Salam, TS Solution bloqunun əziz oxucuları, biz SMB seqmentində NGFW CheckPoint həlləri üçün məqalələr silsiləsini davam etdiririk. Rahatlıq üçün model çeşidi ilə tanış ola, xüsusiyyətləri və imkanları öyrənə bilərsiniz , onda biz real 1590 Check Point avadanlığının nümunəsindən istifadə edərək qablaşdırmadan çıxarmağa və ilkin quraşdırmaya keçməyi təklif edirik. .
SMB model çeşidi ilə yeni tanış olanlar üçün - 200 nəfərə qədər kiçik ofislər və ya filiallar üçün uyğundur (1590 modelini seçərkən). Bu ailənin xüsusiyyətlərindən biri simsiz rabitə dəstəyidir; bu, infrastrukturda WiFi adapteri olan cihazlar olduqda və ya NGFW-nin mobil rabitə vasitəsilə İnternetə çıxışa ehtiyacı olduqda faydalı ola bilər. Sadalanan tapşırıqlar üçün sizə texnologiyalar lazımdır: WiFi, LTE. Bu məqalə bu barədədir, burada baxacağıq:
- NGFW WiFi rejiminin aktivləşdirilməsi və konfiqurasiyası.
- NGFW-nin LTE iş rejiminin işə salınması və konfiqurasiyası.
- NGFW üçün simsiz texnologiyalar haqqında ümumi nəticələr.
NGFW və WiFi
Serimizin 2-ci hissəsinə qayıtsaq, simsiz istifadəçi bağlantısı seçimini deaktiv etdik, buna görə də nişana keçməlisiniz. Cihaz → Şəbəkə → Simsiz
Təqdim etdiyim ekran görüntüsündə iki mümkün WiFi iş rejimi var:
- 2.4 GHz müxtəlif simsiz cihazların əksər nəsilləri tərəfindən dəstəklənən tezlikdir.
- 5 GHz simsiz cihazlarla işləmək üçün müasir standart olan tezlikdir; dəstək bütün müasir smartfonlarda, planşetlərdə və noutbuklarda mövcuddur.
Həmçinin ekran görüntüsündən (yuxarıda) qeyd edə bilərsiniz ki, mən artıq 5 GHz iş rejimini aktiv etmişəm, gəlin birlikdə 2.4 GHz quraq, bunun üçün düyməni sıxın. "Konfiqurasiya".
Giriş nöqtəsinin yaradılması pəncərəsində bizdən standart parametrlər dəstini təyin etməyimiz xahiş olunur. Doğrulama metodu kimi parol və ya Radius serverindən istifadə edə bilərsiniz. “Bu şəbəkədən yerli şəbəkələrə girişə icazə verin” seçimi simsiz müştərilərinizin NGFW Check Point-in arxasında yerləşən daxili resurslara çıxışına cavabdehdir. Nöqtəniz konfiqurasiya edildikdən sonra daha çox parametrləri dəyişə bilərsiniz.
Mövcud parametrlər
Test edilən cihaz giriş nöqtənizə qoşulduqdan sonra onun şəbəkəmizdə olduğuna əmin ola bilərik, nişana keçin: Qeydlər və Monitorinq → Status → Simsiz Aktiv Cihazlar
Adı olan bir obyektə klikləsək, əlaqəli müştərinin xüsusiyyətlərini görəcəyik:
Cihaz haqqında məlumatlara əlavə olaraq, aşağıdakı faydalı variantları nəzərdən keçirirəm:
- qaydalarda istifadə üçün obyekti yadda saxla (1);
- bu müştəriyə girişi bloklayın (2).
Bundan əlavə, Application Blade üçün parametrlərimizə əsasən (CheckPoint terminologiyasında, modullardan biri) potensial təhlükəli keçidlərə klikləmək qadağandır.
WiFi vasitəsilə NGFW Yoxlama Məntəqəsinə qoşularaq və müvafiq olaraq onun vasitəsilə İnternetə daxil olaraq mobil cihazda kateqoriyalardan birini açmağa çalışırıq.
Nəticə: İstifadəçi Anonimayzer kateqoriyasına aid olan sayta daxil ola bilməyib.
Beləliklə, istifadəçiləri WiFi-dən istifadə edərək birləşdirmək üçün əsas parametrləri nəzərdən keçirdik; bu, çoxlu simsiz cihazların olduğu kiçik ofislərdə rahatdır. Eyni zamanda, Check Point NGFW həlli istifadəçilərinizi zəifliklərdən və zərərli məzmundan qorumağa imkan verir və simsiz hostların monitorinqi üçün çevik seçimləriniz var. Mobil proqramdan istifadə edərək idarəetməni ayrıca qeyd etmək istərdim, üsul bizim birində təsvir edilmişdir .
NGFW və LTE
1570, 1590 modelləri Mikro/Nano SİM-dən istifadə etməyə və bununla da 4G bağlantısı qurmağa imkan verən LTE modemlə təchiz edilir. Maraqlananlar üçün spoylerin altında qısa bir xatırlatma qoyacağıq.
SİM quraşdırmaq üçün təlimatlar
Beləliklə, SİM-i quraşdırdınız, bundan sonra Gaia Portalına qayıtmalı və növbəti hissəyə keçməlisiniz Cihaz → Şəbəkə → İnternet. Varsayılan olaraq, bir WAN bağlantınız olacaq; qırmızı oxu izləyərək yeni bir əlaqə yaratmalısınız.
Bağlantı adını təyin etməli olduğumuz yerdə interfeys növünü təyin edin (bizim vəziyyətimizdə Mobil)
Əlavə olaraq, nişanı açın "Bağlantıların monitorinqi", burada avtomatik olaraq göndərmək mümkündür: standart marşruta ARP sorğusu, müəyyən mənbələrə ICMP paketləri, qeyd edirəm ki, monitorinq üçün resurslarınızı təyin edə bilərsiniz.
Nişan "Mobil" SİM-lər arasında prioritetlərin seçilməsinə, tələb olunarsa autentifikasiya məlumatlarının daxil edilməsinə cavabdehdir (APN, PIN).
Nişanda "Qabaqcıl" Şəbəkə parametrlərini təyin etmək mümkündür:
- interfeys parametrləri (MTU, MAC)
- QOS
- ISP artıqlığı
- NAT
- DHCP
Yeni bir əlaqə növü yaratdıqdan sonra İnternet bağlantıları cədvəlini tapa bilərsiniz Cihaz → Şəbəkə → İnternet:
Yuxarıda təqdim olunan ekran görüntüsündə biz yeni “LTE_TELE2” bağlantısını görürük, ehtimal etdiyiniz kimi, bu Tele2 provayderinin SİM kartıdır. Cədvəl siqnal səviyyəsi haqqında məlumat verir, itkilərin faizini və gecikmə müddətini göstərir. Bundan əlavə, seçimi açmaq mümkündür Bağlantının monitorinqi.
Monitorinq pəncərəsində biz üç serverə sorğu göndərilməsinin nəticələrini görürük, onlardan biri xüsusidir (ya.ru). Burada göstərilir:
- paket itkisi faizi;
- şəbəkə xətalarının faizi;
- cavab müddəti (orta, minimum və maksimum);
- titrəmək.
NGFW Check Point-də LTE modem haqqında sistem məlumatı ilə maraqlanırsınızsa, o zaman bu ünvana keçməlisiniz Qeydlər və Monitorinq → Diaqnostika → Alətlər → Mobil Modem Monitoru:
Sonra, biz WiFi (5 GHz) vasitəsilə NGFW-yə qoşulan son host üçün İnternetə çıxış sürətini təhlil etdik və şlüz özü paketləri Qlobal Şəbəkəyə göndərmək üçün LTE bağlantısından istifadə edir. Əldə edilmiş dəyərləri eyni coğrafi yerdən istifadə edildiyi vəziyyətlə müqayisə etdik, lakin telefon birbaşa İnternetə qoşulur. Rahatlıq üçün nəticələr spoyler altında gizlənir.
SpeedTest nəticələri
Əlbəttə ki, bu göstəricilərin səhvləri və öz xüsusiyyətləri var, bir fərziyyə irəli sürək: NGFW 1590 iki xarici antenadan istifadə edərək daxil olan mobil siqnalın gücünü artırır. Bu ifadə dolayısı ilə eyni şərtlərdə aparılan və eyni resursda Ping və gecikmədə azalma göstərən SpeedTest-in nəticələri ilə təsdiqlənir.
Obyekt
NGFW+LTE
Mobil+LTE
Ping (ms)
30
34
Titrəmə (ms)
7.2
5.2
Daxil olan sürət (Mbp/s)
16.1
12
Çıxış sürəti (Mbp/s)
10.9
2.97
NGFW Check Point 1590 xarici antenalarının effektivliyini qiymətləndirmək üçün siqnal qəbulu səviyyəsini ölçdük və sonra mühəndislik menyusundan istifadə edərək telefon üçün oxşar ölçmə apardıq. Nəticələr aşağıda təqdim olunur:
Müvafiq olaraq, siqnal qəbulunun güc səviyyəsi onun mənfi dəyəri 0-a meyl etdikdə ən yaxşı hesab olunur. Telefon üçün alınan dəyər (-109 dBm), modem üçün (-61 dBm) olmuşdur. Bu, ümumiyyətlə, hipotezimizi təsdiqləyir və NGFW SMB ailəsinin LTE rabitəsinin sabitliyini göstərir.
Ümumi nəticələr
Bugünkü hissəni ümumiləşdirmək üçün iki texnologiya nəzərdən keçirildi: 1570, 1590 Check Point modelləri tərəfindən dəstəklənən WiFi və LTE.
Kiçik ofislər və filiallar üçün ayrıca simsiz giriş nöqtələrini quraşdırmaq həmişə mümkün olmur, buna görə də NGFW simsiz şəbəkəni təşkil etməyə kömək edəcək və ən əsası belə istifadəçiləri qoruyacaqdır.
NGFW əsaslı LTE modemə gəldikdə, mənim fikrimcə, aşağıdakı istifadə halları tələb olunacaq:
- İnternetə simli əlaqənin olmaması. Bu halda, siz İnternet bağlantısı təmin etmək üçün mobil rabitədən istifadə etməyə məcbur olacaqsınız. Bu ssenari, həmçinin şəraitdən (relyef, simli rabitənin mövcudluğu və s.) asılı olmayaraq, fəaliyyət növü şəbəkə infrastrukturunun “mobil” yerləşdirilməsini tələb edən konkret şirkətlər üçün də aktualdır.
- Əsas simli giriş kanalının rezervasiyası. Nəzərinizə çatdırım ki, NGFW iki SİM ilə işi dəstəkləyir, bu, simli keçidlərdən biri ilə qəza baş verdikdə infrastrukturunuzun nasazlıqlara dözümlülüyünü artırır. Siz həmçinin istifadə ssenarinizdən asılı olaraq LTE bağlantısını əl ilə aktivləşdirə bilərsiniz.
. İzləmədə qalın (, , , , ).
Mənbə: www.habr.com