4. NGFW do ghnólachtaí beaga. VPN

Leanaimid ar aghaidh lenár sraith alt faoi NGFW do ghnólachtaí beaga, lig dom a mheabhrú duit go bhfuil muid ag athbhreithniú an raon múnla nua 1500 sraith. IN Páirteanna 1 timthriall, luaigh mé ceann de na roghanna is úsáidí nuair a bhí feiste SMB á cheannach - soláthar geataí le ceadúnais Rochtana Soghluaiste ionsuite (ó 100 go 200 úsáideoir, ag brath ar an tsamhail). San Airteagal seo féachfaimid ar VPN a bhunú le haghaidh geataí sraith 1500 a thagann le Gaia 80.20 Leabaithe réamhshuiteáilte. Seo achoimre:

1. Cumais VPN do SMB.
2. Eagrú Cianrochtana d’oifig bheag.
3. Cliaint ar fáil le haghaidh ceangail.

1. Roghanna VPN do SMB

D'fhonn ábhar an lae inniu a ullmhú, an t-oifigeach treoir admin leagan R80.20.05 (reatha ag an am a foilsíodh an t-alt). Dá réir sin, i dtéarmaí VPN le Gaia 80.20 Leabaithe tá tacaíocht ann do:

1. Suíomh go Suíomh. Tolláin VPN a chruthú idir d’oifigí, áit ar féidir le húsáideoirí oibriú amhail is dá mbeidís ar an líonra “áitiúil” céanna.

   

2. Cianrochtain. Ciancheangal le d’acmhainní oifige trí úsáid a bhaint as gléasanna deiridh úsáideora (ríomhairí pearsanta, fóin phóca, etc.). Ina theannta sin, tá Síneadh Líonra SSL ann, ligeann sé duit feidhmchláir aonair a fhoilsiú agus iad a rith ag baint úsáide as Feidhmchláirín Java, ag nascadh trí SSL. Tabhair faoi deara: gan a mheascadh le Tairseach Rochtana Soghluaiste (gan tacaíocht ar bith do Gaia Leabaithe).
   
   

chomh maith Molaim go mór cúrsa an údair TS Solution - Seiceáil Pointe Cianrochtana VPN nochtann sé teicneolaíochtaí Check Point maidir le VPN, baineann sé le saincheisteanna ceadúnaithe agus tá treoracha mionsonraithe socraithe ann.

2. Rochtain cianda d'oifig bheag

Tosóimid ag eagrú ciancheangail le d’oifig:

1. Chun gur féidir le húsáideoirí tollán VPN a thógáil le geata, ní mór seoladh IP poiblí a bheith agat. Má tá an socrú tosaigh críochnaithe agat cheana féin (2 alt ón timthriall), ansin, mar riail, tá External Link gníomhach cheana féin. Is féidir faisnéis a fháil ach dul chuig Gaia Portal: Gléas → Líonra → Idirlíon

   
   

   Má úsáideann do chuideachta seoladh IP poiblí dinimiciúil, is féidir leat Dinimiciúla DNS a shocrú. Téigh Gléas → DDNS & Rochtain Gléas

   
   

   Faoi láthair tá tacaíocht ó dhá sholáthraí: DynDns agus no-ip.com. Chun an rogha a ghníomhachtú ní mór duit do dhintiúir a chur isteach (logáil isteach, pasfhocal).

2. Ansin, cruthaímid cuntas úsáideora, beidh sé úsáideach chun na socruithe a thástáil: VPN → Cianrochtain → Úsáideoirí Cianrochtana

   
   

   Sa ghrúpa (mar shampla: cianrochtain) cruthóimid úsáideoir de réir na dtreoracha sa screenshot. Is rud caighdeánach é cuntas a bhunú, logáil isteach agus pasfhocal a shocrú, agus cumasaigh an rogha ceadanna Cianrochtana freisin.

   
   

   Má tá na socruithe curtha i bhfeidhm agat go rathúil, ba cheart go mbeadh dhá rud le feiceáil: úsáideoir áitiúil, grúpa úsáideoirí áitiúil.

   

3. Is é an chéad chéim eile chun dul go dtí VPN → Cianrochtain → Rialú Blade. Cinntigh go bhfuil do lann casta air agus go gceadaítear trácht ó chianúsáideoirí.

   

4. *Ba é an méid thuas an tacar íosta céimeanna chun Cianrochtain a bhunú. Ach sula ndéanaimid tástáil ar an nasc, déanaimis na hardsocruithe a iniúchadh trí dul go dtí an cluaisín VPN → Cianrochtain → Casta

   
   

   Bunaithe ar na socruithe atá ann faoi láthair, feicimid nuair a nascann úsáideoirí iargúlta, gheobhaidh siad seoladh IP ón líonra 172.16.11.0/24, a bhuíochas leis an rogha Mód Oifige. Is leor é seo le cúlchiste chun 200 ceadúnas iomaíoch a úsáid (léirithe do Sheicphointe 1590 NGFW).

   Rogha "Bealach tráchta Idirlín ó chliaint nasctha tríd an ngeata seo" Tá sé roghnach agus tá sé freagrach as gach trácht ón gcianúsáideoir a ródú tríd an ngeata (lena n-áirítear naisc Idirlín). Ligeann sé seo duit trácht an úsáideora a iniúchadh agus a stáisiún oibre a chosaint ó bhagairtí agus malware éagsúla.

5. *Oibriú le beartais rochtana do Chianrochtain

   Tar éis dúinn Cianrochtain a chumrú, cruthaíodh riail rochtana uathoibríoch ag leibhéal an Bhalla Dóiteáin, chun é a fheiceáil ní mór duit dul chuig an táb: Beartas Rochtana → Balla Dóiteáin → Beartas

   
   

   Sa chás seo, beidh úsáideoirí iargúlta atá ina mbaill de ghrúpa a cruthaíodh roimhe seo in ann rochtain a fháil ar acmhainní inmheánacha uile na cuideachta; tabhair faoi deara go bhfuil an riail suite sa chuid ghinearálta “Trácht Isteach, Inmheánach agus VPN”. Chun trácht úsáideora VPN chuig an Idirlíon a cheadú, beidh ort riail ar leith a chruthú sa roinn ghinearálta “Rochtain amach ar an Idirlíon".

6. Ar deireadh, ní mór dúinn ach a chinntiú gur féidir leis an úsáideoir tollán VPN a chruthú go rathúil chuig ár ngeata NGFW agus rochtain a fháil ar acmhainní inmheánacha na cuideachta. Chun seo a dhéanamh, ní mór duit cliant VPN a shuiteáil ar an ósta atá á thástáil, cuirtear cabhair ar fáil nasc Le haghaidh luchtú. Tar éis é a shuiteáil, beidh ort an nós imeachta caighdeánach a dhéanamh chun suíomh nua a chur leis (luaigh seoladh IP poiblí do gheata). Ar mhaithe le caoithiúlacht, cuirtear an próiseas i láthair i bhfoirm GIF

   
   
   Nuair a bheidh an nasc bunaithe cheana féin, déanaimis seiceáil ar an seoladh IP faighte ar an meaisín ósta ag baint úsáide as an ordú i CMD: ipconfig

   
   

   Rinneamar cinnte go bhfuair an t-oiriúnóir líonra fíorúil seoladh IP ó Mhód Oifige ár NGFW, seoladh paicéid go rathúil. Chun é a chríochnú, is féidir linn dul chuig Gaia Portal: VPN → Cianrochtain → Úsáideoirí Cianda Nasctha

   
   

   Taispeántar an t-úsáideoir “ntuser” mar atá ceangailte, déanaimis logáil na hócáide a sheiceáil trí dul go dtí Logchomhaid & Monatóireacht → Logchomhaid Slándála

   
   

   Tá an nasc logáilte ag baint úsáide as an seoladh IP mar an fhoinse: 172.16.10.1 - is é seo an seoladh a fhaigheann ár n-úsáideoir trí Mód Oifige.

   3. Cliaint tacaithe do Chianrochtain

   Tar éis dúinn athbhreithniú a dhéanamh ar an nós imeachta chun nasc cianda a bhunú le d’oifig ag baint úsáide as Pointe Seiceála NGFW de theaghlach SMB, ba mhaith liom scríobh faoi thacaíocht cliant le haghaidh gléasanna éagsúla:

   • Críochphointe VPN do Windows/Mac OS
   • Cliant Soghluaiste (Android / IOS)
   • Cliant Dúchasach L2TP (éilíonn Check Point tacaíocht don aip VPN dúchais de chuid Microsoft).

   Ligfidh éagsúlacht de chórais agus de ghléasanna oibriúcháin tacaithe duit leas iomlán a bhaint as do cheadúnas a thagann le NGFW. D'fhonn gléas ar leith a chumrú tá rogha áisiúil ann “Conas ceangail”

   

   Gineann sé céimeanna go huathoibríoch de réir do shocruithe, rud a ligfidh do riarthóirí cliaint nua a shuiteáil gan aon fhadhbanna.

   Conclúid: Chun achoimre a dhéanamh ar an alt seo, d’fhéachamar ar chumais VPN theaghlach SMB Check Point NGFW. Ansin, rinneamar cur síos ar na céimeanna chun Cianrochtain a bhunú, i gcás ciancheangail úsáideoirí leis an oifig, agus ansin rinneamar staidéar ar uirlisí monatóireachta. Ag deireadh an ailt labhair muid faoi chliaint atá ar fáil agus roghanna nasc le haghaidh Cianrochtana. Mar sin, beidh d’oifig brainse in ann leanúnachas agus slándáil obair na bhfostaithe a chinntiú ag baint úsáide as teicneolaíochtaí VPN, in ainneoin bagairtí agus fachtóirí seachtracha éagsúla.

   Rogha mór ábhar ar Sheicphointe ó TS Solution. Fanacht tiúnta (Telegram, Facebook, VK, Blag Réiteach TS, Yandex Zen).

Foinse: will.com