سلام، خوانندگان عزیز وبلاگ TS Solution، ما به ادامه سری مقالات راه حل های NGFW CheckPoint در بخش SMB می پردازیم. برای راحتی، می توانید با محدوده مدل آشنا شوید، ویژگی ها و قابلیت ها را در آن مطالعه کنید
برای کسانی که به تازگی با طیف مدل SMB آشنا می شوند - مناسب برای دفاتر کوچک یا شعب تا 200 نفر (هنگام انتخاب مدل 1590). یکی از ویژگی های این خانواده پشتیبانی از ارتباطات بی سیم است؛ این می تواند زمانی مفید باشد که زیرساخت دستگاه هایی داشته باشد که دارای آداپتور WiFi هستند یا NGFW نیاز به دسترسی به اینترنت از طریق ارتباطات سیار دارد. برای کارهای ذکر شده به فناوری هایی نیاز دارید: WiFi، LTE. این مقاله در این مورد است که در آن به بررسی آن خواهیم پرداخت:
- فعال کردن و پیکربندی حالت WiFi NGFW.
- فعال کردن و پیکربندی حالت عملکرد LTE NGFW.
- نتیجه گیری کلی در مورد فناوری های بی سیم برای NGFW.
NGFW و WiFi
اگر به قسمت 2 سری خود برگردیم، گزینه اتصال کاربر بی سیم را غیرفعال کرده ایم، بنابراین باید به تب بروید دستگاه → شبکه → بی سیم
در تصویری که ارائه کردم، دو حالت عملیاتی WiFi وجود دارد:
- 2.4 گیگاهرتز فرکانسی است که توسط اکثر نسل های دستگاه های بی سیم مختلف پشتیبانی می شود.
- 5 گیگاهرتز فرکانسی است که استاندارد مدرن کار با دستگاه های بی سیم است؛ پشتیبانی در همه تلفن های هوشمند، تبلت ها و لپ تاپ های مدرن وجود دارد.
همچنین از اسکرین شات (بالا) می توانید توجه داشته باشید که من قبلاً حالت عملکرد 5 گیگاهرتز را فعال کرده ام، بیایید با هم 2.4 گیگاهرتز را تنظیم کنیم، برای انجام این کار، روی دکمه کلیک کنید. "پیکربندی".
در پنجره ایجاد اکسس پوینت، از ما خواسته می شود که یک مجموعه استاندارد از پارامترها را مشخص کنیم. می توانید از رمز عبور یا سرور Radius به عنوان روش احراز هویت استفاده کنید. گزینه "Allow access from this network to local networks" مسئول دسترسی مشتریان بی سیم شما به منابع داخلی است که در پشت Check Point NGFW قرار دارند. هنگامی که نقطه شما پیکربندی شد، می توانید پارامترهای بیشتری را تغییر دهید.
تنظیمات موجود
پس از اینکه دستگاه تحت آزمایش به نقطه دسترسی شما متصل شد، میتوانیم مطمئن شویم که در شبکه ما است، به برگه بروید: گزارشها و نظارت → وضعیت → دستگاههای فعال بیسیم
اگر روی یک شی با نام کلیک کنیم، ویژگی های مشتری متصل را خواهیم دید:
علاوه بر اطلاعات مربوط به دستگاه، گزینه های مفید زیر را در نظر می گیرم:
- ذخیره شی برای استفاده در قوانین (1)؛
- دسترسی به این کلاینت را مسدود کنید (2).
علاوه بر این، بر اساس تنظیمات ما برای Application Blade (در اصطلاحات CheckPoint، یکی از ماژول ها)، کلیک کردن روی پیوندهای بالقوه خطرناک ممنوع است.
ما سعی می کنیم با اتصال از طریق WiFi به Check Point NGFW و بر این اساس، دسترسی به اینترنت از طریق آن، یکی از دسته ها را در یک دستگاه تلفن همراه باز کنیم.
نتیجه گیری: کاربر نتوانست به سایتی که متعلق به دسته Anonymizer است دسترسی پیدا کند.
بنابراین، ما به تنظیمات اولیه برای اتصال کاربران با استفاده از WiFi نگاه کردهایم؛ این در دفاتر کوچکی که دستگاههای بیسیم زیادی وجود دارد، راحت است. در عین حال، راه حل Check Point NGFW به شما اجازه می دهد تا از کاربران خود در برابر آسیب پذیری ها و محتوای مخرب محافظت کنید و گزینه های انعطاف پذیری برای نظارت بر میزبان های بی سیم دارید. من می خواهم به طور جداگانه مدیریت با استفاده از یک برنامه تلفن همراه را ذکر کنم؛ روش در یکی از ما توضیح داده شده است
NGFW و LTE
مدلهای 1570، 1590 دارای یک مودم LTE هستند که به شما امکان میدهد از سیمکارت Micro/Nano استفاده کنید و در نتیجه اتصال 4G برقرار کنید. برای کسانی که کنجکاو هستند، یک یادآوری کوتاه زیر اسپویلر می گذاریم.
راهنمای نصب سیم کارت
بنابراین شما سیم کارت را نصب کرده اید، پس از آن باید به Gaia Portal برگردید و به بخش بعدی بروید دستگاه → شبکه → اینترنت. به طور پیش فرض، یک اتصال WAN خواهید داشت؛ باید با دنبال کردن فلش قرمز، یک اتصال جدید ایجاد کنید.
جایی که باید نام اتصال را تنظیم کنیم، نوع رابط را تعیین کنیم (در مورد ما Cellular)
علاوه بر این، برگه را باز کنید "نظارت بر اتصال"، در اینجا امکان ارسال خودکار: یک درخواست ARP به مسیر پیش فرض، بسته های ICMP به منابع مشخص شده وجود دارد، توجه می کنم که می توانید منابع خود را برای نظارت مشخص کنید.
برگه "سلولی" مسئول انتخاب اولویت ها بین سیم کارت ها و در صورت نیاز وارد کردن داده های احراز هویت (APN، PIN) است.
در برگه «پیشرفته» تنظیم تنظیمات شبکه امکان پذیر است:
- تنظیمات رابط (MTU، MAC)
- QOS
- افزونگی ISP
- NAT
- DHCP
پس از ایجاد یک نوع اتصال جدید، جدولی از اتصالات اینترنت را در آن پیدا خواهید کرد دستگاه → شبکه → اینترنت:
در تصویر ارائه شده در بالا، ما یک اتصال جدید "LTE_TELE2" را می بینیم، همانطور که ممکن است حدس بزنید، این یک سیم کارت از ارائه دهنده Tele2 است. جدول اطلاعاتی در مورد سطح سیگنال ارائه می دهد، درصد تلفات و زمان تاخیر را نشان می دهد. علاوه بر این، امکان باز کردن گزینه وجود دارد نظارت بر اتصال
در پنجره مانیتورینگ نتایج ارسال درخواست به حداکثر سه سرور را مشاهده می کنیم که یکی از آنها سفارشی است (ya.ru). نمایش داده شده در اینجا:
- درصد از دست دادن بسته؛
- درصد خطاهای شبکه؛
- زمان پاسخ (متوسط، حداقل و حداکثر)؛
- عصبانی شدن
اگر به اطلاعات سیستم در مورد مودم LTE در NGFW Check Point علاقه دارید، باید به این آدرس بروید گزارشها و نظارت ← تشخیص ← ابزار ← مانیتور مودم سلولی:
در مرحله بعد، سرعت دسترسی به اینترنت برای میزبان پایانی را که از طریق WiFi (5 گیگاهرتز) به NGFW متصل است، تجزیه و تحلیل کردیم و خود دروازه از اتصال LTE برای ارسال بسته ها به شبکه جهانی استفاده می کند. ما مقادیر بهدستآمده را با وضعیتی مقایسه کردیم که از همان موقعیت جغرافیایی استفاده میشود، اما تلفن مستقیماً به اینترنت متصل میشود. برای راحتی، نتایج زیر یک اسپویلر پنهان می شوند.
نتایج SpeedTest
البته، این نشانگرها دارای خطا و ویژگی های خاص خود هستند، بیایید یک فرضیه را مطرح کنیم: NGFW 1590 با استفاده از دو آنتن خارجی، قدرت سیگنال سلولی ورودی را تقویت می کند. این بیانیه به طور غیرمستقیم توسط نتایج SpeedTest که در شرایط یکسان انجام شده و کاهش پینگ و تأخیر در همان منبع را نشان می دهد تأیید می شود.
شی
NGFW+LTE
موبایل + LTE
پینگ (میلی ثانیه)
30
34
لرزش (ms)
7.2
5.2
سرعت ورودی (Mbps/s)
16.1
12
سرعت خروجی (Mbps/s)
10.9
2.97
به منظور ارزیابی اثربخشی آنتنهای خارجی NGFW Check Point 1590، سطح دریافت سیگنال را اندازهگیری کردیم و سپس با استفاده از منوی مهندسی، اندازهگیری مشابهی را برای تلفن انجام دادیم. نتایج در زیر ارائه شده است:
بر این اساس، سطح توان دریافت سیگنال زمانی بهترین در نظر گرفته میشود که مقدار منفی آن به 0 برسد. که به طور کلی فرضیه ما را تأیید می کند و نشان دهنده پایداری ارتباط LTE خانواده NGFW SMB است.
نتیجه گیری کلی
برای خلاصه کردن بخش امروز، دو فناوری در نظر گرفته شد: WiFi و LTE که توسط مدلهای 1570، 1590 Check Point پشتیبانی میشوند.
برای دفاتر و شعب کوچک، همیشه امکان نصب نقاط دسترسی بی سیم جداگانه وجود ندارد، بنابراین NGFW به سازماندهی یک شبکه بی سیم و مهمتر از همه محافظت از چنین کاربرانی کمک می کند.
در مورد مودم LTE مبتنی بر NGFW، به نظر من، موارد استفاده زیر مورد تقاضا خواهد بود:
- عدم اتصال سیمی به اینترنت. در این صورت مجبور خواهید شد از ارتباطات سیار برای ارائه اتصال به اینترنت استفاده کنید. این سناریو همچنین برای شرکت های خاصی که نوع فعالیت آنها مستلزم قرار دادن "موبایل" زیرساخت شبکه آنها است، صرف نظر از شرایط (زمین، در دسترس بودن ارتباطات سیمی و غیره) مرتبط است.
- رزرو کانال اصلی دسترسی سیمی. اجازه دهید به شما یادآوری کنم که NGFW کار با دو سیم کارت را پشتیبانی می کند، این باعث افزایش تحمل خطای زیرساخت شما در صورت تصادف با یکی از پیوندهای سیمی می شود. بسته به سناریوی استفاده خود، همچنین می توانید اتصال LTE را به صورت دستی فعال کنید.
منبع: www.habr.com