3. NGFW برای مشاغل کوچک. انتقال داده های بی سیم: WiFi و LTE

سلام، خوانندگان عزیز وبلاگ TS Solution، ما به مجموعه مقالات خود در مورد راهکارهای CheckPoint NGFW برای بخش SMB ادامه می‌دهیم. برای راحتی شما، می‌توانید خط تولید، مشخصات و قابلیت‌های آن را در ... بررسی کنید. بخش اول، سپس پیشنهاد می‌کنیم با استفاده از مثال تجهیزات واقعی ۱۵۹۰ Check Point در، به باز کردن بسته‌بندی و راه‌اندازی اولیه بپردازید. بخش دوم.

برای کسانی که در سری مدل‌های SMB تازه‌کار هستند، این مدل برای دفاتر کوچک یا شعبات با حداکثر ۲۰۰ کارمند (در صورت انتخاب مدل ۱۵۹۰) مناسب است. یکی از ویژگی‌های این خانواده، پشتیبانی بی‌سیم است که می‌تواند زمانی مفید باشد که زیرساخت شامل دستگاه‌هایی با آداپتور WiFi یا NGFW باشد که نیاز به دسترسی به اینترنت از طریق شبکه تلفن همراه دارند. برای این برنامه‌ها، به فناوری‌های WiFi و LTE نیاز خواهید داشت. این مقاله به این مباحث می‌پردازد و موارد زیر را پوشش می‌دهد:

1. فعال‌سازی و پیکربندی حالت وای‌فای NGFW.
2. فعال‌سازی و پیکربندی حالت LTE در عملکرد NGFW.
3. نتیجه‌گیری‌های کلی در مورد فناوری‌های بی‌سیم برای NGFW.

فایروال نسل جدید (NGFW) و وای‌فای

اگر به بخش دوم مجموعه خود برگردیم، گزینه اتصال کاربر بی‌سیم را غیرفعال گذاشتیم، بنابراین باید به برگه دستگاه → شبکه → بی‌سیم

در تصویری که ارائه دادم، دو حالت عملکرد وای‌فای ممکن وجود دارد:

1. فرکانس ۲.۴ گیگاهرتز توسط اکثر نسل‌های دستگاه‌های بی‌سیم مختلف پشتیبانی می‌شود.
2. فرکانس ۵ گیگاهرتز، فرکانس استاندارد مدرن برای دستگاه‌های بی‌سیم است که توسط تمام گوشی‌های هوشمند، تبلت‌ها و لپ‌تاپ‌های مدرن پشتیبانی می‌شود.

همچنین از تصویر (بالا) می‌توانید ببینید که من قبلاً حالت عملیاتی ۵ گیگاهرتز را فعال کرده‌ام، بیایید ۲.۴ گیگاهرتز را با هم پیکربندی کنیم، برای انجام این کار، روی دکمه کلیک کنید پیکربندی.

در پنجره ایجاد نقطه دسترسی، از ما خواسته می‌شود که مجموعه‌ای از پارامترهای استاندارد را مشخص کنیم. می‌توان از رمز عبور یا سرور Radius به عنوان روش احراز هویت استفاده کرد. گزینه "اجازه دسترسی از این شبکه به شبکه‌های محلی" دسترسی کلاینت‌های بی‌سیم شما را به منابع داخلی واقع در پشت Check Point NGFW کنترل می‌کند. پس از پیکربندی نقطه دسترسی، می‌توانید پارامترهای بیشتری را تغییر دهید.

تنظیمات موجود

پس از اینکه دستگاه مورد آزمایش به نقطه دسترسی شما متصل شد، می‌توانیم با مراجعه به برگه زیر، تأیید کنیم که در شبکه ما قرار دارد: گزارش‌ها و نظارت → وضعیت → دستگاه‌های فعال بی‌سیم

اگر روی یک شیء با نام کلیک کنید، ویژگی‌های کلاینت متصل را خواهیم دید:

علاوه بر اطلاعات دستگاه، گزینه‌های زیر را مفید می‌دانم:

• ذخیره شیء برای استفاده در قوانین (1)؛
• دسترسی به این کلاینت را مسدود کنید (2).

علاوه بر این، بر اساس تنظیمات ما برای Application Blade (در اصطلاحات CheckPoint، یکی از ماژول‌ها)، کلیک روی لینک‌های بالقوه خطرناک ممنوع است.

ما در حال تلاش برای باز کردن یکی از دسته‌ها روی یک دستگاه تلفن همراه هستیم، از طریق وای‌فای به فایروال نسل جدید Check Point متصل می‌شویم و از طریق آن به اینترنت دسترسی پیدا می‌کنیم.

نتیجه گیری: کاربر نتوانست به سایتی که متعلق به دسته ناشناس است دسترسی پیدا کند.

خب، ما تنظیمات اولیه برای اتصال کاربران از طریق وای‌فای را پوشش دادیم، که در دفاتر کوچک با تعداد زیادی دستگاه بی‌سیم مناسب است. راهکار Check Point NGFW همچنین از کاربران شما در برابر آسیب‌پذیری‌ها و محتوای مخرب محافظت می‌کند و به شما کنترل انعطاف‌پذیری بر میزبان‌های بی‌سیم می‌دهد. همچنین می‌خواهم به مدیریت از طریق یک برنامه تلفن همراه اشاره کنم که در یکی از مقالات ما توضیح داده شده است. مقالات.

فایروال نسل جدید (NGFW) و LTE

مدل‌های ۱۵۷۰ و ۱۵۹۰ با مودم LTE عرضه می‌شوند که به شما امکان می‌دهد از سیم‌کارت میکرو/نانو استفاده کنید و در نتیجه اتصال ۴G برقرار کنید. برای افراد کنجکاو، یک یادآوری سریع زیر اسپویلر می‌گذاریم.

دستورالعمل نصب سیم کارت

خب، شما سیم‌کارت را نصب کرده‌اید، پس از آن باید به پورتال گایا برگردید و به بخش بعدی بروید. دستگاه → شبکه → اینترنتبه طور پیش‌فرض، شما یک اتصال WAN خواهید داشت. شما باید با کلیک روی فلش قرمز، یک اتصال جدید ایجاد کنید.

در جایی که باید نام اتصال را مشخص کنیم، نوع رابط را تعیین کنید (در مورد ما، تلفن همراه)

علاوه بر این، بیایید تب را باز کنیم نظارت بر اتصال، در اینجا شما می‌توانید به طور خودکار موارد زیر را ارسال کنید: درخواست ARP به مسیر پیش‌فرض، بسته‌های ICMP به منابع مشخص شده، توجه داشته باشید که می‌توانید منابع خود را برای نظارت مشخص کنید.

برگه سلولی مسئول انتخاب اولویت‌ها بین سیم‌کارت‌ها، وارد کردن داده‌های احراز هویت، در صورت لزوم (APN، PIN).

در برگه پیشرفته تنظیمات شبکه را می‌توان تنظیم کرد:

• تنظیمات رابط (MTU، MAC)
• QOS
• افزونگی ISP
• NAT
• DHCP

پس از ایجاد نوع اتصال جدید، جدول اتصالات اینترنت را در دستگاه → شبکه → اینترنت:

در تصویر بالا، یک اتصال جدید با نام "LTE_TELE2" می‌بینیم. همانطور که احتمالاً حدس زده‌اید، این یک سیم‌کارت از ارائه‌دهنده Tele2 است. جدول اطلاعاتی در مورد قدرت سیگنال، درصد از دست دادن سیگنال و تأخیر ارائه می‌دهد. همچنین می‌توانید گزینه نظارت بر اتصال.

در پنجره مانیتورینگ، نتایج ارسال درخواست‌ها به حداکثر سه سرور را مشاهده می‌کنیم که یکی از آنها یک سرور سفارشی (ya.ru) است. این موارد نمایش داده می‌شود:

• درصد از دست دادن بسته؛
• نرخ خطای شبکه؛
• زمان پاسخ (میانگین، حداقل و حداکثر)؛
• لرزش

اگر به اطلاعات سیستمی در مورد مودم LTE در NGFW Check Point علاقه‌مند هستید، باید به این آدرس مراجعه کنید. گزارش‌ها و نظارت → تشخیص → ابزارها → نظارت بر مودم همراه:

در مرحله بعد، سرعت اینترنت را برای یک میزبان نهایی متصل به NGFW از طریق WiFi (5 گیگاهرتز) تجزیه و تحلیل کردیم، در حالی که خود دروازه از اتصال LTE برای ارسال بسته‌ها به شبکه جهانی استفاده می‌کند. مقادیر به دست آمده را با وضعیتی که از همان موقعیت جغرافیایی استفاده می‌شود، اما تلفن مستقیماً به اینترنت متصل می‌شود، مقایسه کردیم. برای راحتی، نتایج در زیر یک اسپویلر پنهان شده‌اند.

نتایج تست سرعت

البته، این ارقام ممکن است خطا داشته باشند و ویژگی‌های خاص خود را داشته باشند. بیایید فرض کنیم که NGFW 1590 قدرت سیگنال سلولی ورودی را با استفاده از دو آنتن خارجی تقویت می‌کند. این ادعا به طور غیرمستقیم توسط نتایج SpeedTest انجام شده در شرایط یکسان تأیید می‌شود، که نشان دهنده کاهش پینگ و تأخیر به همان سطح است.

شی

فایروال نسل جدید + LTE

موبایل + LTE

پینگ (میلی ثانیه)

30

34

لرزش (میلی‌ثانیه)

7.2

5.2

سرعت ورودی (مگابیت بر ثانیه)

16.1

12

سرعت خروجی (مگابیت بر ثانیه)

10.9

2.97

برای ارزیابی اثربخشی آنتن‌های خارجی Check Point 1590 NGFW، سطح سیگنال را اندازه‌گیری کردیم و سپس با استفاده از منوی مهندسی، اندازه‌گیری مشابهی را برای گوشی انجام دادیم. نتایج در زیر ارائه شده است:

بر این اساس، سطح توان دریافت سیگنال زمانی بهینه در نظر گرفته می‌شود که مقدار منفی آن به ۰ نزدیک شود. برای تلفن، مقدار به‌دست‌آمده -۱۰۹ dBm و برای مودم (-۶۱ dBm) بود. این به‌طورکلی فرضیه ما را تأیید می‌کند و نشان‌دهنده پایداری خانواده SMB از اتصالات NGFW LTE است.

نتیجه گیری کلی

برای جمع‌بندی بخش امروز، به دو فناوری نگاهی انداختیم: وای‌فای و LTE که توسط مدل‌های Check Point 1570 و 1590 پشتیبانی می‌شوند.

برای دفاتر کوچک و شعب، نصب نقاط دسترسی بی‌سیم جداگانه همیشه امکان‌پذیر نیست، بنابراین یک NGFW می‌تواند به سازماندهی یک شبکه بی‌سیم و از همه مهم‌تر، محافظت از این کاربران کمک کند.

در مورد مودم LTE مبتنی بر NGFW، به نظر من موارد استفاده زیر مورد تقاضا خواهد بود:

1. اتصال به اینترنت از طریق اتصال سیمی امکان‌پذیر نیست. در این حالت، مجبور خواهید بود برای اتصال به داده‌های تلفن همراه متکی باشید. این سناریو همچنین برای شرکت‌های خاصی که فعالیت‌هایشان مستلزم استقرار سیار زیرساخت شبکه‌شان است، صرف نظر از شرایط (مکان، در دسترس بودن داده‌های سیمی و غیره)، مرتبط است.
2. افزونگی کانال دسترسی سیمی اصلی. به عنوان یادآوری، NGFW از دو سیم کارت پشتیبانی می‌کند و در صورت خرابی یکی از لینک‌های سیمی، تاب‌آوری زیرساخت شما را افزایش می‌دهد. همچنین می‌توانید بسته به سناریوی استفاده خود، اتصال LTE را به صورت دستی فعال کنید.

انتخاب بزرگی از مواد در Check Point از TS Solution. گوش به زنگ باشید (تلگرام, فیس بوک, VK, وبلاگ راه حل TS, Yandex Zen).

منبع: www.habr.com