3. NGFW για μικρές επιχειρήσεις. Ασύρματη μετάδοση δεδομένων: WiFi και LTE

Γεια σας, αγαπητοί αναγνώστες του ιστολογίου TS Solution, συνεχίζουμε τη σειρά άρθρων για λύσεις NGFW CheckPoint στο τμήμα SMB. Για ευκολία, μπορείτε να εξοικειωθείτε με τη σειρά μοντέλων, να μελετήσετε τα χαρακτηριστικά και τις δυνατότητες το πρώτο μέρος, τότε προτείνουμε να στραφείτε στην αποσυσκευασία και την αρχική ρύθμιση χρησιμοποιώντας το παράδειγμα του πραγματικού εξοπλισμού 1590 Check Point στο το δεύτερο μέρος.

Για όσους μόλις εξοικειώνονται με τη σειρά μοντέλων SMB - κατάλληλο για μικρά γραφεία ή υποκαταστήματα έως 200 ατόμων (όταν επιλέγουν το μοντέλο 1590). Ένα από τα χαρακτηριστικά αυτής της οικογένειας είναι η υποστήριξη για ασύρματη επικοινωνία. Για τις αναφερόμενες εργασίες θα χρειαστείτε τεχνολογίες: WiFi, LTE. Αυτό το άρθρο αφορά αυτό, όπου θα δούμε:

1. Ενεργοποίηση και διαμόρφωση της λειτουργίας WiFi NGFW.
2. Ενεργοποίηση και διαμόρφωση του τρόπου λειτουργίας LTE του NGFW.
3. Γενικά συμπεράσματα σχετικά με τις ασύρματες τεχνολογίες για το NGFW.

NGFW και WiFi

Εάν επιστρέψουμε στο μέρος 2 της σειράς μας, αφήσαμε την επιλογή για ασύρματη σύνδεση χρήστη απενεργοποιημένη, επομένως πρέπει να μεταβείτε στην καρτέλα Συσκευή → Δίκτυο → Ασύρματο

Στο στιγμιότυπο οθόνης που έδωσα, υπάρχουν δύο πιθανοί τρόποι λειτουργίας WiFi:

1. Τα 2.4 GHz είναι μια συχνότητα που υποστηρίζεται από τις περισσότερες γενιές διαφόρων ασύρματων συσκευών.
2. Τα 5 GHz είναι μια συχνότητα που είναι το σύγχρονο πρότυπο για την εργασία με ασύρματες συσκευές, η υποστήριξη βρίσκεται σε όλα τα σύγχρονα smartphone, tablet και φορητούς υπολογιστές.

Επίσης από το στιγμιότυπο οθόνης (παραπάνω) μπορείτε να σημειώσετε ότι έχω ήδη ενεργοποιήσει τον τρόπο λειτουργίας 5 GHz, ας ρυθμίσουμε μαζί τα 2.4 GHz, για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Διαμορφώστε".

Στο παράθυρο δημιουργίας σημείου πρόσβασης, μας ζητείται να καθορίσουμε ένα τυπικό σύνολο παραμέτρων. Μπορείτε να χρησιμοποιήσετε έναν κωδικό πρόσβασης ή διακομιστή Radius ως μέθοδο ελέγχου ταυτότητας. Η επιλογή "Να επιτρέπεται η πρόσβαση από αυτό το δίκτυο σε τοπικά δίκτυα" είναι υπεύθυνη για την πρόσβαση των ασύρματων πελατών σας σε εσωτερικούς πόρους που βρίσκονται πίσω από το Check Point NGFW. Μόλις διαμορφωθεί το σημείο σας, μπορείτε να αλλάξετε περισσότερες παραμέτρους.

Διαθέσιμες ρυθμίσεις

Αφού συνδεθεί η υπό δοκιμή συσκευή στο σημείο πρόσβασής σας, μπορούμε να βεβαιωθούμε ότι βρίσκεται στο δίκτυό μας, μεταβείτε στην καρτέλα: Μητρώα και παρακολούθηση → Κατάσταση → Ασύρματες ενεργές συσκευές

Εάν κάνουμε κλικ σε ένα αντικείμενο με όνομα, θα δούμε τις ιδιότητες του συνδεδεμένου πελάτη:

Εκτός από τις πληροφορίες σχετικά με τη συσκευή, θεωρώ τις ακόλουθες χρήσιμες επιλογές:

• αποθήκευση αντικειμένου για χρήση στους κανόνες (1).
• αποκλεισμός της πρόσβασης σε αυτόν τον πελάτη (2).

Επιπλέον, βάσει των ρυθμίσεών μας για το Application Blade (στην ορολογία του CheckPoint, μία από τις ενότητες), απαγορεύεται το κλικ σε δυνητικά επικίνδυνους συνδέσμους.

Προσπαθούμε να ανοίξουμε μία από τις κατηγορίες σε μια κινητή συσκευή συνδέοντας μέσω WiFi στο Σημείο ελέγχου NGFW και, κατά συνέπεια, αποκτώντας πρόσβαση στο Διαδίκτυο μέσω αυτού.

Συμπέρασμα: Ο χρήστης δεν μπόρεσε να αποκτήσει πρόσβαση στον ιστότοπο, ο οποίος ανήκει στην κατηγορία Anonymizer.

Έτσι, εξετάσαμε τη βασική ρύθμιση για τη σύνδεση χρηστών που χρησιμοποιούν WiFi, αυτό είναι βολικό σε μικρά γραφεία όπου υπάρχουν πολλές ασύρματες συσκευές. Ταυτόχρονα, η λύση Check Point NGFW σάς επιτρέπει να προστατεύετε τους χρήστες σας από ευπάθειες και κακόβουλο περιεχόμενο και έχετε ευέλικτες επιλογές για την παρακολούθηση ασύρματων κεντρικών υπολογιστών. Θα ήθελα να αναφέρω χωριστά τη διαχείριση χρησιμοποιώντας μια εφαρμογή για κινητά τη μέθοδο που περιγράφηκε σε μία από τις εφαρμογές μας άρθρα.

NGFW και LTE

Τα μοντέλα 1570, 1590 συνοδεύονται από μόντεμ LTE, το οποίο σας επιτρέπει να χρησιμοποιείτε Micro/Nano SIM και να δημιουργείτε μια σύνδεση 4G. Για όσους είναι περίεργοι, θα αφήσουμε μια σύντομη υπενθύμιση κάτω από το spoiler.

Οδηγίες εγκατάστασης SIM

Έτσι έχετε εγκαταστήσει την κάρτα SIM, μετά από αυτό πρέπει να επιστρέψετε στο Gaia Portal και να μεταβείτε στην επόμενη ενότητα Συσκευή → Δίκτυο → Διαδίκτυο. Από προεπιλογή, θα έχετε μία σύνδεση WAN, πρέπει να δημιουργήσετε μια νέα σύνδεση ακολουθώντας το κόκκινο βέλος.

Όπου θα χρειαστεί να ορίσουμε το όνομα της σύνδεσης, καθορίστε τον τύπο διεπαφής (στην περίπτωσή μας Cellular)

Επιπλέον, ανοίξτε την καρτέλα "Παρακολούθηση σύνδεσης", εδώ είναι δυνατή η αυτόματη αποστολή: ένα αίτημα ARP στην προεπιλεγμένη διαδρομή, πακέτα ICMP σε καθορισμένες πηγές, σημειώνω ότι μπορείτε να καθορίσετε τους πόρους σας για παρακολούθηση.

Αυτί "Κυτταρικός" είναι υπεύθυνος για την επιλογή προτεραιοτήτων μεταξύ των SIM, την εισαγωγή δεδομένων ελέγχου ταυτότητας εάν απαιτείται (APN, PIN).

Στην καρτέλα "Προχωρημένος" Είναι δυνατό να ορίσετε ρυθμίσεις δικτύου:

• ρυθμίσεις για τη διεπαφή (MTU, MAC)
• QOS
• Πλεονασμός ISP
• NAT
• DHCP

Αφού δημιουργήσετε έναν νέο τύπο σύνδεσης, θα βρείτε έναν πίνακα συνδέσεων στο Διαδίκτυο Συσκευή → Δίκτυο → Διαδίκτυο:

Στο στιγμιότυπο οθόνης που παρουσιάζεται παραπάνω βλέπουμε μια νέα σύνδεση "LTE_TELE2", όπως ίσως έχετε μαντέψει, αυτή είναι μια SIM από τον πάροχο Tele2. Ο πίνακας παρέχει πληροφορίες για το επίπεδο σήματος, δείχνει το ποσοστό των απωλειών και τον χρόνο καθυστέρησης. Επιπλέον, είναι δυνατό να ανοίξετε την επιλογή Παρακολούθηση Σύνδεσης.

Στο παράθυρο παρακολούθησης βλέπουμε τα αποτελέσματα της αποστολής αιτημάτων σε έως και τρεις διακομιστές, ένας από αυτούς είναι προσαρμοσμένος (ya.ru). Εμφανίζεται εδώ:

• Ποσοστό απώλειας πακέτων.
• ποσοστό σφαλμάτων δικτύου.
• χρόνος απόκρισης (μέσος, ελάχιστος και μέγιστος)
• τρέμουλο.

Εάν ενδιαφέρεστε για πληροφορίες συστήματος σχετικά με το μόντεμ LTE στο NGFW Check Point, τότε θα πρέπει να μεταβείτε στο Αρχεία καταγραφής και παρακολούθηση→ Διαγνωστικά → Εργαλεία → Παρακολούθηση κινητού μόντεμ:

Στη συνέχεια, αναλύσαμε την ταχύτητα πρόσβασης στο Διαδίκτυο για τον τελικό κεντρικό υπολογιστή, ο οποίος είναι συνδεδεμένος στο NGFW μέσω WiFi (5 GHz) και η ίδια η πύλη χρησιμοποιεί μια σύνδεση LTE για την αποστολή πακέτων στο Παγκόσμιο Δίκτυο. Συγκρίναμε τις λαμβανόμενες τιμές με την κατάσταση όταν χρησιμοποιείται η ίδια γεωγραφική τοποθεσία, αλλά το τηλέφωνο συνδέεται απευθείας στο Διαδίκτυο. Για ευκολία, τα αποτελέσματα κρύβονται κάτω από ένα σπόιλερ.

Αποτελέσματα SpeedTest

Φυσικά, αυτοί οι δείκτες έχουν σφάλματα και τα δικά τους χαρακτηριστικά, ας υποθέσουμε μια υπόθεση: Το NGFW 1590 ενισχύει την ισχύ του εισερχόμενου κυψελοειδούς σήματος χρησιμοποιώντας δύο εξωτερικές κεραίες. Αυτή η δήλωση επιβεβαιώνεται έμμεσα από τα αποτελέσματα του SpeedTest, που διεξήχθη υπό τις ίδιες συνθήκες και εμφανίζει μείωση του Ping και της καθυστέρησης στον ίδιο πόρο.

Αντικείμενο

NGFW+LTE

Mobile+LTE

Πινγκ (ms)

30

34

Jitter (ms)

7.2

5.2

Ταχύτητα εισόδου (Mbp/s)

16.1

12

Ταχύτητα εξόδου (Mbp/s)

10.9

2.97

Προκειμένου να αξιολογήσουμε την αποτελεσματικότητα των εξωτερικών κεραιών NGFW Check Point 1590, μετρήσαμε το επίπεδο λήψης σήματος και, στη συνέχεια, χρησιμοποιώντας το μενού μηχανικής πραγματοποιήσαμε παρόμοια μέτρηση για το τηλέφωνο. Τα αποτελέσματα παρουσιάζονται παρακάτω:

Αντίστοιχα, το επίπεδο ισχύος λήψης σήματος θεωρείται το καλύτερο όταν η αρνητική του τιμή τείνει στο 0. Η τιμή που λήφθηκε για το τηλέφωνο ήταν (-109 dBm), για το μόντεμ (-61 dBm). Κάτι που γενικά επιβεβαιώνει την υπόθεσή μας και υποδηλώνει τη σταθερότητα της επικοινωνίας LTE της οικογένειας NGFW SMB.

Γενικά συμπεράσματα

Για να συνοψίσουμε το σημερινό μέρος, εξετάστηκαν δύο τεχνολογίες: WiFi και LTE, οι οποίες υποστηρίζονται από τα μοντέλα 1570, 1590 Check Point.

Για μικρά γραφεία και υποκαταστήματα, δεν είναι πάντα δυνατή η εγκατάσταση χωριστών ασύρματων σημείων πρόσβασης, επομένως το NGFW θα βοηθήσει στην οργάνωση ενός ασύρματου δικτύου και, το πιο σημαντικό, στην προστασία τέτοιων χρηστών.

Όσο για το μόντεμ LTE που βασίζεται σε NGFW, κατά τη γνώμη μου, οι ακόλουθες περιπτώσεις χρήσης θα είναι περιζήτητες:

1. Έλλειψη ενσύρματης σύνδεσης στο Διαδίκτυο. Σε αυτήν την περίπτωση, θα αναγκαστείτε να χρησιμοποιήσετε κινητές επικοινωνίες για να παρέχετε σύνδεση στο Διαδίκτυο. Αυτό το σενάριο αφορά επίσης συγκεκριμένες εταιρείες των οποίων το είδος δραστηριότητας απαιτεί την «κινητή» τοποθέτηση της δικτυακής τους υποδομής, ανεξάρτητα από τις συνθήκες (έδαφος, διαθεσιμότητα ενσύρματων επικοινωνιών κ.λπ.).
2. Κράτηση του κύριου καναλιού ενσύρματης πρόσβασης. Να σας υπενθυμίσω ότι το NGFW υποστηρίζει εργασία με δύο SIM, αυτό αυξάνει την ανοχή σφαλμάτων της υποδομής σας σε περίπτωση ατυχήματος με έναν από τους ενσύρματους συνδέσμους. Μπορείτε επίσης να ενεργοποιήσετε μη αυτόματα τη σύνδεση LTE, ανάλογα με το σενάριο χρήσης σας.

Μεγάλη ποικιλία υλικών στο Check Point από την TS Solution. Μείνετε συντονισμένοι (Telegram, Facebook, VK, Ιστολόγιο TS Solution, Γιάντεξ Ζεν).

Πηγή: www.habr.com