مرحبًا، أعزائي قراء مدونة TS Solution، نواصل سلسلة المقالات الخاصة بحلول NGFW CheckPoint في قطاع الشركات الصغيرة والمتوسطة. للراحة، يمكنك التعرف على مجموعة الطرازات ودراسة الخصائص والقدرات الموجودة فيها ، ثم نقترح الانتقال إلى التفريغ والإعداد الأولي باستخدام مثال معدات Check Point الحقيقية لعام 1590 .
بالنسبة لأولئك الذين يتعرفون للتو على مجموعة طرازات الشركات الصغيرة والمتوسطة - فهي مناسبة للمكاتب الصغيرة أو الفروع التي يصل عدد أفرادها إلى 200 شخص (عند اختيار الطراز 1590). إحدى ميزات هذه العائلة هي دعم الاتصال اللاسلكي؛ يمكن أن يكون هذا مفيدًا عندما تحتوي البنية التحتية على أجهزة تحتوي على محول WiFi أو يحتاج NGFW إلى الوصول إلى الإنترنت عبر الاتصالات المحمولة. بالنسبة للمهام المدرجة، ستحتاج إلى تقنيات: WiFi، LTE. هذا المقال يدور حول هذا الأمر، حيث سننظر في:
- تمكين وتكوين وضع NGFW WiFi.
- تمكين وتكوين وضع تشغيل LTE لـ NGFW.
- استنتاجات عامة حول التقنيات اللاسلكية لـ NGFW.
إن جي إف دبليو وواي فاي
إذا عدنا إلى الجزء الثاني من سلسلتنا، فقد تركنا خيار اتصال المستخدم اللاسلكي معطلاً، لذلك عليك الانتقال إلى علامة التبويب الجهاز → الشبكة → لاسلكي
في لقطة الشاشة التي قدمتها، هناك وضعان محتملان لتشغيل WiFi:
- 2.4 جيجا هرتز هو التردد الذي تدعمه معظم أجيال الأجهزة اللاسلكية المختلفة.
- 5 جيجا هرتز هو التردد الذي يعد المعيار الحديث للعمل مع الأجهزة اللاسلكية، ويوجد الدعم في جميع الهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة الحديثة.
أيضًا من لقطة الشاشة (أعلاه) يمكنك ملاحظة أنني قمت بالفعل بتمكين وضع التشغيل 5 جيجا هرتز، فلنقم بإعداد 2.4 جيجا هرتز معًا، للقيام بذلك، انقر فوق الزر "تهيئة".
في نافذة إنشاء نقطة الوصول، يُطلب منا تحديد مجموعة قياسية من المعلمات. يمكنك استخدام كلمة مرور أو خادم Radius كطريقة للمصادقة. يعد خيار "السماح بالوصول من هذه الشبكة إلى الشبكات المحلية" مسؤولاً عن وصول عملائك اللاسلكيين إلى الموارد الداخلية الموجودة خلف Check Point NGFW. بمجرد تكوين النقطة الخاصة بك، يمكنك تغيير المزيد من المعلمات.
الإعدادات المتوفرة
بعد أن يتم توصيل الجهاز قيد الاختبار بنقطة الوصول الخاصة بك، يمكننا التأكد من وجوده على شبكتنا، انتقل إلى علامة التبويب: السجلات والمراقبة ← الحالة ← الأجهزة اللاسلكية النشطة
إذا نقرنا على كائن يحمل اسمًا، فسنرى خصائص العميل المتصل:
بالإضافة إلى المعلومات حول الجهاز، أعتبر الخيارات المفيدة التالية:
- حفظ الكائن لاستخدامه في القواعد (1)؛
- منع الوصول إلى هذا العميل (2).
علاوة على ذلك، استنادًا إلى إعداداتنا الخاصة بـ Application Blade (في مصطلحات CheckPoint، وهي إحدى الوحدات)، يُحظر النقر على الروابط التي يحتمل أن تكون خطرة.
نحاول فتح إحدى الفئات على جهاز محمول من خلال الاتصال عبر WiFi بنقطة تفتيش NGFW، وبالتالي الوصول إلى الإنترنت من خلالها.
الخلاصة: لم يتمكن المستخدم من الدخول إلى الموقع الذي ينتمي إلى فئة Anonymizer.
وبالتالي، فقد ألقينا نظرة على الإعداد الأساسي لتوصيل المستخدمين باستخدام شبكة WiFi، وهو مناسب في المكاتب الصغيرة حيث يوجد الكثير من الأجهزة اللاسلكية. وفي الوقت نفسه، يتيح لك حل Check Point NGFW حماية المستخدمين من نقاط الضعف والمحتوى الضار، كما تتوفر لديك خيارات مرنة لمراقبة المضيفين اللاسلكيين. أود أن أذكر بشكل منفصل الإدارة باستخدام تطبيق الهاتف المحمول، وقد تم وصف الطريقة في أحد تطبيقاتنا .
إن جي إف دبليو و إل تي إي
تأتي الطرازات 1570 و1590 مزودة بمودم LTE، والذي يسمح لك باستخدام بطاقة Micro/Nano SIM وبالتالي إنشاء اتصال 4G. بالنسبة لأولئك الذين لديهم فضول، سنترك تذكيرًا قصيرًا تحت المفسد.
تعليمات لتثبيت SIM
لقد قمت بتثبيت بطاقة SIM، وبعد ذلك تحتاج إلى العودة إلى بوابة Gaia والانتقال إلى القسم التالي الجهاز → الشبكة → الإنترنت. بشكل افتراضي، سيكون لديك اتصال WAN واحد، وستحتاج إلى إنشاء اتصال جديد باتباع السهم الأحمر.
حيث سنحتاج إلى تعيين اسم الاتصال وتحديد نوع الواجهة (في حالتنا الخلوية)
بالإضافة إلى ذلك، افتح علامة التبويب "مراقبة الاتصال"، من الممكن هنا الإرسال تلقائيًا: طلب ARP إلى المسار الافتراضي، وحزم ICMP إلى مصادر محددة، وألاحظ أنه يمكنك تحديد مواردك للمراقبة.
فاتورة غير مدفوعة "الخلوية" وهو المسؤول عن اختيار الأولويات بين شرائح SIM، وإدخال بيانات المصادقة إذا لزم الأمر (APN، PIN).
في علامة التبويب "متقدم" من الممكن ضبط إعدادات الشبكة:
- إعدادات الواجهة (MTU، MAC)
- QOS
- تكرار مزود خدمة الإنترنت
- NAT
- DHCP
بعد إنشاء نوع اتصال جديد، ستجد جدول اتصالات الإنترنت في الجهاز ← الشبكة ← الإنترنت:
في لقطة الشاشة المعروضة أعلاه، نرى اتصالًا جديدًا "LTE_TELE2"، كما قد تكون خمنت، فهذه بطاقة SIM من مزود Tele2. يوفر الجدول معلومات حول مستوى الإشارة، ويظهر النسبة المئوية للخسائر ووقت التأخير. بالإضافة إلى ذلك، من الممكن فتح الخيار مراقبة الاتصال.
في نافذة المراقبة نرى نتائج إرسال الطلبات إلى ما يصل إلى ثلاثة خوادم، واحد منهم مخصص (ya.ru). معروض هنا:
- نسبة فقدان الحزمة؛
- النسبة المئوية لأخطاء الشبكة.
- زمن الاستجابة (المتوسط، الحد الأدنى والحد الأقصى)؛
- تقطع.
إذا كنت مهتمًا بمعلومات النظام حول مودم LTE الموجود على NGFW Check Point، فعليك الذهاب إلى السجلات والمراقبة ← التشخيص ← الأدوات ← مراقبة المودم الخلوي:
بعد ذلك، قمنا بتحليل سرعة الوصول إلى الإنترنت للمضيف النهائي، المتصل بـ NGFW عبر شبكة WiFi (5 جيجاهرتز)، وتستخدم البوابة نفسها اتصال LTE لإرسال الحزم إلى الشبكة العالمية. وقمنا بمقارنة القيم التي تم الحصول عليها مع الوضع عند استخدام نفس الموقع الجغرافي ولكن الهاتف يتصل بالإنترنت مباشرة. للراحة، يتم إخفاء النتائج تحت المفسد.
نتائج اختبار السرعة
بالطبع، هذه المؤشرات لها أخطاء وخصائصها الخاصة، فلنطرح فرضية: يعمل NGFW 1590 على تضخيم قوة الإشارة الخلوية الواردة باستخدام هوائيين خارجيين. تم تأكيد هذا البيان بشكل غير مباشر من خلال نتائج SpeedTest، التي تم إجراؤها في نفس الظروف وإظهار انخفاض في Ping وزمن الوصول لنفس المورد.
موضوع
إن جي إف دبليو + إل تي إي
موبايل+LTE
بينغ (مللي ثانية)
30
34
غضب (مللي ثانية)
7.2
5.2
السرعة الواردة (ميجا بايت/ثانية)
16.1
12
السرعة الصادرة (ميجا بايت/ثانية)
10.9
2.97
ومن أجل تقييم فعالية الهوائيات الخارجية NGFW Check Point 1590، قمنا بقياس مستوى استقبال الإشارة، ومن ثم باستخدام القائمة الهندسية أجرينا قياسًا مشابهًا للهاتف. يتم عرض النتائج أدناه:
وعليه فإن مستوى قوة استقبال الإشارة يعتبر الأفضل عندما تميل قيمته السالبة إلى 0. وكانت القيمة التي تم الحصول عليها للهاتف (-109 ديسيبل مللي أمبير)، وللمودم (-61 ديسيبل مللي أمبير). وهو ما يؤكد فرضيتنا بشكل عام ويشير إلى استقرار اتصال LTE لعائلة NGFW SMB.
استنتاجات عامة
لتلخيص جزء اليوم، تم أخذ تقنيتين في الاعتبار: WiFi وLTE، اللتين تدعمهما نماذج Check Point 1570 و1590.
بالنسبة للمكاتب والفروع الصغيرة، ليس من الممكن دائمًا تثبيت نقاط وصول لاسلكية منفصلة، لذلك سيساعد NGFW في تنظيم شبكة لاسلكية، والأهم من ذلك، حماية هؤلاء المستخدمين.
أما بالنسبة لمودم LTE القائم على NGFW، في رأيي، ستكون حالات الاستخدام التالية مطلوبة:
- عدم وجود اتصال سلكي بالإنترنت. في هذه الحالة، سوف تضطر إلى استخدام الاتصالات المتنقلة لتوفير اتصال بالإنترنت. ينطبق هذا السيناريو أيضًا على شركات محددة يتطلب نوع نشاطها وضع البنية التحتية لشبكتها "المتنقلة"، بغض النظر عن الظروف (التضاريس، وتوافر الاتصالات السلكية، وما إلى ذلك).
- حجز قناة الوصول السلكية الرئيسية. اسمحوا لي أن أذكرك أن NGFW يدعم العمل مع بطاقتي SIM، مما يزيد من التسامح مع الخطأ في البنية التحتية الخاصة بك في حالة وقوع حادث مع أحد الروابط السلكية. يمكنك أيضًا تمكين اتصال LTE يدويًا، وفقًا لسيناريو الاستخدام الخاص بك.
. ابقوا متابعين (, , , , ).
المصدر: www.habr.com