6. NGFW για μικρές επιχειρήσεις. Smart-1 Cloud

Χαιρετισμούς σε όλους όσους συνεχίζουν να διαβάζουν τη σειρά για τη νέα γενιά του NGFW Check Point της οικογένειας SMB (σειρά 1500). ΣΕ 5 μέρη εξετάσαμε τη λύση SMP (πύλη διαχείρισης για πύλες SMB). Σήμερα θα ήθελα να μιλήσω για την πύλη Smart-1 Cloud, τοποθετείται ως λύση που βασίζεται στο SaaS Check Point, λειτουργεί ως Διακομιστής Διαχείρισης στο cloud, επομένως θα είναι σχετική για οποιοδήποτε Σημείο ελέγχου NGFW. Για όσους μόλις εντάχθηκαν μαζί μας, επιτρέψτε μου να σας υπενθυμίσω τα θέματα που συζητήθηκαν προηγουμένως: αρχικοποίηση και διαμόρφωση , οργάνωση ασύρματης μετάδοσης κίνησης (WiFi και LTE) , VPN.

Ας επισημάνουμε τα κύρια χαρακτηριστικά του Smart-1 Cloud:

1. Μια ενιαία κεντρική λύση για τη διαχείριση ολόκληρης της υποδομής Check Point (εικονικές και φυσικές πύλες σε διάφορα επίπεδα).
2. Ένα κοινό σύνολο πολιτικών για όλα τα Blades σάς επιτρέπει να απλοποιήσετε τις διαδικασίες διαχείρισης (δημιουργία/επεξεργασία κανόνων για διάφορες εργασίες).
3. Υποστήριξη για μια προσέγγιση προφίλ κατά την εργασία με ρυθμίσεις πύλης. Υπεύθυνος για τον διαχωρισμό των δικαιωμάτων πρόσβασης κατά την εργασία στην πύλη, όπου οι διαχειριστές δικτύου, οι ειδικοί ελέγχου κ.λπ. μπορούν να εκτελούν ταυτόχρονα διάφορες εργασίες.
4. Παρακολούθηση απειλών, η οποία παρέχει αρχεία καταγραφής και προβολή συμβάντων σε ένα μέρος.
5. Υποστήριξη για αλληλεπίδραση μέσω API. Ο χρήστης μπορεί να εφαρμόσει διαδικασίες αυτοματισμού, απλοποιώντας τις καθημερινές εργασίες ρουτίνας.
6. Πρόσβαση στον Ιστό. Καταργεί τους περιορισμούς σχετικά με την υποστήριξη μεμονωμένων λειτουργικών συστημάτων και είναι διαισθητικό.

Για όσους είναι ήδη εξοικειωμένοι με τις λύσεις Check Point, οι βασικές δυνατότητες που παρουσιάζονται δεν διαφέρουν από το να έχετε έναν αποκλειστικό διακομιστή διαχείρισης εσωτερικής εγκατάστασης στην υποδομή σας. Θα έχουν εν μέρει δίκιο, αλλά στην περίπτωση του Smart-1 Cloud, η συντήρηση του διακομιστή διαχείρισης παρέχεται από ειδικούς του Check Point. Περιλαμβάνει: δημιουργία αντιγράφων ασφαλείας, παρακολούθηση ελεύθερου χώρου στα μέσα, διόρθωση σφαλμάτων, εγκατάσταση των πιο πρόσφατων εκδόσεων λογισμικού. Η διαδικασία μετεγκατάστασης (μεταφοράς) ρυθμίσεων είναι επίσης απλοποιημένη.

Αδειοδότηση

Πριν εξοικειωθούμε με τη λειτουργικότητα της λύσης διαχείρισης cloud, ας μελετήσουμε θέματα αδειοδότησης από τον επίσημο Φύλλο δεδομένων.

Διαχείριση μιας πύλης:

Η συνδρομή εξαρτάται από τις επιλεγμένες λεπίδες ελέγχου, υπάρχουν 3 κατευθύνσεις συνολικά:

1. Διαχείριση. Αποθηκευτικός χώρος 50 GB, 1 GB καθημερινά για αρχεία καταγραφής.
2. Διαχείριση + SmartEvent. Αποθηκευτικός χώρος 100 GB, ημερήσια αρχεία καταγραφής 3 GB, δημιουργία αναφορών.
3. Διαχείριση + Συμμόρφωση + SmartEvent. Αποθηκευτικός χώρος 100 GB, ημερήσια αρχεία καταγραφής 3 GB, δημιουργία αναφορών, προτάσεις για ρυθμίσεις που βασίζονται σε γενικές πρακτικές ασφάλειας πληροφοριών.

*Η επιλογή εξαρτάται από πολλούς παράγοντες: τύπος αρχείων καταγραφής, αριθμός χρηστών, όγκος κίνησης.

Υπάρχει επίσης μια συνδρομή για τη διαχείριση 5 πυλών. Δεν θα σταθούμε λεπτομερώς σε αυτό - μπορείτε πάντα να λάβετε πληροφορίες από Φύλλο δεδομένων.

Εκκίνηση του Smart-1 Cloud

Οποιοσδήποτε μπορεί να δοκιμάσει τη λύση. Για να το κάνετε αυτό, πρέπει να εγγραφείτε στο Infinity Portal - μια υπηρεσία cloud από το Check Point, όπου μπορείτε να αποκτήσετε δοκιμαστική πρόσβαση στις ακόλουθες περιοχές:

• Cloud Protection (CloudGuard SaaS, CloudGuard Native);
• Προστασία δικτύου (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
• Προστασία τελικού σημείου (Πλατφόρμα διαχείρισης πράκτορα αμμοβολής, SandBlast Agent Cloud Management, Sandblast Mobile).

Θα συνδεθούμε στο σύστημα μαζί σας (απαιτείται εγγραφή για νέους χρήστες) και θα μεταβούμε στη λύση Smart-1 Cloud:

Θα ενημερωθείτε εν συντομία για τα πλεονεκτήματα αυτής της λύσης (Διαχείριση υποδομής, δεν απαιτείται εγκατάσταση, ενημερώνεται αυτόματα).

Αφού συμπληρώσετε τα πεδία, θα χρειαστεί να περιμένετε μέχρι ο λογαριασμός σας να προετοιμαστεί για να συνδεθείτε στην πύλη:

Εάν η λειτουργία είναι επιτυχής, θα λάβετε πληροφορίες εγγραφής μέσω email (που καθορίζονται κατά τη σύνδεση στο Infinity Portal) και θα ανακατευθυνθείτε επίσης στην αρχική σελίδα του Smart-1 Cloud.

Διαθέσιμες καρτέλες πύλης:

1. Εκκινήστε την SmartConsole. Χρησιμοποιώντας την εγκατεστημένη εφαρμογή στον υπολογιστή σας ή χρησιμοποιήστε τη διεπαφή ιστού.
2. Συγχρονισμός με το αντικείμενο πύλης.
3. Εργασία με κορμούς.
4. Ρυθμίσεις.

Συγχρονισμός με την πύλη

Ας ξεκινήσουμε με το συγχρονισμό της πύλης ασφαλείας· για να γίνει αυτό, πρέπει να την προσθέσετε ως αντικείμενο. Μεταβείτε στην καρτέλα "Connect Gateway"

Πρέπει να εισαγάγετε ένα μοναδικό όνομα πύλης· μπορείτε να προσθέσετε ένα σχόλιο στο αντικείμενο. Στη συνέχεια πατήστε "Κανω ΕΓΓΡΑΦΗ".

Θα εμφανιστεί ένα αντικείμενο πύλης που θα πρέπει να συγχρονιστεί με τον διακομιστή διαχείρισης εκτελώντας τις εντολές CLI για την πύλη:

1. Βεβαιωθείτε ότι το πιο πρόσφατο JHF ​​(Jumbo Hotfix) είναι εγκατεστημένο στην πύλη.
2. Ορισμός διακριτικού σύνδεσης: ορίστε maas πύλη ασφαλείας στο auth-token
3. Ελέγξτε την κατάσταση της σήραγγας συγχρονισμού:
   Κατάσταση MaaS: Ενεργοποιημένο
   MaaS Tunnel State: Πάνω
   Όνομα τομέα MaaS:
   Service-Identifier.maas.checkpoint.com
   IP πύλης για επικοινωνία MaaS: 100.64.0.1

Μόλις αυξηθούν οι υπηρεσίες για το Mass Tunnel, πρέπει να προχωρήσετε στη δημιουργία σύνδεσης SIC μεταξύ της πύλης και του Smart-1 Cloud στο Smartconsole. Εάν η λειτουργία είναι επιτυχής, θα ληφθεί η τοπολογία της πύλης, ας επισυνάψουμε ένα παράδειγμα:

Έτσι, όταν χρησιμοποιείτε το Smart-1 Cloud, η πύλη συνδέεται στο "γκρίζο" δίκτυο 10.64.0.1.

Επιτρέψτε μου να προσθέσω ότι στη διάταξή μας η ίδια η πύλη έχει πρόσβαση στο Διαδίκτυο χρησιμοποιώντας NAT, επομένως, δεν υπάρχει δημόσια διεύθυνση IP στη διεπαφή της, ωστόσο, μπορούμε να τη διαχειριστούμε από έξω. Αυτό είναι ένα άλλο ενδιαφέρον χαρακτηριστικό του Smart-1 Cloud, χάρη στο οποίο δημιουργείται ένα ξεχωριστό υποδίκτυο διαχείρισης με τη δική του ομάδα διευθύνσεων IP.

Συμπέρασμα

Μόλις προσθέσετε επιτυχώς μια πύλη για διαχείριση μέσω του Smart-1 Cloud, έχετε πλήρη πρόσβαση, όπως και στην Smart Console. Στη διάταξή μας, παρουσιάσαμε την έκδοση Ιστού· στην πραγματικότητα, είναι μια ανυψωμένη εικονική μηχανή με έναν πελάτη διαχείρισης σε λειτουργία.

Μπορείτε πάντα να μάθετε περισσότερα για τις δυνατότητες της Smart Console και της αρχιτεκτονικής Check Point στο βιβλίο του συγγραφέα μας σειρά μαθημάτων.

Αυτά είναι όλα για σήμερα, περιμένουμε το τελευταίο άρθρο της σειράς, στο οποίο θα θίξουμε τις δυνατότητες συντονισμού απόδοσης της οικογένειας της σειράς SMB 1500 με εγκατεστημένο το Gaia 80.20 Embedded.

Μεγάλη ποικιλία υλικών στο Check Point από την TS Solution. Μείνετε συντονισμένοι (Telegram, Facebook, VK, Ιστολόγιο TS Solution, Γιάντεξ Ζεν)

Πηγή: www.habr.com