6. NGFW للشركات الصغيرة. Smart-1 Cloud

تحياتي لكل من يواصل قراءة السلسلة حول الجيل الجديد من NGFW Check Point من عائلة SMB (سلسلة 1500). في أجزاء 5 لقد نظرنا إلى حل SMP (بوابة الإدارة لبوابات SMB). أود اليوم أن أتحدث عن بوابة Smart-1 Cloud، فهي تضع نفسها كحل يعتمد على SaaS Check Point، وتعمل كخادم إدارة في السحابة، لذلك ستكون ذات صلة بأي نقطة فحص NGFW. بالنسبة لأولئك الذين انضموا إلينا للتو، اسمحوا لي أن أذكركم بالموضوعات التي تمت مناقشتها سابقًا: التهيئة والتكوين , تنظيم نقل حركة المرور اللاسلكية (WiFi و LTE) , VPN.

دعونا نسلط الضوء على الميزات الرئيسية لـ Smart-1 Cloud:

1. حل مركزي واحد لإدارة البنية التحتية لـ Check Point بالكامل (البوابات الافتراضية والمادية على مختلف المستويات).
2. تسمح لك مجموعة السياسات المشتركة لجميع أجهزة Blades بتبسيط عمليات الإدارة (إنشاء/تحرير القواعد لمختلف المهام).
3. دعم نهج الملف الشخصي عند العمل مع إعدادات البوابة. مسؤول عن فصل حقوق الوصول عند العمل في البوابة، حيث يمكن لمسؤولي الشبكة ومتخصصي التدقيق وما إلى ذلك أداء مهام مختلفة في وقت واحد.
4. مراقبة التهديدات، والتي توفر السجلات وعرض الأحداث في مكان واحد.
5. دعم التفاعل عبر API. يمكن للمستخدم تنفيذ عمليات التشغيل الآلي، وتبسيط المهام اليومية الروتينية.
6. الوصول إلى الويب. يزيل القيود المتعلقة بدعم أنظمة تشغيل فردية وهو أمر بديهي.

بالنسبة لأولئك الذين هم على دراية بحلول Check Point، فإن الإمكانات الأساسية المقدمة لا تختلف عن وجود خادم إدارة مخصص محليًا في البنية الأساسية لديك. سيكونون على حق جزئيًا، ولكن في حالة Smart-1 Cloud، يتم توفير صيانة خادم الإدارة بواسطة متخصصين في Check Point. ويشمل ذلك: عمل نسخ احتياطية، ومراقبة المساحة الحرة على الوسائط، وتصحيح الأخطاء، وتثبيت أحدث إصدارات البرامج. تم أيضًا تبسيط عملية ترحيل (نقل) الإعدادات.

الترخيص

قبل التعرف على وظيفة حل إدارة السحابة، دعونا ندرس مشكلات الترخيص من المسؤول ورقة البيانات.

إدارة بوابة واحدة:

يعتمد الاشتراك على شفرات التحكم المحددة، وهناك 3 اتجاهات إجمالاً:

1. إدارة. سعة تخزينية تبلغ 50 جيجابايت، و1 جيجابايت يوميًا للسجلات.
2. الإدارة + الحدث الذكي. مساحة تخزين 100 جيجابايت وسجلات يومية 3 جيجابايت وإنشاء التقارير.
3. الإدارة + الامتثال + SmartEvent. مساحة تخزين تبلغ 100 جيجابايت، وسجلات يومية تبلغ 3 جيجابايت، وإنشاء التقارير، وتوصيات للإعدادات بناءً على ممارسات أمان المعلومات العامة.

*يعتمد الاختيار على عدة عوامل: نوع السجلات، وعدد المستخدمين، وحجم حركة المرور.

يوجد أيضًا اشتراك لإدارة 5 بوابات. لن نتناول هذا بالتفصيل - يمكنك دائمًا الحصول على المعلومات منه ورقة البيانات.

إطلاق Smart-1 Cloud

يمكن لأي شخص تجربة الحل؛ للقيام بذلك، تحتاج إلى التسجيل في Infinity Portal - وهي خدمة سحابية من Check Point، حيث يمكنك الحصول على وصول تجريبي إلى المناطق التالية:

• الحماية السحابية (CloudGuard SaaS، CloudGuard Native)؛
• حماية الشبكة (CloudGuard Connect، Smart-1 Cloud، Infinity SOC)؛
• حماية نقطة النهاية (منصة إدارة وكيل Sandblast، SandBlast Agent Cloud Management، Sandblast Mobile).

سنقوم بتسجيل الدخول إلى النظام معك (التسجيل مطلوب للمستخدمين الجدد) وننتقل إلى حل Smart-1 Cloud:

سيتم إخبارك بإيجاز عن مزايا هذا الحل (إدارة البنية التحتية، عدم الحاجة إلى التثبيت، التحديثات تلقائيًا).

بعد ملء الحقول، سيتعين عليك الانتظار حتى يصبح حسابك جاهزًا لتسجيل الدخول إلى البوابة:

إذا نجحت العملية، فستتلقى معلومات التسجيل عبر البريد الإلكتروني (المحدد عند تسجيل الدخول إلى بوابة Infinity)، وستتم إعادة توجيهك أيضًا إلى الصفحة الرئيسية لـ Smart-1 Cloud.

علامات تبويب البوابة المتاحة:

1. إطلاق سمارت كونسول. استخدام التطبيق المثبت على جهاز الكمبيوتر الخاص بك، أو استخدام واجهة الويب.
2. التزامن مع كائن البوابة.
3. العمل مع السجلات.
4. إعدادات.

التزامن مع البوابة

لنبدأ بمزامنة بوابة الأمان؛ للقيام بذلك، تحتاج إلى إضافتها ككائن. انتقل إلى علامة التبويب "بوابة الاتصال"

يجب عليك إدخال اسم بوابة فريد، ويمكنك إضافة تعليق إلى الكائن. ثم اضغط "تسجيل".

سيظهر كائن بوابة يحتاج إلى المزامنة مع خادم الإدارة عن طريق تنفيذ أوامر واجهة سطر الأوامر (CLI) الخاصة بالبوابة:

1. تأكد من تثبيت أحدث إصدار من JHF (Jumbo Hotfix) على البوابة.
2. تعيين رمز الاتصال: قم بتعيين MAAS لبوابة الأمان على رمز المصادقة
3. التحقق من حالة نفق المزامنة:
   حالة MaaS: ممكّن
   حالة نفق MaaS: لأعلى
   اسم مجال MaaS:
   Service-Identifier.maas.checkpoint.com
   بوابة IP لاتصالات MaaS: 100.64.0.1

بمجرد رفع خدمات Mass Tunnel، يجب عليك المتابعة لإنشاء اتصال SIC بين البوابة وSmart-1 Cloud في Smartconsole. إذا نجحت العملية، فسيتم الحصول على طوبولوجيا البوابة، لنرفق مثالاً:

وبالتالي، عند استخدام Smart-1 Cloud، تكون البوابة متصلة بالشبكة "الرمادية" 10.64.0.1.

اسمحوا لي أن أضيف أنه في تخطيطنا، تصل البوابة نفسها إلى الإنترنت باستخدام NAT، وبالتالي، لا يوجد عنوان IP عام على واجهتها، ومع ذلك، يمكننا إدارتها من الخارج. هذه ميزة أخرى مثيرة للاهتمام في Smart-1 Cloud، والتي بفضلها يتم إنشاء شبكة فرعية منفصلة للإدارة مع مجموعة عناوين IP الخاصة بها.

اختتام

بمجرد إضافة بوابة للإدارة بنجاح عبر Smart-1 Cloud، سيكون لديك حق الوصول الكامل، تمامًا كما هو الحال في Smart Console. في مخططنا، أطلقنا إصدار الويب؛ في الواقع، إنه جهاز افتراضي مرتفع مع عميل إدارة قيد التشغيل.

يمكنك دائمًا معرفة المزيد حول إمكانيات وحدة التحكم الذكية وبنية Check Point في مؤلفنا دورة.

هذا كل شيء لهذا اليوم، نحن في انتظار المقال الأخير من السلسلة، والذي سنتطرق فيه إلى إمكانيات ضبط الأداء لعائلة سلسلة SMB 1500 مع تثبيت Gaia 80.20 Embedded.

مجموعة كبيرة من المواد على Check Point من TS Solution. ابقوا متابعين (تیلیجرام, فيسبوك, VK, مدونة حل TS, ياندكس زين)

المصدر: www.habr.com