3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Helo, ddarllenwyr annwyl blog TS Solution, rydym yn parhau Γ’'r gyfres o erthyglau ar gyfer datrysiadau CheckPoint NGFW yn y segment SMB. Er hwylustod, gallwch chi ymgyfarwyddo Γ’'r ystod model, astudio'r nodweddion a'r galluoedd yn y rhan gyntaf, yna rydym yn awgrymu troi at ddadbacio a gosod cychwynnol gan ddefnyddio'r enghraifft o offer Gwirio 1590 go iawn yn ail ran.

I'r rhai sydd newydd ddod yn gyfarwydd ag ystod model SMB - sy'n addas ar gyfer swyddfeydd bach neu ganghennau o hyd at 200 o bobl (wrth ddewis model 1590). Un o nodweddion y teulu hwn yw cymorth ar gyfer cyfathrebu di-wifr; gall hyn fod yn ddefnyddiol pan fydd gan y seilwaith ddyfeisiau sydd ag addasydd WiFi neu pan fydd angen mynediad i'r Rhyngrwyd ar NGFW trwy ddulliau cyfathrebu symudol. Ar gyfer y tasgau a restrir bydd angen technolegau arnoch: WiFi, LTE. Mae'r erthygl hon yn ymwneud Γ’ hyn, lle byddwn yn edrych ar:

  1. Galluogi a ffurfweddu modd WiFi NGFW.
  2. Galluogi a ffurfweddu modd gweithredu LTE y NGFW.
  3. Casgliadau cyffredinol am dechnolegau diwifr ar gyfer NGFW.

NGFW a WiFi

Os byddwn yn dychwelyd i ran 2 o'n cyfres, rydym yn gadael yr opsiwn ar gyfer cysylltiad defnyddiwr di-wifr yn anabl, felly mae angen i chi fynd i'r tab Dyfais β†’ Rhwydwaith β†’ Diwifr

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Yn y llun a roddais, mae dau ddull gweithredu WiFi posibl:

  1. Mae 2.4 GHz yn amledd a gefnogir gan y rhan fwyaf o genedlaethau o wahanol ddyfeisiau diwifr.
  2. Amledd yw 5 GHz sef y safon fodern ar gyfer gweithio gyda dyfeisiau diwifr;

Hefyd o'r sgrin (uchod) gallwch nodi fy mod eisoes wedi galluogi'r modd gweithredu 5 GHz, gadewch i ni sefydlu 2.4 GHz gyda'n gilydd, i wneud hyn, cliciwch ar y botwm "Ffurfweddu".

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Yn y ffenestr creu pwynt mynediad, gofynnir i ni nodi set safonol o baramedrau. Gallwch ddefnyddio cyfrinair neu weinydd Radius fel dull dilysu. Mae'r opsiwn "CaniatΓ‘u mynediad o'r rhwydwaith hwn i rwydweithiau lleol" yn gyfrifol am fynediad eich cleientiaid diwifr i adnoddau mewnol sydd y tu Γ΄l i Check Point NGFW. Unwaith y bydd eich pwynt wedi'i ffurfweddu, gallwch newid mwy o baramedrau.

Gosodiadau sydd ar gael
3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Ar Γ΄l i'r ddyfais dan brawf gysylltu Γ’'ch pwynt mynediad, gallwn sicrhau ei fod ar ein rhwydwaith, ewch i'r tab: Logiau a Monitro β†’ Statws β†’ Dyfeisiau Gweithredol Di-wifr

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Os byddwn yn clicio ar wrthrych ag enw, byddwn yn gweld priodweddau'r cleient cysylltiedig:

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Yn ogystal Γ’ gwybodaeth am y ddyfais, rwy'n ystyried yr opsiynau defnyddiol canlynol:

  • arbed gwrthrych i'w ddefnyddio mewn rheolau (1);
  • rhwystro mynediad i'r cleient hwn (2).

Ymhellach, yn seiliedig ar ein gosodiadau ar gyfer Application Blade (yn nherminoleg CheckPoint, un o'r modiwlau), gwaherddir clicio ar ddolenni a allai fod yn beryglus.

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Rydyn ni'n ceisio agor un o'r categorΓ―au ar ddyfais symudol trwy gysylltu trwy WiFi Γ’ Phwynt Gwirio NGFW ac, yn unol Γ’ hynny, cyrchu'r Rhyngrwyd trwyddo.

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Casgliad: Nid oedd y defnyddiwr yn gallu cyrchu'r wefan, sy'n perthyn i'r categori Anonymizer.

Felly, rydym wedi edrych ar y gosodiad sylfaenol ar gyfer cysylltu defnyddwyr gan ddefnyddio WiFi; mae hyn yn gyfleus mewn swyddfeydd bach lle mae llawer o ddyfeisiau diwifr. Ar yr un pryd, mae datrysiad NGFW Check Point yn caniatΓ‘u ichi amddiffyn eich defnyddwyr rhag gwendidau a chynnwys maleisus, ac mae gennych opsiynau hyblyg ar gyfer monitro gwesteiwyr di-wifr. Hoffwn sΓ΄n ar wahΓ’n am weinyddu gan ddefnyddio cymhwysiad symudol; erthyglau.

NGFW ac LTE

Daw modelau 1570, 1590 gyda modem LTE, sy'n eich galluogi i ddefnyddio Micro / Nano SIM a thrwy hynny sefydlu cysylltiad 4G. I'r rhai sy'n chwilfrydig, byddwn yn gadael nodyn atgoffa byr o dan y sbwyliwr.

Cyfarwyddiadau ar gyfer gosod SIM
3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Felly rydych chi wedi gosod y SIM, ar Γ΄l hynny mae angen i chi ddychwelyd i Gaia Portal a mynd i'r adran nesaf Dyfais β†’ Rhwydwaith β†’ Rhyngrwyd. Yn ddiofyn, bydd gennych un cysylltiad WAN; mae angen i chi greu cysylltiad newydd trwy ddilyn y saeth goch.

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Lle bydd angen i ni osod enw'r cysylltiad, pennwch y math o ryngwyneb (Cellog yn ein hachos ni)

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Yn ogystal, agorwch y tab "Monitro Cysylltiad", yma mae'n bosibl anfon yn awtomatig: cais ARP i'r llwybr rhagosodedig, pecynnau ICMP i ffynonellau penodedig, nodaf y gallwch chi nodi'ch adnoddau ar gyfer monitro.

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

HMS Β«CellogΒ» yn gyfrifol am ddewis blaenoriaethau rhwng SIMs, gan fewnbynnu data dilysu os oes angen (APN, PIN).

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Yn y tab "Uwch" Mae'n bosibl gosod gosodiadau rhwydwaith:

  • gosodiadau ar gyfer y rhyngwyneb (MTU, MAC)
  • QOS
  • Diswyddiad ISP
  • NAT
  • DHCP

Ar Γ΄l i chi greu math newydd o gysylltiad, fe welwch dabl o gysylltiadau Rhyngrwyd yn Dyfais β†’ Rhwydwaith β†’ Rhyngrwyd:

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Yn y llun a gyflwynir uchod gwelwn gysylltiad newydd β€œLTE_TELE2”, fel y gallech fod wedi dyfalu, SIM yw hwn gan y darparwr Tele2. Mae'r tabl yn rhoi gwybodaeth am lefel y signal, yn dangos canran y colledion ac amser oedi. Yn ogystal, mae'n bosibl agor yr opsiwn Monitro Cysylltiad.

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Yn y ffenestr fonitro gwelwn ganlyniadau anfon ceisiadau at hyd at dri gweinydd, mae un ohonynt yn arferiad (ya.ru). Arddangosir yma:

  • canran colled pecyn;
  • canran y gwallau rhwydwaith;
  • amser ymateb (cyfartaledd, lleiafswm ac uchafswm);
  • jitter.

Os oes gennych ddiddordeb mewn gwybodaeth system am y modem LTE ar Bwynt Gwirio NGFW, yna dylech fynd i Logiau a Monitro β†’ Diagnosteg β†’ Offer β†’ Monitro Modem Cellog:

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Nesaf, fe wnaethom ddadansoddi cyflymder mynediad Rhyngrwyd ar gyfer y gwesteiwr terfynol, sydd wedi'i gysylltu Γ’'r NGFW trwy WiFi (5 GHz), ac mae'r porth ei hun yn defnyddio cysylltiad LTE i anfon pecynnau i'r Rhwydwaith Byd-eang. Gwnaethom gymharu'r gwerthoedd a gafwyd Γ’'r sefyllfa pan ddefnyddir yr un lleoliad daearyddol, ond mae'r ffΓ΄n yn cysylltu'n uniongyrchol Γ’'r Rhyngrwyd. Er hwylustod, mae'r canlyniadau wedi'u cuddio o dan sbwyliwr.

Canlyniadau SpeedTest
3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Wrth gwrs, mae gan y dangosyddion hyn wallau a'u nodweddion eu hunain, gadewch i ni gyflwyno rhagdybiaeth: mae NGFW 1590 yn chwyddo pΕ΅er y signal cellog sy'n dod i mewn gan ddefnyddio dau antena allanol. Mae'r datganiad hwn yn cael ei gadarnhau'n anuniongyrchol gan ganlyniadau SpeedTest, a gynhaliwyd o dan yr un amodau ac sy'n dangos gostyngiad mewn Ping a hwyrni i'r un adnodd.

Gwrthwynebu

NGFW+LTE

Symudol+LTE

ping (ms)

30

34

Jitter (ms)

7.2

5.2

Cyflymder dod i mewn (Mbp/s)

16.1

12

Cyflymder allan (Mbp/s)

10.9

2.97

Er mwyn gwerthuso effeithiolrwydd antenΓ’u allanol Pwynt Gwirio NGFW 1590, fe wnaethom fesur lefel derbyniad y signal, ac yna gan ddefnyddio'r ddewislen peirianneg fe wnaethom berfformio mesuriad tebyg ar gyfer y ffΓ΄n. Cyflwynir y canlyniadau isod:

3. NGFW ar gyfer busnesau bach. Trosglwyddo data di-wifr: WiFi ac LTE

Yn unol Γ’ hynny, mae lefel pΕ΅er derbyniad signal yn cael ei ystyried orau pan fydd ei werth negyddol yn tueddu i 0. Y gwerth a gafwyd ar gyfer y ffΓ΄n oedd (-109 dBm), ar gyfer y modem (-61 dBm). Sydd yn gyffredinol yn cadarnhau ein rhagdybiaeth ac yn nodi sefydlogrwydd cyfathrebu LTE teulu SMB NGFW.

Casgliadau cyffredinol

I grynhoi rhan heddiw, ystyriwyd dwy dechnoleg: WiFi a LTE, a gefnogir gan y modelau 1570, 1590 Check Point.

Ar gyfer swyddfeydd bach a changhennau, nid yw bob amser yn bosibl gosod pwyntiau mynediad diwifr ar wahΓ’n, felly bydd NGFW yn helpu i drefnu rhwydwaith diwifr, ac yn bwysicaf oll, amddiffyn defnyddwyr o'r fath.

O ran y modem LTE sy'n seiliedig ar NGFW, yn fy marn i, bydd galw am yr achosion defnydd canlynol:

  1. Diffyg cysylltiad gwifrau Γ’'r Rhyngrwyd. Yn yr achos hwn, fe'ch gorfodir i ddefnyddio cyfathrebiadau symudol i ddarparu cysylltiad Rhyngrwyd. Mae'r senario hwn hefyd yn berthnasol i gwmnΓ―au penodol y mae eu math o weithgaredd yn gofyn am leoliad "symudol" eu seilwaith rhwydwaith, waeth beth fo'r amodau (tirwedd, argaeledd cyfathrebiadau gwifrau, ac ati).
  2. Cadw'r brif sianel fynediad Γ’ gwifrau. Gadewch imi eich atgoffa bod NGFW yn cefnogi gwaith gyda dau SIM, mae hyn yn cynyddu goddefgarwch bai eich seilwaith pe bai damwain gydag un o'r dolenni gwifrau. Gallwch hefyd alluogi cysylltiad LTE Γ’ llaw, yn dibynnu ar eich senario defnydd.

Detholiad mawr o ddeunyddiau ar Check Point o TS Solution. Aros diwnio (Telegram, Facebook, VK, Blog Ateb TS, Yandex Zen).

Ffynhonnell: hab.com

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd Γ’ diogelwch DDoS, gweinyddwyr VPS VDS πŸ”₯ Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster