Doy la bienvenida a los lectores a nuestra serie de artículos, dedicada a SMB Check Point, es decir, a la gama de modelos de la serie 1500. EN mencionó la capacidad de administrar sus NGFW de la serie SMB utilizando el servicio en la nube Security Management Portal (SMP). Finalmente toca hablar de ello con más detalle, mostrando las opciones y herramientas de administración disponibles. Para aquellos que acaban de unirse a nosotros, permítanme recordarles los temas discutidos anteriormente: , ,
SMP es un portal centralizado para administrar sus dispositivos SMB, que incluye una interfaz web y herramientas para administrar hasta 5 dispositivos. Se admiten las siguientes series de modelos de Check Point: 000, 600, 700, 910, 1100R, 1200, 1400.
Primero, describamos las ventajas de esta solución:
- Mantenimiento centralizado de infraestructura. Gracias al portal en la nube, puede implementar políticas, aplicar configuraciones y estudiar eventos, independientemente de su ubicación y la cantidad de NGFW en la organización.
- Escalabilidad y eficiencia. Al comprar una solución SMP, adquieres una suscripción activa con soporte para hasta 5000 NGFW, esto te permitirá agregar fácilmente nuevos nodos a la infraestructura, permitiendo la comunicación dinámica entre ellos gracias a VPN.
Puede obtener más información sobre las opciones de licencia en la documentación de SMP; hay dos opciones:
- SMP alojado en la nube. El servidor de administración está alojado en la nube de Check Point y admite hasta 50 puertas de enlace.
- SMP local. El servidor de administración está alojado en la solución en la nube del cliente y hay soporte disponible para hasta 5000 puertas de enlace.
Agreguemos una característica importante, en nuestra opinión: al comprar cualquier modelo de la serie 1500, se incluye una licencia SMP en el paquete. Así, adquiriendo la nueva generación de SMB, tendrás acceso a la gestión en la nube sin costes adicionales.
Uso practico
Después de una breve introducción, pasaremos a un conocimiento práctico de la solución; por el momento, una versión de demostración del portal está disponible previa solicitud en su oficina local de Check Point. Inicialmente, aparecerá una ventana de autorización donde deberá especificar: dominio, nombre de usuario, contraseña.
La dirección del portal SMP implementado se indica directamente como el dominio; si lo compra a través de la suscripción "SMP alojado en la nube", para implementar uno nuevo, debe enviar una solicitud haciendo clic en el botón "Solicitud de nuevo dominio" ( período de revisión de hasta 3 días).
A continuación, se muestra la página principal del portal con estadísticas sobre las puertas de enlace administradas y las opciones disponibles en el menú.
Consideremos cada pestaña por separado y describamos brevemente sus capacidades.
Mapa
La sección le permite rastrear la ubicación de su NGFW, ver su estado o ir a su configuración directa.
Gateways
La tabla, que incluye puertas de enlace SMB administradas desde su infraestructura, contiene información: nombre de la puerta de enlace, modelo, versión del sistema operativo y perfil de política.
Planes
La sección contiene una lista de perfiles que muestran el estado de los Blades instalados en ellos, donde es posible seleccionar derechos de acceso para realizar cambios en la configuración (las políticas individuales solo se pueden configurar localmente).
Si entras en los ajustes de un perfil concreto, podrás acceder a la configuración completa de tu NGFW.
La sección Security Software Blades está dedicada a configurar cada uno de los blades NGFW, en particular:
Firewall, Aplicaciones y URL, IPS, Antivirus, Antispam, QoS, Acceso remoto, VPN de sitio a sitio, Concientización del usuario, Anti-Bot, Emulación de amenazas, Prevención de amenazas, Inspección SSL.
Tenga en cuenta la capacidad de configurar scripts CLI que se aplicarán automáticamente a las puertas de enlace especificadas en Planes->Perfil. Con su ayuda, puede establecer configuraciones idénticas por separado (fecha/hora, contraseñas de acceso, trabajar con protocolos de monitoreo SNMP, etc.)
No nos detendremos en detalles en configuraciones específicas, esto se trató anteriormente, también hay un curso .
Troncos
Una de las ventajas de usar SMP será una vista centralizada de los registros de sus puertas de enlace SMB, a la que se puede acceder yendo a Registros → Registros de puerta de enlace.
En el filtro, puede especificar una puerta de enlace específica, especificar la dirección de origen o destino, etc. En general, trabajar con registros es idéntico a verlos en Smart Console; se mantiene la flexibilidad y el contenido de la información.
Vistas cibernéticas
La sección contiene estadísticas en forma de informes sobre los últimos eventos de seguridad, que le permiten sistematizar rápidamente los registros y presentar infografías útiles:
Conclusiones generales
Por lo tanto, SMP es un portal moderno que combina una interfaz intuitiva y capacidades profundas en términos de administración de sus soluciones NGFW de la familia SMB. Notemos una vez más sus principales ventajas:
- Posibilidad de gestión remota de hasta 5000 NGFW.
- Mantenimiento del portal por parte de especialistas de Check Point (en el caso de una suscripción Cloud Hosted SMP).
- Datos informativos y estructurados sobre su infraestructura en una sola herramienta.
. Manténganse al tanto (, , , , ).
Fuente: habr.com