ProHoster > Blag > Riarachán > 2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Leanaimid ar aghaidh leis an tsraith alt maidir le bheith ag obair leis an raon múnla CheckPoint SMB nua, cuirimid i gcuimhne duit go bhfuil i an chéad chuid rinneamar cur síos ar shaintréithe agus ar chumais na múnlaí nua, na modhanna bainistíochta agus riaracháin. Inniu féachfaimid ar an gcás imlonnaithe don tsamhail níos sine sa tsraith: CheckPoint 1590 NGFW. Seo achoimre ar an gcuid seo:

  1. Trealamh díphacáil (cur síos ar chomhpháirteanna, naisc fhisiceacha agus líonra).
  2. Túsú gléas tosaigh.
  3. Socrú tosaigh.
  4. Measúnú feidhmíochta.

Trealamh Díphacáil

Tosaíonn aithne a chur ar an trealamh leis an trealamh a bhaint as an mbosca, comhpháirteanna a dhíchóimeáil agus páirteanna a shuiteáil;

NGFW 1590 a sheachadadh
2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Go hachomair faoi na comhpháirteanna:

  • NGFW 1590;
  • Adaptóir cumhachta;
  • 2 antennas Wifi (2.4 Hz agus 5 Hz);
  • 2 antennas LTE;
  • Leabhráin le doiciméid (treoir ghairid ar an nasc tosaigh, comhaontú ceadúnais, etc.)

Maidir le calafoirt líonra agus comhéadain, tá gach cumas nua-aimseartha ann maidir le tarchur tráchta agus idirghníomhú, calafort ar leith don chrios DMZ, USB 3.0 le haghaidh sioncrónaithe le ríomhaire.

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Fuair ​​Leagan 1590 dearadh nuashonraithe, roghanna nua-aimseartha le haghaidh cumarsáide gan sreang agus leathnú cuimhne: 2 shliotán chun oibriú le Micrimhilseogra/Nano SIM i mód LTE. (tá sé beartaithe againn an rogha seo a scríobh go mion i gceann dár gcéad ailt eile sa tsraith atá tiomnaithe do naisc gan sreang); Sliotán cárta SD.

Is féidir leat tuilleadh a léamh faoi chumais an 1590 NGFW agus samhlacha nua eile i Páirteanna 1 ó shraith alt faoi réitigh CheckPoint SMB. Leanfaimid ar aghaidh go dtí tús tosaigh an fheiste.

Túsú bunscoile

Ba cheart go mbeadh ár léitheoirí rialta ar an eolas cheana féin go n-úsáideann líne SMB Sraith 1500 an OS nua 80.20 Leabaithe, a chuimsíonn comhéadan nuashonraithe agus cumais fheabhsaithe.

Chun an gléas a thosú ní mór duit:

  1. Cumhacht a sholáthar don gheata.
  2. Ceangail an cábla líonra ó do ríomhaire le LAN -1 ar an geata.
  3. Roghnach, is féidir leat rochtain Idirlín a sholáthar don fheiste láithreach tríd an gcomhéadan a nascadh leis an gcalafort WAN.
  4. Téigh go dtí an tairseach Gaia Leabaithe: https://192.168.1.1:4434/

Má lean tú na céimeanna a luadh roimhe seo, ansin tar éis duit dul chuig leathanach tairsí Gaia, beidh ort a dheimhniú go bhfuil tú ag oscailt an leathanaigh le teastas neamhiontaofa, agus ina dhiaidh sin seolfar an draoi socruithe tairseach:

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Beannófar thú le leathanach a léiríonn samhail do ghléis, ní mór duit dul go dtí an chéad chuid eile:

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Iarrfar orainn cuntas údaraithe a chruthú, is féidir ceanglais arda pasfhocail a shonrú don riarthóir, agus cuirimid in iúl an tír ina n-úsáidfimid an geata.

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Baineann an chéad fhuinneog eile le socruithe dáta agus ama; is féidir leat é a shocrú de láimh nó freastalaí NTP na cuideachta a úsáid.

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Is éard atá i gceist leis an gcéad chéim eile ainm a shocrú don fheiste agus fearann ​​na cuideachta a shonrú ionas go n-oibríonn na seirbhísí geataí i gceart ar an Idirlíon.

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Baineann an chéad chéim eile le rogha cineál rialaithe NGFW, anseo ba chóir a thabhairt faoi deara:

  1. Bainistíocht Áitiúil. Is rogha é seo atá ar fáil chun an geata a bhainistiú go háitiúil ag baint úsáide as leathanach gréasáin Tairseach Gaia.
  2. Bainistíocht Lárnach. Áirítear leis an gcineál bainistíochta seo sioncrónú le freastalaí Bainistíochta CheckPoint tiomnaithe, sioncrónú leis an scamall Smart1-Cloud nó le SMP (seirbhís bhainistíochta do SMB).

San Airteagal seo, díreoimid ar an modh Bainistíochta Áitiúil; Chun eolas a chur ar an bpróiseas sioncronaithe le Freastalaí Bainistíochta tiomnaithe, molaimid nasc ón tsraith oiliúna CheckPoint Getting Started ullmhaithe ag TS Solution.

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Ansin, cuirfear fuinneog i láthair ina saineofar modh oibriúcháin na gcomhéadan ar an ngeata:

  • Ciallaíonn mód lasc go bhfuil folíon ar fáil ó chomhéadan amháin go folíon comhéadain eile.
  • Dá réir sin, díchumasaítear modh an lasc leis an modh Athraigh;

Tá sé beartaithe freisin comhthiomsú seoltaí DHCP a shonrú a úsáidfear nuair a nascfar le comhéadain áitiúla an gheata.

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Is é an chéad chéim eile ná an geata a chumrú chun oibriú i mód gan sreang; Is féidir leat pointe rochtana nua gan sreang a chruthú, pasfhocal a shocrú chun nascadh leis agus modh oibriúcháin an chainéil gan sreang a chinneadh (2.4 Hz nó 5 Hz).

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Is é an chéad chéim eile ná rochtain ar an ngeata a chumrú do riarthóirí cuideachtaí. De réir réamhshocraithe, ceadaítear cearta rochtana má thagann an nasc ó:

  1. Subnet cuideachta inmheánach
  2. Líonra gan sreang iontaofa
  3. Tollán VPN

Tá an rogha chun nascadh leis an geata tríd an Idirlíon díchumasaithe de réir réamhshocraithe, tá rioscaí móra ag baint leis seo agus ní mór é a chosaint le cur san áireamh, nó moltar é a fhágáil mar atá inár sampla, is féidir a shonrú freisin cé na seoltaí IP a cheadófar chun ceangal leis an geata.

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Baineann an chéad fhuinneog eile le ceadúnas a ghníomhachtú; nuair a chuirfear an gléas ar dtús, tabharfar tréimhse trialach 30 lá duit. Tá dhá mhodh gníomhachtaithe ar fáil:

  1. Má tá nasc Idirlín ann, cuirtear an ceadúnas i ngníomh go huathoibríoch.
  2. Má ghníomhaíonn tú ceadúnas as líne, ní mór duit na rudaí seo a leanas a dhéanamh: íoslódáil an ceadúnas ó UserCenter, cláraigh do ghléas ar chlár speisialta an tairseach. Ansin, sa dá chás, beidh ort an ceadúnas a íoslódáil de láimh a allmhairiú.

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Mar fhocal scoir, spreagann an fhuinneog dheireanach sa draoi socruithe tú na lanna a roghnú le cur ar siúl; tabhair faoi deara nach gcuirtear an lann QOS ar siúl ach amháin tar éis an tosaithe tosaigh. Ba chóir go mbeadh fuinneog chríochnaithe agat a thugann achoimre ar do shocruithe.

Socrú tosaigh

Ar an gcéad dul síos, molaimid stádas ceadúnais a sheiceáil; Téigh go dtí an táb “BAILE” → “Ceadúnas”:

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Má tá na ceadúnais gníomhachtaithe, molaimid nuashonrú láithreach chuig an bhfirmware reatha is déanaí;

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Tá nuashonruithe córais suite sa mhír Uasghrádú Firmware. Is é ár gcás, tá an leagan firmware reatha agus is déanaí suiteáilte.

Ar aghaidh, molaim labhairt go hachomair faoi chumais agus socruithe lanna an chórais. Go loighciúil, is féidir iad a roinnt i mbeartais leibhéal Rochtana (Balla Dóiteáin, Rialú Feidhmchláir, Scagadh URL) agus Cosc ar Bhagairt (IPS, Antivirus, Frith-Bot, Aithrise Bagairt).

A ligean ar dul go dtí an Beartas Rochtana → Blade Control tab:

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

De réir réamhshocraithe, úsáidtear an modh CAIGHDEÁNACH, ceadaíonn sé trácht amach ar an Idirlíon, trácht laistigh den líonra áitiúil, ach ag an am céanna blocann sé trácht ag teacht isteach ón Idirlíon.

Maidir leis na lanna IARRATAIS & SCAGADH URL, de réir réamhshocraithe socraítear iad chun láithreáin a bhfuil ardleibhéal contúirte ag baint leo, bac a chur ar fheidhmchláir mhalartaithe (Torrent, Stóráil Comhad, etc.). Is féidir leat freisin catagóirí láithreán a bhlocáil de láimh.

Déanaimis seiceáil ar an rogha do thrácht úsáideora “Teorainn feidhmchláir a ídíonn bandaleithead” leis an gcumas teorainn a chur le luas an tráchta amach/isteach do ghrúpaí feidhmchlár.

Ansin, oscail an fo-alt Beartais de réir réamhshocraithe, gintear na rialacha go huathoibríoch de réir na socruithe a thuairiscítear roimhe seo.

Oibríonn fo-alt NAT de réir réamhshocraithe in Global Hide Nat Automatic, i.e. beidh rochtain ag gach óstach inmheánach ar an Idirlíon tríd an seoladh IP poiblí. Is féidir rialacha TAN a shocrú de láimh chun d’fheidhmchláir nó do sheirbhísí gréasáin a fhoilsiú.

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Ina dhiaidh sin, cuireann an chuid a bhaineann le Fíordheimhniú Úsáideora ar an líonra dhá rogha ar fáil: Ceisteanna Eolaire Gníomhach (comhtháthú le do AD), Brabhsálaí-Bhunaithe-Fíordheimhniú (iontrálann an t-úsáideoir dintiúir fearainn sa tairseach).

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Is fiú iniúchadh SSL a lua ar leithligh; tá an sciar de thrácht iomlán HTTPS ar an Líonra Domhanda ag fás go gníomhach. Breathnaímid ar na gnéithe a thairgeann CheckPoint le haghaidh réitigh SMB Chun é seo a dhéanamh, téigh go dtí an roinn SSL-Inspection → Policy:

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Sna socruithe is féidir leat trácht HTTPS a iniúchadh; beidh ort an deimhniú a allmhairiú agus é a shuiteáil san ionad deimhnithe iontaofa ar mheaisíní úsáideoirí deiridh.

Measaimid gur rogha áisiúil é an modh BYPASS do chatagóirí réamhshocraithe; sábhálann sé seo go mór am agus cigireacht á chumasú.

Tar éis duit na rialacha a chumrú ag an leibhéal Balla Dóiteáin / Feidhmchláir, ba chóir duit dul ar aghaidh chuig na beartais slándála (Cosc Bagairtí) a oiriúnú, chun é seo a dhéanamh, téigh go dtí an rannán cuí:

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Ar an leathanach oscailte feicimid lanna cumasaithe, síniú agus stádas nuashonruithe bunachar sonraí. Iarrtar orainn freisin próifíl a roghnú chun imlíne an líonra a chosaint, agus taispeántar na socruithe comhfhreagracha.

Ligeann rannán ar leith “Cosaint IPS” duit an gníomh a chumrú le haghaidh síniú slándála ar leith.

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Ní fada ó shin scríobhamar ar ár mblag faoi ​​leochaileacht domhanda le haghaidh Windows Server — SigRed. Déanaimis seiceáil an bhfuil sé i láthair i Gaia Embedded 80.20 tríd an gceist "CVE-2020-1350" a iontráil.

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Braitheadh ​​taifead don síniú seo ar féidir ceann de na gníomhartha a chur i bhfeidhm air. (de réir réamhshocraithe tá Cosc don leibhéal contúirte ríthábhachtach). Dá réir sin, le réiteach SMB, ní bheidh tú fágtha amach ó thaobh nuashonruithe agus tacaíochta de;

Measúnú feidhmíochta

Mar fhocal scoir an t-alt, ba mhaith liom a thabhairt faoi deara go bhfuil uirlisí ar fáil le haghaidh fadhbanna a réiteach tar éis thúsú agus cumraíocht tosaigh réiteach SMB. Is féidir leat dul go dtí an rannán “BAILE” → “Uirlisí”. Roghanna féideartha:

  • acmhainní córais monatóireachta;
  • tábla ródaithe;
  • infhaighteacht seirbhísí néal CheckPoint a sheiceáil;
  • giniúint CPinfo;

Tá orduithe líonra ionsuite ar fáil freisin: Ping, Traceroute, Gabháil Tráchta.

2. NGFW do ghnólachtaí beaga. Unboxing agus Socrú

Mar sin, inniu rinneamar athbhreithniú agus staidéar ar nasc agus cumraíocht tosaigh an NGFW 1590, déanfaidh tú gníomhartha comhchosúla don tsraith Seiceála 1500 SMB ar fad. Léirigh na roghanna atá ar fáil dúinn éagsúlacht ard maidir le socruithe, tacaíocht do mhodhanna nua-aimseartha chun trácht a chosaint ar imlíne an líonra.

Sa lá atá inniu ann, tá raon leathan uirlisí ag réitigh CheckPoint chun oifigí agus brainsí beaga a chosaint (suas le 200 duine) agus úsáideann siad na teicneolaíochtaí is déanaí (bainistíocht scamall, tacaíocht cárta SIM, leathnú cuimhne ag baint úsáide as cártaí SD, etc.). Lean ort ag fanacht ar an eolas agus ag léamh ailt ó TS Solution, táimid ag pleanáil tuilleadh eisiúintí codanna faoi Sheicphointe NGFW de theaghlach SMB, féach leat!

Rogha mór ábhar ar Sheicphointe ó TS Solution. Fanacht tiúnta (Telegram, Facebook, VK, Blag Réiteach TS, Yandex Zen).

Foinse: will.com

Ceannaigh óstáil iontaofa do shuímh le cosaint DDoS, freastalaithe VPS VDS 🔥 Ceannaigh óstáil gréasáin iontaofa le cosaint DDoS, freastalaithe VPS VDS | ProHoster