3. NGFW za mala preduzeća. Bežični prijenos podataka: WiFi i LTE

Pozdrav, dragi čitaoci bloga TS Solution, nastavljamo seriju članaka za NGFW CheckPoint rješenja u SMB segmentu. Radi praktičnosti, možete se upoznati s rasponom modela, proučiti karakteristike i mogućnosti prvi deo, onda predlažemo da se okrenemo raspakiranju i početnom postavljanju koristeći primjer prave 1590 Check Point opreme u drugi dio.

Za one koji se tek upoznaju sa SMB modelom - pogodno za male kancelarije ili poslovnice do 200 ljudi (pri izboru modela 1590). Jedna od karakteristika ove porodice je podrška za bežičnu komunikaciju, što može biti korisno kada infrastruktura ima uređaje koji imaju WiFi adapter ili NGFW treba pristup internetu putem mobilnih komunikacija. Za navedene zadatke trebat će vam tehnologije: WiFi, LTE. Ovaj članak je o tome, gdje ćemo pogledati:

1. Omogućavanje i konfiguriranje NGFW WiFi načina rada.
2. Omogućavanje i konfigurisanje LTE načina rada NGFW-a.
3. Opšti zaključci o bežičnim tehnologijama za NGFW.

NGFW i WiFi

Ako se vratimo na 2. dio naše serije, opciju za bežičnu korisničku vezu ostavili smo onemogućenu, tako da morate ići na karticu Uređaj → Mreža → Bežično

Na snimku ekrana koji sam dao, postoje dva moguća WiFi načina rada:

1. 2.4 GHz je frekvencija koju podržava većina generacija različitih bežičnih uređaja.
2. 5 GHz je frekvencija koja je savremeni standard za rad sa bežičnim uređajima; podrška se nalazi u svim modernim pametnim telefonima, tabletima i laptopima.

Takođe sa snimka ekrana (gore) možete primetiti da sam već omogućio režim rada od 5 GHz, hajde da zajedno postavimo 2.4 GHz, da biste to uradili, kliknite na dugme "Konfiguriraj".

U prozoru za kreiranje pristupne tačke od nas se traži da navedemo standardni skup parametara. Možete koristiti lozinku ili Radius server kao metodu provjere autentičnosti. Opcija “Dozvoli pristup s ove mreže lokalnim mrežama” odgovorna je za pristup vaših bežičnih klijenata internim resursima koji se nalaze iza Check Point NGFW-a. Nakon što je vaša točka konfigurirana, možete promijeniti više parametara.

Dostupna podešavanja

Nakon što se testirani uređaj poveže na vašu pristupnu tačku, možemo se uvjeriti da je na našoj mreži, idite na karticu: Zapisi i nadzor → Status → Aktivni bežični uređaji

Ako kliknemo na objekt s imenom, vidjet ćemo svojstva povezanog klijenta:

Osim informacija o uređaju, smatram sljedeće korisne opcije:

• sačuvaj objekt za korištenje u pravilima (1);
• blokirati pristup ovom klijentu (2).

Nadalje, na osnovu naših postavki za Application Blade (u CheckPoint terminologiji, jedan od modula), klikanje na potencijalno opasne veze je zabranjeno.

Pokušavamo otvoriti jednu od kategorija na mobilnom uređaju povezivanjem preko WiFi-a na NGFW Check Point i, shodno tome, pristupom internetu preko njega.

Zaključak: Korisnik nije mogao pristupiti stranici koja pripada kategoriji Anonimizator.

Dakle, pogledali smo osnovnu postavku za povezivanje korisnika preko WiFi-a; ovo je zgodno u malim uredima gdje ima puno bežičnih uređaja. U isto vrijeme, rješenje Check Point NGFW vam omogućava da zaštitite svoje korisnike od ranjivosti i zlonamjernog sadržaja, a imate i fleksibilne opcije za nadgledanje bežičnih hostova. Posebno bih pomenuo administraciju pomoću mobilne aplikacije, metoda je opisana u jednom od naših članci.

NGFW i LTE

Modeli 1570, 1590 dolaze sa LTE modemom, koji vam omogućava da koristite Micro/Nano SIM i na taj način uspostavite 4G vezu. Za one koji su radoznali, ostavićemo kratak podsjetnik ispod spojlera.

Upute za instaliranje SIM kartice

Dakle, instalirali ste SIM, nakon toga se morate vratiti na Gaia Portal i prijeći na sljedeći odjeljak Uređaj → Mreža → Internet. Podrazumevano ćete imati jednu WAN vezu; potrebno je da kreirate novu vezu prateći crvenu strelicu.

Gdje ćemo morati postaviti naziv veze, odredite tip sučelja (u našem slučaju Cellular)

Dodatno, otvorite karticu "Nadzor veze", ovdje je moguće automatski poslati: ARP zahtjev na zadanu rutu, ICMP pakete na određene izvore, napominjem da možete odrediti svoje resurse za praćenje.

Tab "ćelijski" odgovoran je za odabir prioriteta između SIM-ova, unos podataka za autentifikaciju ako je potrebno (APN, PIN).

Na kartici «Napredno» Moguće je postaviti mrežne postavke:

• postavke za interfejs (MTU, MAC)
• QOS
• ISP redundantnost
• NAT
• DHCP

Nakon što kreirate novu vrstu veze, naći ćete tabelu internetskih veza Uređaj → Mreža → Internet:

Na slici prikazanoj iznad vidimo novu vezu “LTE_TELE2”, kao što ste možda pretpostavili, ovo je SIM od Tele2 provajdera. Tabela daje informacije o nivou signala, pokazuje procenat gubitaka i vreme kašnjenja. Dodatno, moguće je otvoriti opciju Monitoring veze.

U prozoru za praćenje vidimo rezultate slanja zahteva na najviše tri servera, jedan od njih je prilagođen (ya.ru). Ovdje prikazano:

• procenat gubitka paketa;
• postotak mrežnih grešaka;
• vrijeme odziva (prosječno, minimalno i maksimalno);
• trema.

Ako vas zanimaju sistemske informacije o LTE modemu na NGFW Check Pointu, trebali biste otići na Zapisi i nadzor→ Dijagnostika → Alati → Monitor Cellular Modem:

Zatim smo analizirali brzinu pristupa Internetu za krajnji host koji je povezan na NGFW preko WiFi-a (5 GHz), a sam gateway koristi LTE vezu za slanje paketa u Globalnu mrežu. Dobijene vrijednosti uporedili smo sa situacijom kada se koristi ista geografska lokacija, ali se telefon direktno povezuje na internet. Radi praktičnosti, rezultati su skriveni ispod spojlera.

Rezultati SpeedTest-a

Naravno, ovi indikatori imaju greške i svoje karakteristike, hajde da iznesemo hipotezu: NGFW 1590 pojačava snagu dolaznog ćelijskog signala pomoću dvije vanjske antene. Ovu tvrdnju indirektno potvrđuju rezultati SpeedTest-a, sprovedenog pod istim uslovima i koji pokazuju smanjenje Pinga i kašnjenja na istom resursu.

Objekt

NGFW+LTE

Mobile+LTE

Ping (ms)

30

34

podrhtavanje (ms)

7.2

5.2

Dolazna brzina (Mbp/s)

16.1

12

Odlazna brzina (Mbp/s)

10.9

2.97

Da bismo procenili efikasnost spoljnih antena NGFW Check Point 1590, izmerili smo nivo prijema signala, a zatim pomoću inženjerskog menija izvršili slično merenje za telefon. Rezultati su predstavljeni u nastavku:

Shodno tome, nivo snage prijema signala se smatra najboljim kada njegova negativna vrijednost teži 0. Dobijena vrijednost za telefon je (-109 dBm), za modem (-61 dBm). Što generalno potvrđuje našu hipotezu i ukazuje na stabilnost LTE komunikacije NGFW SMB porodice.

Opći zaključci

Da rezimiramo današnji dio, razmatrane su dvije tehnologije: WiFi i LTE, koje podržavaju modeli 1570, 1590 Check Point.

Za male urede i podružnice nije uvijek moguće instalirati zasebne bežične pristupne točke, tako da će NGFW pomoći u organizaciji bežične mreže, i što je najvažnije, zaštititi takve korisnike.

Što se tiče NGFW baziranog LTE modema, po mom mišljenju, sljedeći slučajevi upotrebe će biti traženi:

1. Nedostatak žične veze sa Internetom. U tom slučaju ćete biti primorani koristiti mobilnu komunikaciju za pružanje internetske veze. Ovaj scenario je relevantan i za specifične kompanije čija vrsta aktivnosti zahteva „mobilno“ postavljanje njihove mrežne infrastrukture, bez obzira na uslove (teren, dostupnost ožičenih komunikacija itd.).
2. Rezervacija glavnog žičanog pristupnog kanala. Dozvolite mi da vas podsjetim da NGFW podržava rad sa dvije SIM kartice, što povećava toleranciju na greške vaše infrastrukture u slučaju nesreće s jednom od ožičenih veza. Također možete ručno omogućiti LTE vezu, ovisno o vašem scenariju korištenja.

Veliki izbor materijala za Check Point od TS Solution. Ostanite sa nama (telegram, Facebook, VK, TS Solution Blog, Yandex Zen).

izvor: www.habr.com