ ሁኔታ ተልከዋል። ለማጠናቀቅ፣ ወደ Gaia Portal መሄድ እንችላለን፡- VPN → የርቀት መዳረሻ → የተገናኙ የርቀት ተጠቃሚዎች

   
   

   ተጠቃሚው "ntuser" እንደተገናኘ ይታያል, ወደ በመሄድ የክስተቱን ምዝግብ ማስታወሻ እንፈትሽ የምዝግብ ማስታወሻዎች እና ክትትል → የደህንነት ምዝግብ ማስታወሻዎች

   
   

   ግንኙነቱ የገባው የአይፒ አድራሻውን እንደ ምንጭ በመጠቀም ነው፡ 172.16.10.1 - ይህ በእኛ ተጠቃሚ በቢሮ ሞድ የተቀበለው አድራሻ ነው።

   3. ለርቀት መዳረሻ የሚደገፉ ደንበኞች

   የኤስኤምቢ ቤተሰብ NGFW Check Pointን በመጠቀም ከቢሮዎ ጋር የርቀት ግንኙነት የማዘጋጀት ሂደቱን ከገመገምን በኋላ ለተለያዩ መሳሪያዎች የደንበኛ ድጋፍ መፃፍ እፈልጋለሁ፡-

   • የመጨረሻ ነጥብ VPN ለዊንዶውስ/ማክ ኦኤስ
   • የሞባይል ደንበኛ (የ Android / IOS)
   • የL2TP ቤተኛ ደንበኛ (Check Point የማይክሮሶፍት ቤተኛ ቪፒኤን መተግበሪያን ይደግፋል ይላል።

   የተለያዩ የሚደገፉ ኦፕሬቲንግ ሲስተሞች እና መሳሪያዎች ከNGFW ጋር የሚመጣውን ፍቃድ ሙሉ በሙሉ እንዲጠቀሙ ይፈቅድልዎታል። የተለየ መሣሪያ ለማዋቀር አንድ ምቹ አማራጭ አለ "እንዴት እንደሚገናኙ"

   

   በቅንብሮችዎ መሰረት እርምጃዎችን በራስ-ሰር ያመነጫል, ይህም አስተዳዳሪዎች ያለ ምንም ችግር አዲስ ደንበኞችን እንዲጭኑ ያስችላቸዋል.

   ማጠቃለያ: ይህን ጽሑፍ ለማጠቃለል፣ የ NGFW Check Point SMB ቤተሰብን የቪፒኤን አቅም ተመልክተናል። በመቀጠል፣ የርቀት መዳረሻን የማዋቀር ደረጃዎችን፣ የተጠቃሚዎችን ከቢሮ ጋር የርቀት ግንኙነትን በተመለከተ፣ ከዚያም የክትትል መሳሪያዎችን አጥንተናል። በአንቀጹ መጨረሻ ላይ ስለተገኙ ደንበኞች እና ለርቀት መዳረሻ የግንኙነት አማራጮች ተነጋገርን። በመሆኑም ቅርንጫፍ ጽ/ቤትዎ የተለያዩ ውጫዊ ስጋቶች እና ምክንያቶች ቢኖሩም የቪፒኤን ቴክኖሎጂዎችን በመጠቀም የሰራተኞችን ስራ ቀጣይነት እና ደህንነት ማረጋገጥ ይችላል።

   በቼክ ነጥብ ላይ ትልቅ የቁሳቁስ ምርጫ ከ TS Solution. ይከታተሉ (ቴሌግራም, Facebook, VK, TS መፍትሔ ብሎግ, Yandex ዜን).

ምንጭ: hab.com