6. NGFW para pequeñas empresas. Nube inteligente-1

Saludos a todos los que siguen leyendo la serie sobre la nueva generación de NGFW Check Point de la familia SMB (serie 1500). EN Partes 5 Analizamos la solución SMP (portal de gestión para pasarelas SMB). Hoy me gustaría hablarles del portal Smart-1 Cloud, se posiciona como una solución basada en SaaS Check Point, actúa como un Servidor de Gestión en la nube, por lo que será relevante para cualquier NGFW Check Point. Para aquellos que acaban de unirse a nosotros, permítanme recordarles los temas discutidos anteriormente: inicialización y configuración , organización de la transmisión de tráfico inalámbrico (WiFi y LTE) , VPN.

Destaquemos las principales características de Smart-1 Cloud:

1. Una única solución centralizada para gestionar toda su infraestructura de Check Point (puertas de enlace virtuales y físicas en varios niveles).
2. Un conjunto común de políticas para todos los Blades le permite simplificar los procesos de administración (creación/edición de reglas para diversas tareas).
3. Soporte para un enfoque de perfil cuando se trabaja con la configuración de la puerta de enlace. Responsable de la separación de derechos de acceso cuando se trabaja en el portal, donde los administradores de red, especialistas en auditoría, etc. pueden realizar simultáneamente diversas tareas.
4. Monitoreo de amenazas, que proporciona registros y visualización de eventos en un solo lugar.
5. Soporte para interacción vía API. El usuario puede implementar procesos de automatización, simplificando las tareas diarias rutinarias.
6. Acceso web. Elimina las restricciones relacionadas con la compatibilidad con sistemas operativos individuales y es intuitivo.

Para aquellos que ya están familiarizados con las soluciones de Check Point, las capacidades principales presentadas no son diferentes a tener un servidor de administración dedicado en las instalaciones de su infraestructura. En parte tendrán razón, pero en el caso de Smart-1 Cloud, el mantenimiento del servidor de gestión lo realizan los especialistas de Check Point. Incluye: realizar copias de seguridad, monitorear el espacio libre en los medios, corregir errores e instalar las últimas versiones de software. El proceso de migración (transferencia) de configuraciones también se simplifica.

la concesión de licencias

Antes de familiarizarnos con la funcionalidad de la solución de administración de la nube, estudiemos los problemas de licencia del sitio oficial. Ficha de datos.

Administrar una puerta de enlace:

La suscripción depende de las lamas de control seleccionadas, hay 3 direcciones en total:

1. Gestión. 50 GB de almacenamiento, 1 GB diario para registros.
2. Gestión + SmartEvent. 100 GB de almacenamiento, 3 GB de registros diarios, generación de informes.
3. Gestión + Cumplimiento + SmartEvent. 100 GB de almacenamiento, 3 GB de registros diarios, generación de informes, recomendaciones de configuración basadas en prácticas generales de seguridad de la información.

*La elección depende de muchos factores: tipo de registros, número de usuarios, volúmenes de tráfico.

También existe una suscripción para gestionar 5 puertas de enlace. No nos detendremos en esto en detalle: siempre puede obtener información de Ficha de datos.

Lanzamiento de la nube Smart-1

Cualquiera puede probar la solución; para ello, debe registrarse en Infinity Portal, un servicio en la nube de Check Point, donde puede obtener acceso de prueba a las siguientes áreas:

• Protección en la nube (CloudGuard SaaS, CloudGuard Native);
• Protección de red (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
• Protección de terminales (Plataforma de gestión de agentes de chorro de arena, Gestión de la nube del agente SandBlast, Sandblast Mobile).

Iniciaremos sesión en el sistema con usted (es necesario registrarse para nuevos usuarios) y accederemos a la solución Smart-1 Cloud:

Se le informará brevemente sobre las ventajas de esta solución (gestión de infraestructura, no requiere instalación, se actualiza automáticamente).

Después de completar los campos, deberá esperar hasta que su cuenta esté preparada para iniciar sesión en el portal:

Si la operación es exitosa, recibirá información de registro por correo electrónico (especificada al iniciar sesión en Infinity Portal) y también será redirigido a la página de inicio de Smart-1 Cloud.

Pestañas del portal disponibles:

1. Inicie SmartConsole. Usando la aplicación instalada en su PC, o use la interfaz web.
2. Sincronización con el objeto de puerta de enlace.
3. Trabajar con registros.
4. Configuraciones

Sincronización con la puerta de enlace

Comencemos con la sincronización de Security Gateway; para hacer esto, debe agregarlo como un objeto. Ir a la pestaña "Conectar puerta de enlace"

Debe ingresar un nombre de puerta de enlace único; puede agregar un comentario al objeto. Entonces presione "Registro".

Aparecerá un objeto de puerta de enlace que deberá sincronizarse con el servidor de administración ejecutando los comandos CLI para la puerta de enlace:

1. Asegúrese de que la última versión JHF (Jumbo Hotfix) esté instalada en la puerta de enlace.
2. Establecer token de conexión: establecer maas de puerta de enlace de seguridad en el token de autenticación
3. Verifique el estado del túnel de sincronización:
   Estado de MaaS: habilitado
   Estado del túnel MaaS: arriba
   Nombre de dominio de MaaS:
   Identificador de servicio.maas.checkpoint.com
   IP de puerta de enlace para comunicación MaaS: 100.64.0.1

Una vez levantados los servicios para el Mass Tunnel se debe proceder a establecer una conexión SIC entre el gateway y Smart-1 Cloud en Smartconsole. Si la operación es exitosa se obtendrá la topología de la puerta de enlace, adjuntamos un ejemplo:

Por lo tanto, cuando se utiliza Smart-1 Cloud, la puerta de enlace se conecta a la red "gris" 10.64.0.1.

Permítanme agregar que en nuestro diseño la propia puerta de enlace accede a Internet mediante NAT, por lo tanto, no hay una dirección IP pública en su interfaz, sin embargo, podemos administrarla desde el exterior. Esta es otra característica interesante de Smart-1 Cloud, gracias a la cual se crea una subred de administración separada con su propio grupo de direcciones IP.

Conclusión

Una vez que haya agregado con éxito una puerta de enlace para la administración a través de Smart-1 Cloud, tendrá acceso completo, al igual que en Smart Console. En nuestro diseño, lanzamos la versión web; de hecho, es una máquina virtual elevada con un cliente de administración en ejecución.

Siempre puede obtener más información sobre las capacidades de Smart Console y la arquitectura Check Point en el artículo de nuestro autor. por supuesto.

Eso es todo por hoy, estamos esperando el artículo final de la serie, en el que abordaremos las capacidades de ajuste del rendimiento de la familia de la serie SMB 1500 con Gaia 80.20 Embedded instalado.

Amplia selección de materiales sobre Check Point de TS Solution. Manténganse al tanto (Telegram, Facebook, VK, Blog de soluciones TS, Yandex.Zen)

Fuente: habr.com