ProHoster > blog > Gweinyddiaeth > 4. NGFW ar gyfer busnesau bach. VPN

4. NGFW ar gyfer busnesau bach. VPN

4. NGFW ar gyfer busnesau bach. VPN

Rydym yn parhau â'n cyfres o erthyglau am NGFW ar gyfer busnesau bach, gadewch imi eich atgoffa ein bod yn adolygu'r ystod model cyfres 1500 newydd. YN 1 rhan beicio, soniais am un o'r opsiynau mwyaf defnyddiol wrth brynu dyfais SMB - y cyflenwad o byrth gyda thrwyddedau Mynediad Symudol adeiledig (o 100 i 200 o ddefnyddwyr, yn dibynnu ar y model). Yn yr erthygl hon byddwn yn edrych ar sefydlu VPN ar gyfer pyrth cyfres 1500 sy'n dod gyda Gaia 80.20 Embedded wedi'i osod ymlaen llaw. Dyma grynodeb:

  1. Galluoedd VPN ar gyfer SMB.
  2. Trefnu Mynediad o Bell ar gyfer swyddfa fach.
  3. Cleientiaid sydd ar gael i'w cysylltu.

1. Opsiynau VPN ar gyfer SMB

Er mwyn paratoi deunydd heddiw, y swyddog canllaw gweinyddol fersiwn R80.20.05 (yn gyfredol ar adeg cyhoeddi'r erthygl). Yn unol â hynny, o ran VPN gyda Gaia 80.20 Embedded mae cefnogaeth i:

  1. Safle-i-Safle. Creu twneli VPN rhwng eich swyddfeydd, lle gall defnyddwyr weithio fel pe baent ar yr un rhwydwaith “lleol”.

    4. NGFW ar gyfer busnesau bach. VPN

  2. Mynediad o Bell. Cysylltiad o bell â'ch adnoddau swyddfa gan ddefnyddio dyfeisiau diwedd defnyddiwr (PCs, ffonau symudol, ac ati). Yn ogystal, mae yna Extender Rhwydwaith SSL, mae'n caniatáu ichi gyhoeddi cymwysiadau unigol a'u rhedeg gan ddefnyddio'r Java Applet, gan gysylltu trwy SSL. Nodyn: peidio â chael ei gymysgu â Phortal Mynediad Symudol (dim cefnogaeth i Gaia Embedded).

    4. NGFW ar gyfer busnesau bach. VPN

ychwanegol Rwy'n argymell cwrs yr awdur TS Solution yn fawr - Gwiriwch VPN Mynediad o Bell mae'n datgelu technolegau Check Point o ran VPN, yn cyffwrdd â materion trwyddedu ac yn cynnwys cyfarwyddiadau gosod manwl.

2. Mynediad o Bell ar gyfer swyddfa fach

Byddwn yn dechrau trefnu cysylltiad o bell â'ch swyddfa:

  1. Er mwyn i ddefnyddwyr adeiladu twnnel VPN gyda phorth, mae angen i chi gael cyfeiriad IP cyhoeddus. Os ydych eisoes wedi cwblhau'r gosodiad cychwynnol (2 erthygl o'r cylch), yna, fel rheol, mae Cyswllt Allanol eisoes yn weithredol. Gellir dod o hyd i wybodaeth trwy fynd i Gaia Portal: Dyfais → Rhwydwaith → Rhyngrwyd

    4. NGFW ar gyfer busnesau bach. VPN

    Os yw'ch cwmni'n defnyddio cyfeiriad IP cyhoeddus deinamig, yna gallwch chi osod Dynamic DNS. Mynd i dyfais DDNS a Mynediad Dyfais

    4. NGFW ar gyfer busnesau bach. VPN

    Ar hyn o bryd mae cefnogaeth gan ddau ddarparwr: DynDns a no-ip.com. I actifadu'r opsiwn mae angen i chi nodi'ch tystlythyrau (mewngofnodi, cyfrinair).

  2. Nesaf, gadewch i ni greu cyfrif defnyddiwr, bydd yn ddefnyddiol ar gyfer profi'r gosodiadau: VPN → Mynediad o Bell → Defnyddwyr Mynediad o Bell

    4. NGFW ar gyfer busnesau bach. VPN

    Yn y grŵp (er enghraifft: mynediad o bell) byddwn yn creu defnyddiwr yn dilyn y cyfarwyddiadau yn y sgrinlun. Mae sefydlu cyfrif yn safonol, gosodwch fewngofnod a chyfrinair, a galluogi'r opsiwn caniatâd Mynediad o Bell hefyd.

    4. NGFW ar gyfer busnesau bach. VPN

    Os ydych wedi cymhwyso'r gosodiadau'n llwyddiannus, dylai dau wrthrych ymddangos: defnyddiwr lleol, grŵp lleol o ddefnyddwyr.

    4. NGFW ar gyfer busnesau bach. VPN

  3. Y cam nesaf yw mynd i VPN → Mynediad o Bell → Rheoli Llafn. Sicrhewch fod eich llafn wedi'i droi ymlaen a bod traffig gan ddefnyddwyr o bell yn cael ei ganiatáu.

    4. NGFW ar gyfer busnesau bach. VPN

  4. *Yr uchod oedd y set leiaf o gamau i sefydlu Mynediad o Bell. Ond cyn i ni brofi'r cysylltiad, gadewch i ni archwilio'r gosodiadau uwch trwy fynd i'r tab VPN → Mynediad o Bell → Uwch

    4. NGFW ar gyfer busnesau bach. VPN

    Yn seiliedig ar y gosodiadau cyfredol, gwelwn pan fydd defnyddwyr anghysbell yn cysylltu, byddant yn derbyn cyfeiriad IP o'r rhwydwaith 172.16.11.0 / 24, diolch i'r opsiwn Modd Swyddfa. Mae hyn yn ddigon gyda chronfa wrth gefn i ddefnyddio 200 o drwyddedau cystadleuol (a nodir ar gyfer 1590 Pwynt Gwirio NGFW).

    Opsiwn "Llwybro traffig Rhyngrwyd gan gleientiaid cysylltiedig trwy'r porth hwn" yn ddewisol ac yn gyfrifol am lwybro'r holl draffig gan y defnyddiwr o bell drwy'r porth (gan gynnwys cysylltiadau Rhyngrwyd). Mae hyn yn caniatáu ichi archwilio traffig y defnyddiwr a diogelu ei weithfan rhag bygythiadau a malware amrywiol.

  5. *Gweithio gyda pholisïau mynediad ar gyfer Mynediad o Bell

    Ar ôl i ni ffurfweddu Mynediad o Bell, crëwyd rheol mynediad awtomatig ar lefel Firewall, i'w weld mae angen i chi fynd i'r tab: Polisi Mynediad → Mur gwarchod → ​​Polisi

    4. NGFW ar gyfer busnesau bach. VPN

    Yn yr achos hwn, bydd defnyddwyr anghysbell sy'n aelodau o grŵp a grëwyd yn flaenorol yn gallu cyrchu holl adnoddau mewnol y cwmni; sylwch fod y rheol wedi'i lleoli yn yr adran gyffredinol “Traffig sy'n dod i mewn, mewnol a VPN”. Er mwyn caniatáu traffig defnyddiwr VPN i'r Rhyngrwyd, bydd angen i chi greu rheol ar wahân yn yr adran gyffredinol “Mynediad allanol i'r Rhyngrwyd".

  6. Yn olaf, does ond angen i ni sicrhau bod y defnyddiwr yn gallu creu twnnel VPN yn llwyddiannus i'n porth NGFW a chael mynediad i adnoddau mewnol y cwmni. I wneud hyn, mae angen i chi osod cleient VPN ar y gwesteiwr sy'n cael ei brofi, darperir cymorth cyswllt Ar gyfer llwytho. Ar ôl ei osod, bydd angen i chi ddilyn y weithdrefn safonol ar gyfer ychwanegu gwefan newydd (nodwch gyfeiriad IP cyhoeddus eich porth). Er hwylustod, cyflwynir y broses ar ffurf GIF

    4. NGFW ar gyfer busnesau bach. VPN

    Pan fydd y cysylltiad eisoes wedi'i sefydlu, gadewch i ni wirio'r cyfeiriad IP a dderbyniwyd ar y peiriant gwesteiwr gan ddefnyddio'r gorchymyn yn CMD: ipconfig

    4. NGFW ar gyfer busnesau bach. VPN

    Gwnaethom yn siŵr bod yr addasydd rhwydwaith rhithwir yn derbyn cyfeiriad IP gan Office Mode ein NGFW, anfonwyd pecynnau'n llwyddiannus. I gwblhau, gallwn fynd i Gaia Portal: VPN → Mynediad o Bell → Defnyddwyr Cysylltiedig o Bell

    4. NGFW ar gyfer busnesau bach. VPN

    Mae'r defnyddiwr “ntuser” yn cael ei arddangos fel un cysylltiedig, gadewch i ni wirio logio'r digwyddiad trwy fynd i Logiau a Monitro → Logiau Diogelwch

    4. NGFW ar gyfer busnesau bach. VPN

    Mae'r cysylltiad wedi'i logio gan ddefnyddio'r cyfeiriad IP fel y ffynhonnell: 172.16.10.1 - dyma'r cyfeiriad a dderbyniwyd gan ein defnyddiwr trwy Office Mode.

    3. Cefnogi cleientiaid ar gyfer Mynediad o Bell

    Ar ôl i ni adolygu'r weithdrefn ar gyfer sefydlu cysylltiad o bell â'ch swyddfa gan ddefnyddio Pwynt Gwirio NGFW o'r teulu SMB, hoffwn ysgrifennu am gefnogaeth cleientiaid ar gyfer dyfeisiau amrywiol:

    Bydd yr amrywiaeth o systemau gweithredu a dyfeisiau â chymorth yn caniatáu ichi fanteisio'n llawn ar eich trwydded a ddaw gyda NGFW. Er mwyn ffurfweddu dyfais ar wahân mae opsiwn cyfleus “Sut i gysylltu”

    4. NGFW ar gyfer busnesau bach. VPN

    Mae'n cynhyrchu camau yn awtomatig yn ôl eich gosodiadau, a fydd yn caniatáu i weinyddwyr osod cleientiaid newydd heb unrhyw broblemau.

    Casgliad: I grynhoi'r erthygl hon, buom yn edrych ar alluoedd VPN teulu SMB Check Point NGFW. Nesaf, fe wnaethom ddisgrifio'r camau ar gyfer sefydlu Mynediad o Bell, yn achos cysylltiad pell defnyddwyr i'r swyddfa, ac yna astudio offer monitro. Ar ddiwedd yr erthygl buom yn siarad am gleientiaid sydd ar gael a'r opsiynau cysylltu ar gyfer Mynediad o Bell. Felly, bydd eich swyddfa gangen yn gallu sicrhau parhad a diogelwch gwaith gweithwyr gan ddefnyddio technolegau VPN, er gwaethaf amrywiol fygythiadau a ffactorau allanol.

    Detholiad mawr o ddeunyddiau ar Check Point o TS Solution. Aros diwnio (Telegram, Facebook, VK, Blog Ateb TS, Yandex Zen).

Ffynhonnell: hab.com

Ychwanegu sylw