Hei, hyvät TS Solution -blogin lukijat, jatkamme artikkelisarjaa NGFW CheckPoint -ratkaisuista SMB-segmentissä. Mukavuuden vuoksi voit tutustua mallivalikoimaan, tutkia sen ominaisuuksia ja ominaisuuksia , suosittelemme siirtymään pakkauksen purkamiseen ja alkuasennukseen käyttämällä esimerkkiä todellisesta 1590 Check Point -laitteistosta .
Niille, jotka ovat vasta tutustumassa SMB-mallivalikoimaan - sopii pieniin toimistoihin tai jopa 200 hengen konttoreihin (valittaessa mallia 1590). Yksi tämän perheen ominaisuuksista on langattoman viestinnän tuki, joka voi olla hyödyllistä, kun infrastruktuurissa on laitteita, joissa on WiFi-sovitin tai NGFW tarvitsee Internet-yhteyden matkaviestinnän kautta. Lueteltuihin tehtäviin tarvitset tekniikoita: WiFi, LTE. Tämä artikkeli käsittelee tätä, jossa tarkastelemme:
- NGFW WiFi -tilan käyttöönotto ja määrittäminen.
- NGFW:n LTE-käyttötilan käyttöönotto ja määrittäminen.
- Yleisiä johtopäätöksiä NGFW:n langattomista teknologioista.
NGFW ja WiFi
Jos palaamme sarjamme osaan 2, jätimme langattoman käyttäjäyhteyden vaihtoehdon pois päältä, joten sinun on siirryttävä välilehteen Laite → Verkko → Langaton
Toimittamassani kuvakaappauksessa on kaksi mahdollista WiFi-käyttötilaa:
- 2.4 GHz on taajuus, jota useimmat eri langattomien laitteiden sukupolvet tukevat.
- 5 GHz on taajuus, joka on nykyaikainen standardi langattomien laitteiden kanssa työskentelyssä; tuki löytyy kaikista nykyaikaisista älypuhelimista, tableteista ja kannettavista.
Myös kuvakaappauksesta (yllä) voit huomata, että olen jo ottanut käyttöön 5 GHz:n toimintatilan, asetetaan 2.4 GHz yhdessä, tehdäksesi tämän napsauttamalla painiketta "Määritä".
Tukiaseman luontiikkunassa meitä pyydetään määrittämään vakioparametrijoukko. Voit käyttää salasanaa tai Radius-palvelinta todennusmenetelmänä. "Salli pääsy tästä verkosta paikallisiin verkkoihin" -vaihtoehto vastaa langattomien asiakkaidesi pääsystä sisäisiin resursseihin, jotka sijaitsevat Check Point NGFW:n takana. Kun pisteesi on määritetty, voit muuttaa muita parametreja.
Käytettävissä olevat asetukset
Kun testattava laite on muodostanut yhteyden tukiasemaasi, voimme varmistaa, että se on verkossamme, siirry välilehdelle: Lokit ja valvonta → Tila → Langattomat aktiiviset laitteet
Jos napsautamme objektia, jolla on nimi, näemme yhdistetyn asiakkaan ominaisuudet:
Laitetta koskevien tietojen lisäksi pidän seuraavia hyödyllisiä vaihtoehtoja:
- tallenna objekti käytettäväksi säännöissä (1);
- estää pääsyn tälle asiakkaalle (2).
Lisäksi Application Blade -asetustemme perusteella (CheckPoint-terminologiassa yksi moduuleista) mahdollisesti vaarallisten linkkien napsauttaminen on kiellettyä.
Yritämme avata yhden luokista mobiililaitteella muodostamalla yhteyden WiFin kautta NGFW Check Pointiin ja vastaavasti pääsemällä Internetiin sen kautta.
Johtopäätös: Käyttäjä ei päässyt sivustolle, joka kuuluu Anonymizer-luokkaan.
Olemme siis tarkastelleet perusasetuksia käyttäjien yhdistämiseksi WiFi:llä; tämä on kätevää pienissä toimistoissa, joissa on paljon langattomia laitteita. Samaan aikaan Check Point NGFW -ratkaisun avulla voit suojata käyttäjiäsi haavoittuvuuksilta ja haitalliselta sisällöltä, ja sinulla on joustavia vaihtoehtoja langattomien isäntien valvontaan. Haluan erikseen mainita hallinnon mobiilisovelluksella, menetelmä kuvattiin yhdessä meidän .
NGFW ja LTE
Malleissa 1570, 1590 on LTE-modeemi, jonka avulla voit käyttää Micro/Nano SIM -korttia ja muodostaa siten 4G-yhteyden. Kiinnostuneille jätämme spoilerin alle lyhyen muistutuksen.
Ohjeet SIM-kortin asentamiseen
Joten olet asentanut SIM-kortin, jonka jälkeen sinun on palattava Gaia-portaaliin ja siirryttävä seuraavaan osioon Laite → Verkko → Internet. Oletuksena sinulla on yksi WAN-yhteys; sinun on luotava uusi yhteys noudattamalla punaista nuolta.
Missä meidän on asetettava yhteyden nimi, määritä liitäntätyyppi (tapauksessamme Cellular)
Avaa lisäksi välilehti "Yhteyden valvonta", täällä on mahdollista lähettää automaattisesti: ARP-pyyntö oletusreitille, ICMP-paketit määritettyihin lähteisiin, huomaan, että voit määrittää resurssit valvontaa varten.
Välilehti "Solu" on vastuussa SIM-korttien prioriteettien valinnasta ja tarvittaessa todennustietojen syöttämisestä (APN, PIN).
Välilehdellä "Pitkälle kehittynyt" On mahdollista määrittää verkkoasetukset:
- käyttöliittymän asetukset (MTU, MAC)
- QoS
- ISP:n redundanssi
- NAT
- DHCP
Kun olet luonut uuden yhteystyypin, löydät taulukon Internet-yhteyksistä Laite → Verkko → Internet:
Yllä esitetyssä kuvakaappauksessa näemme uuden yhteyden "LTE_TELE2", kuten ehkä arvasit, tämä on Tele2-palveluntarjoajan SIM-kortti. Taulukko antaa tietoa signaalin tasosta, näyttää häviöiden prosenttiosuuden ja viiveajan. Lisäksi on mahdollista avata vaihtoehto Yhteyden valvonta.
Valvontaikkunassa näemme tulokset pyyntöjen lähettämisestä jopa kolmelle palvelimelle, joista yksi on mukautettu (ya.ru). Näytetään täällä:
- pakettihäviöprosentti;
- verkkovirheiden prosenttiosuus;
- vasteaika (keskiarvo, minimi ja maksimi);
- värinää.
Jos olet kiinnostunut LTE-modeemin järjestelmätiedoista NGFW Check Pointissa, sinun tulee mennä osoitteeseen Lokit ja valvonta → Diagnostiikka → Työkalut → Valvo matkapuhelinmodeemia:
Seuraavaksi analysoimme NGFW:hen WiFin (5 GHz) kautta kytketyn loppupalvelimen Internet-yhteyden nopeutta, ja itse yhdyskäytävä käyttää LTE-yhteyttä pakettien lähettämiseen globaaliin verkkoon. Vertailimme saatuja arvoja tilanteeseen, jossa käytetään samaa maantieteellistä sijaintia, mutta puhelin kytkeytyy suoraan Internetiin. Mukavuuden vuoksi tulokset on piilotettu spoilerin alle.
SpeedTest-tulokset
Tietenkin näissä indikaattoreissa on virheitä ja omat ominaisuutensa, esitellään hypoteesi: NGFW 1590 vahvistaa tulevan solukkosignaalin tehoa käyttämällä kahta ulkoista antennia. Tämän väitteen vahvistavat epäsuorasti SpeedTest-tulokset, jotka suoritettiin samoissa olosuhteissa ja jotka osoittavat saman resurssin pingin ja latenssin vähenemisen.
objekti
NGFW+LTE
Mobiili+LTE
Ping (ms)
30
34
Värinä (ms)
7.2
5.2
Saapumisnopeus (Mbp/s)
16.1
12
Lähtevän liikenteen nopeus (Mbp/s)
10.9
2.97
Arvioidaksemme NGFW Check Point 1590 -ulkoisten antennien tehokkuutta mittasimme signaalin vastaanottotason, minkä jälkeen teimme suunnitteluvalikon avulla vastaavan mittauksen puhelimelle. Tulokset on esitetty alla:
Vastaavasti signaalin vastaanottotehotasoa pidetään parhaana, kun sen negatiivinen arvo pyrkii nollaan. Puhelimelle saatu arvo oli (-0 dBm), modeemille (-109 dBm). Mikä yleisesti vahvistaa hypoteesimme ja osoittaa NGFW SMB -perheen LTE-viestinnän vakauden.
Yleiset päätelmät
Yhteenvetona tämän päivän osasta tarkasteltiin kahta tekniikkaa: WiFi ja LTE, joita tukevat 1570, 1590 Check Point -mallit.
Pienille toimistoille ja sivuliikkeille ei aina ole mahdollista asentaa erillisiä langattomia tukiasemia, joten NGFW auttaa järjestämään langattoman verkon ja mikä tärkeintä, suojaa tällaisia käyttäjiä.
Mitä tulee NGFW-pohjaiseen LTE-modeemiin, mielestäni seuraavat käyttötapaukset ovat kysyttyjä:
- Langallisen Internet-yhteyden puute. Tässä tapauksessa sinun on käytettävä matkaviestintä Internet-yhteyden muodostamiseen. Tämä skenaario koskee myös tiettyjä yrityksiä, joiden toiminta edellyttää verkkoinfrastruktuurin "mobiilia" sijoittamista olosuhteista (maasto, langallisen viestinnän saatavuus jne.) riippumatta.
- Kiinteän pääkanavan varaus. Muistutan, että NGFW tukee työtä kahdella SIM-kortilla, mikä lisää infrastruktuurisi vikasietokykyä onnettomuuden sattuessa jommankumman langallisen linkin kanssa. Voit myös ottaa LTE-yhteyden käyttöön manuaalisesti käyttöskenaariostasi riippuen.
. Pysy kanavalla (, , , , ).
Lähde: will.com