Pozdrav svima koji nastave da čitaju seriju o novoj generaciji NGFW Check Pointa iz SMB porodice (1500 serija). IN pogledali smo SMP rješenje (portal za upravljanje za SMB gateway). Danas bih htio govoriti o Smart-1 Cloud portalu, on se pozicionira kao rješenje bazirano na SaaS Check Pointu, djeluje kao Management Server u oblaku, tako da će biti relevantan za bilo koji NGFW Check Point. Za one koji su nam se tek pridružili, da vas podsjetim na prethodno diskutovane teme: , , .
Istaknimo glavne karakteristike Smart-1 Cloud:
- Jedno centralizovano rešenje za upravljanje celokupnom infrastrukturom Check Point (virtuelni i fizički pristupnici na različitim nivoima).
- Zajednički skup politika za sve Blade-ove omogućava vam da pojednostavite procese administracije (kreiranje/uređivanje pravila za različite zadatke).
- Podrška za pristup profilu pri radu sa postavkama mrežnog prolaza. Odgovoran za odvajanje prava pristupa prilikom rada na portalu, gdje administratori mreže, stručnjaci za reviziju itd. mogu istovremeno obavljati različite zadatke.
- Praćenje pretnji, koje obezbeđuje evidenciju i pregled događaja na jednom mestu.
- Podrška za interakciju putem API-ja. Korisnik može implementirati procese automatizacije, pojednostavljujući rutinske dnevne zadatke.
- Web pristup. Uklanja ograničenja u vezi s podrškom za pojedinačne OS i intuitivan je.
Za one koji su već upoznati sa Check Point rješenjima, predstavljene osnovne mogućnosti se ne razlikuju od posjedovanja namjenskog Management Servera na lokalnoj razini u vašoj infrastrukturi. Biće djelimično u pravu, ali u slučaju Smart-1 Cloud, održavanje upravljačkog servera obezbjeđuju stručnjaci za Check Point. Uključuje: pravljenje rezervnih kopija, praćenje slobodnog prostora na mediju, ispravljanje grešaka, instaliranje najnovijih verzija softvera. Proces migracije (prenosa) postavki je takođe pojednostavljen.
Licenciranje
Prije nego što se upoznamo s funkcionalnostima rješenja za upravljanje oblakom, proučimo pitanja licenciranja od strane službenih .
Upravljanje jednim gateway-om:
Pretplata zavisi od odabranih kontrolnih lopatica; ukupno postoje 3 smjera:
- Menadžment. 50 GB prostora za pohranu, 1 GB dnevno za dnevnike.
- Upravljanje + SmartEvent. 100 GB skladišta, 3 GB dnevnih dnevnika, generiranje izvještaja.
- Upravljanje + usklađenost + SmartEvent. 100 GB prostora za skladištenje, 3 GB dnevni zapisi, generisanje izveštaja, preporuke za podešavanja zasnovana na opštim praksama bezbednosti informacija.
*Izbor zavisi od mnogo faktora: vrste dnevnika, broja korisnika, obima saobraćaja.
Postoji i pretplata za upravljanje 5 gateway-a. Nećemo se zadržavati na ovome detaljno - uvijek možete dobiti informacije od .
Lansiranje Smart-1 Cloud
Svako može isprobati rješenje; da biste to učinili, potrebno je da se registrujete na Infinity Portal - cloud servis od Check Point-a, gdje možete dobiti probni pristup sljedećim područjima:
- Zaštita oblaka (CloudGuard SaaS, CloudGuard Native);
- Mrežna zaštita (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Zaštita krajnje tačke (, SandBlast Agent Cloud Management, Sandblast Mobile).
S vama ćemo se prijaviti u sistem (za nove korisnike je potrebna registracija) i otići na Smart-1 Cloud rješenje:
Ukratko će vam biti rečeno o prednostima ovog rješenja (upravljanje infrastrukturom, nije potrebna instalacija, ažurira se automatski).
Nakon što popunite polja, morat ćete pričekati dok vaš račun ne bude spreman za prijavu na portal:
Ako je operacija uspješna, dobićete informacije o registraciji putem e-pošte (navedene prilikom prijave na Infinity Portal), a također ćete biti preusmjereni na početnu stranicu Smart-1 Cloud.
Dostupne kartice portala:
- Pokrenite SmartConsole. Korišćenjem instalirane aplikacije na računaru ili korišćenjem veb interfejsa.
- Sinhronizacija sa objektom gateway-a.
- Rad sa logovima.
- Podešavanja
Sinhronizacija sa gateway-om
Počnimo sa sinhronizacijom Security Gatewaya; da biste to učinili, morate ga dodati kao objekt. Idite na karticu "Connect Gateway"
Morate unijeti jedinstveno ime gatewaya; objektu možete dodati komentar. Zatim pritisnite "Registriraj se".
Pojavit će se objekt gatewaya koji će se morati sinkronizirati s poslužiteljem za upravljanje izvršavanjem CLI naredbi za gateway:
- Uverite se da je najnovija JHF (Jumbo hitna ispravka) instalirana na mrežnom prolazu.
- Postavi token veze: postaviti sigurnosni pristupnik maas na auth-token
- Provjerite status tunela za sinhronizaciju:
MaaS status: Omogućeno
Stanje tunela MaaS: gore
MaaS naziv domene:
Service-Identifier.maas.checkpoint.com
IP pristupnika za MaaS komunikaciju: 100.64.0.1
Nakon što su usluge za Mass Tunnel podignute, morate nastaviti s uspostavljanjem SIC veze između gateway-a i Smart-1 Cloud-a u Smartconsole-u. Ako je operacija uspješna, dobit će se topologija gatewaya, priložimo primjer:
Dakle, kada se koristi Smart-1 Cloud, gateway je povezan na „sivu“ mrežu 10.64.0.1.
Dozvolite mi da dodam da u našem izgledu sam gateway pristupa Internetu pomoću NAT-a, dakle, na njegovom interfejsu nema javne IP adrese, ali možemo njime upravljati izvana. Ovo je još jedna interesantna karakteristika Smart-1 Cloud-a, zahvaljujući kojoj se kreira posebna podmreža za upravljanje sa sopstvenim skupom IP adresa.
zaključak
Nakon što ste uspješno dodali gateway za upravljanje putem Smart-1 Cloud-a, imate potpuni pristup, baš kao u Smart Console. Na našem izgledu, pokrenuli smo web verziju; u stvari, to je podignuta virtuelna mašina sa pokrenutim klijentom za upravljanje.
Uvijek možete saznati više o mogućnostima Smart Console i Check Point arhitekture u našim autorskim .
To je sve za danas, čekamo završni članak serije, u kojem ćemo se dotaknuti mogućnosti podešavanja performansi porodice SMB 1500 serije s instaliranom Gaia 80.20 Embedded.
. Ostanite sa nama (, , , , )
izvor: www.habr.com