Ke hoʻomau nei mākou i ke ʻano o nā ʻatikala e pili ana i ka hana ʻana me ka laulā SMB CheckPoint hou, e hoʻomanaʻo mākou iā ʻoe i loko ua wehewehe mākou i nā hiʻohiʻona a me nā hiki o nā hiʻohiʻona hou, ka hoʻokele a me nā ʻano hoʻokele. I kēia lā, e nānā mākou i ka hoʻolālā hoʻolālā no ke kumu hoʻohālike kahiko i ka moʻo: CheckPoint 1590 NGFW. Eia ka hōʻuluʻulu manaʻo o kēia ʻāpana:
- ʻO ka wehe ʻana i nā mea hana (ka wehewehe ʻana i nā ʻāpana, ke kino a me nā pilina pūnaewele).
- ʻO ka hoʻomaka mua ʻana o ka mea hana.
- Hoʻonohonoho mua.
- Ka loiloi hana.
Unpacking pono pono
Hoʻomaka ka ʻike i nā mea hana me ka wehe ʻana i nā mea hana mai ka pahu, ka wehe ʻana i nā ʻāpana a me ka hoʻokomo ʻana i nā ʻāpana; kaomi i ka mea hao, kahi e hōʻike pōkole ʻia ai ke kaʻina hana.
Hoʻouna ʻia o NGFW 1590
E pili ana i nā ʻāpana:
- NGFW 1590;
- Mea hoʻopili uila;
- 2 Wifi Antennas (2.4 Hz a me 5 Hz);
- 2 mau antenna LTE;
- Nā puke me nā palapala (kahi alakaʻi pōkole i ka pilina mua, ʻaelike laikini, etc.)
No nā awa pūnaewele a me nā pilina, aia nā mana hou a pau no ka hoʻouna ʻana a me ka launa pū ʻana, kahi awa ʻokoʻa no ka DMZ zone, USB 3.0 no ka hoʻonohonoho ʻana me kahi PC.
Ua loaʻa iā Version 1590 kahi hoʻolālā hou, nā koho hou no ke kamaʻilio kelepona a me ka hoʻonui hoʻomanaʻo: 2 mau pahu no ka hana ʻana me Micro/Nano SIM ma ke ʻano LTE. (Hoʻolālā mākou e kākau e pili ana i kēia koho i nā kikoʻī ma kekahi o kā mākou ʻatikala e hiki mai ana i ka moʻo i hoʻolaʻa ʻia i nā pili uila); Kāleka SD.
Hiki iā ʻoe ke heluhelu hou aʻe e pili ana i ka hiki o ka 1590 NGFW a me nā hiʻohiʻona hou i loko mai kekahi pūʻulu ʻatikala e pili ana i nā hoʻonā CheckPoint SMB. E hoʻomau mākou i ka hoʻomaka mua ʻana o ka hāmeʻa.
Hoʻomaka mua
E ʻike mua kā mākou poʻe heluhelu maʻamau i ka hoʻohana ʻana o ka laina 1500 Series SMB i ka 80.20 Embedded OS hou, kahi i loaʻa i kahi interface hou a me nā mea i hoʻomaikaʻi ʻia.
No ka hoʻomaka ʻana i ka hoʻomaka ʻana i ka hāmeʻa pono ʻoe e:
- Hāʻawi i ka mana i ka puka.
- E hoʻohui i ke kaula pūnaewele mai kāu PC a i LAN -1 ma ka ʻīpuka.
- ʻO ke koho, hiki iā ʻoe ke hāʻawi koke i ka hāmeʻa me ka ʻike pūnaewele ma ka hoʻopili ʻana i ka interface i ke awa WAN.
- E hele i ka Gaia Embedded portal:
Inā ʻoe i hahai i nā ʻanuʻu i haʻi mua ʻia, a laila ma hope o ka hele ʻana i ka ʻaoʻao portal Gaia, pono ʻoe e hōʻoia i ka wehe ʻana i ka ʻaoʻao me kahi palapala hilinaʻi ʻole, a laila e hoʻomaka ka wizard hoʻonohonoho portal:
E hoʻokipa ʻia ʻoe e kahi ʻaoʻao e hōʻike ana i ke kumu hoʻohālike o kāu kelepona, pono ʻoe e hele i ka ʻāpana aʻe:
E noi ʻia mākou e hana i kahi moʻokāki no ka ʻae ʻana, hiki ke kuhikuhi i nā koi password kiʻekiʻe no ka luna hoʻoponopono, a hōʻike mākou i ka ʻāina kahi e hoʻohana ai mākou i ka ʻīpuka.
ʻO ka puka makani e pili ana i ka lā a me ka manawa hoʻonohonoho; hiki iā ʻoe ke hoʻonohonoho me ka lima a hoʻohana paha i ka server NTP o ka hui.
ʻO ka hana aʻe e pili ana i ka hoʻonohonoho ʻana i kahi inoa no ka hāmeʻa a me ka wehewehe ʻana i ka ʻoihana ʻoihana i hana pono nā lawelawe ʻīpuka ma ka Pūnaewele.
ʻO ka ʻanuʻu aʻe e pili ana i ke koho ʻana i ke ʻano mana NGFW, eia e hoʻomaopopo ʻia:
- Hooponopono Kuloko. He koho kēia e hoʻokele i ka ʻīpuka ma ka ʻāina me ka hoʻohana ʻana i ka ʻaoʻao pūnaewele Gaia Portal.
- Hooponopono Waena. ʻO kēia ʻano hoʻokele e pili ana i ka synchronization me kahi kikowaena CheckPoint Management i hoʻolaʻa ʻia, ka hoʻonohonoho ʻana me ke ao Smart1-Cloud a i ʻole SMP (lawelawe hoʻokele no SMB).
Ma kēia ʻatikala, e kālele mākou i ke ʻano hoʻokele kūloko; hiki iā ʻoe ke kuhikuhi i ke ʻano e pono ai. No ka hoʻomaʻamaʻa ʻana iā ʻoe iho me ke kaʻina hana o ka synchronization me kahi Server Management i hoʻolaʻa ʻia, manaʻo mākou mai ka papahana aʻo CheckPoint Getting Started training i hoʻomākaukau ʻia e TS Solution.
A laila, e hōʻike ʻia kahi puka aniani e wehewehe ana i ke ʻano hana o nā interface ma ka ʻīpuka:
- Hōʻike ke ʻano hoʻololi i ka loaʻa ʻana o kahi subnet mai kekahi interface a i ka subnet o kekahi interface.
- Hoʻopau ka mode Disable Switch i ke ʻano Switch; ʻo kēlā me kēia awa ke ala i ka hele ʻana no kahi ʻāpana pūnaewele ʻokoʻa.
Manaʻo ʻia hoʻi e kuhikuhi i kahi wai o nā helu DHCP e hoʻohana ʻia i ka wā e hoʻopili ai i nā pilina kūloko o ka ʻīpuka.
ʻO ka hana aʻe ʻo ka hoʻonohonoho ʻana i ka ʻīpuka e hana ma ke ʻano uila; hoʻolālā mākou e kūkākūkā i kēia ʻano i nā kikoʻī hou aʻe i hoʻokahi ʻatikala ma ka moʻo, no laila ua hoʻopanee mākou i ka hoʻonohonoho ʻana o nā hoʻonohonoho. Hiki iā ʻoe ke hana i kahi wahi ʻike kelepona hou, hoʻonohonoho i ka ʻōlelo huna no ka hoʻopili ʻana iā ia a hoʻoholo i ke ʻano hana o ke ala uila (2.4 Hz a i ʻole 5 Hz).
ʻO ka hana aʻe e hoʻonohonoho i ke komo ʻana i ka ʻīpuka no nā luna ʻoihana. Ma ka paʻamau, ʻae ʻia nā kuleana komo inā mai ka pilina:
- Subnet hui kūloko
- Uena uwea hilinaʻi
- ʻO ke alahele VPN
ʻO ke koho e hoʻohui i ka puka ma o ka Pūnaewele ua pio ʻia ma ka paʻamau, lawe kēia i nā pilikia nui a pono e ʻae ʻia no ka hoʻopili ʻana, inā ʻaʻole ia e ʻōlelo ʻia e waiho e like me kā mākou hiʻohiʻona. e hoʻopili i ka ʻīpuka.
ʻO ka puka makani aʻe e pili ana i ka hoʻāla ʻana o nā laikini; ma ka hoʻomaka mua ʻana o ka hāmeʻa, e hōʻike ʻia ʻoe i kahi manawa hoʻokolokolo 30 mau lā. ʻElua mau ala hoʻāla i loaʻa:
- Inā loaʻa kahi pilina pūnaewele, hoʻā ʻia ka laikini.
- Inā ho'ā ʻoe i kahi laikini offline, pono ʻoe e hana i kēia: hoʻoiho i ka laikini mai UserCenter, hoʻopaʻa inoa i kāu kelepona ma kahi kūikawā. . A laila, no nā hihia ʻelua, pono ʻoe e hoʻokomo i ka laikini i hoʻoiho lima ʻia.
ʻO ka mea hope loa, ʻo ka puka makani hope loa i ka wizard hoʻonohonoho e koi iā ʻoe e koho i nā lau e hoʻohuli ʻia; e hoʻomanaʻo e hoʻohuli ʻia ka lau QOS ma hope o ka hoʻomaka mua ʻana. Pono ʻoe e hoʻopau i kahi puka aniani e hōʻuluʻulu ana i kāu mau hoʻonohonoho.
Hoʻonohonoho mua
ʻO ka mea mua, manaʻo mākou e nānā i ke kūlana o nā laikini; e hilinaʻi ʻia ka hoʻonohonoho hou ʻana i kēia. E hele i ka "HOME" → "License" tab:
Inā hoʻāla ʻia nā laikini, manaʻo mākou e hoʻonui koke i ka firmware hou loa; e hana i kēia, e hele i ka "DEVICE" → "System Operations" tab:
Loaʻa nā hoʻolaha pūnaewele ma ka mea hoʻonui firmware. I kā mākou hihia, ua hoʻokomo ʻia ka mana firmware o kēia manawa a me ka mea hou.
A laila, manaʻo wau e kamaʻilio pōkole e pili ana i nā hiki a me nā hoʻonohonoho o nā ʻōnaehana ʻōnaehana. ʻO ke kūpono, hiki ke hoʻokaʻawale ʻia lākou i Access (Firewall, Application Control, URL Filtering) a me Threat Prevention (IPS, Antivirus, Anti-Bot, Threat Emulation) nā kulekele pae.
E hele kāua i ka Access Policy → Blade Control tab:
Ma ka maʻamau, hoʻohana ʻia ke ʻano STANDARD, hiki iā ia ke hele i waho i ka Pūnaewele, ke kaʻa i loko o ka pūnaewele kūloko, akā i ka manawa like e poloka i nā kaʻa komo mai ka Pūnaewele.
No ka APPLICATIONS & URL FILTERING blades, ma ka maʻamau, ua hoʻonohonoho ʻia lākou e pale i nā pūnaewele me kahi kiʻekiʻe o ka pōʻino, poloka i nā noi hoʻololi (Torrent, File Storage, etc.). Hiki iā ʻoe ke hoʻopaʻa lima i nā ʻano o nā pūnaewele.
E nānā kākou i ke koho no ka hoʻohana ʻana i ka mea hoʻohana "E kaupalena i ka hoʻohana ʻana i ka bandwidth" me ka hiki ke kaupalena i ka wikiwiki o ka hele ʻana / komo mai no nā hui o nā noi.
A laila, wehe i ka ʻāpana kulekele; ma ke ʻano maʻamau, hana ʻia nā lula e like me nā hoʻonohonoho i wehewehe mua ʻia.
Hana ʻia ka ʻāpana NAT ma ka Global Hide Nat Automatic, ʻo ia hoʻi. Hiki ke hoʻonohonoho lima i nā lula NAT no ka hoʻopuka ʻana i kāu mau noi pūnaewele a i ʻole nā lawelawe.
A laila, ʻo ka ʻāpana e pili ana i ka User Authentication ma ka pūnaewele e hāʻawi i ʻelua mau koho: Active Directory Queries (hoʻohui pū me kāu AD), Browser-Based-Authentication (komo ka mea hoʻohana i nā hōʻoia domain ma ka portal).
Pono e haʻi kaʻawale i ka nānā ʻana SSL; ke ulu ikaika nei ka māhele o ka holo ʻana o HTTPS holoʻokoʻa ma ka Global Network. E nānā kākou i nā hiʻohiʻona a CheckPoint e hāʻawi aku ai no nā hoʻonā SMB. No ka hana ʻana i kēia, e hele i ka SSL-Inspection → Policy section:
Ma nā hoʻonohonoho hiki iā ʻoe ke nānā i ka hele ʻana o HTTPS; pono ʻoe e hoʻokomo i ka palapala hōʻoia a hoʻokomo iā ia i ke kikowaena palapala hilinaʻi ma nā mīkini mea hoʻohana hope.
Manaʻo mākou i ke ʻano BYPASS no nā ʻāpana i koho mua ʻia he koho kūpono; mālama nui kēia i ka manawa i ka wā e hiki ai ke nānā.
Ma hope o ka hoʻonohonoho ʻana i nā lula ma ka pae Firewall / Application, pono ʻoe e hoʻomau i ka hoʻoponopono ʻana i nā kulekele palekana (Threat Prevention), e hana i kēia, e hele i ka ʻāpana kūpono:
Ma ka ʻaoʻao hāmama, ʻike mākou i nā ʻōkuhi i hoʻohana ʻia, ka pūlima a me nā kūlana hōʻano hou. Noi ʻia mākou e koho i kahi ʻaoʻao no ka pale ʻana i ka perimeter pūnaewele, a hōʻike ʻia nā hoʻonohonoho pili.
ʻO kahi ʻāpana ʻokoʻa "IPS Protections" hiki iā ʻoe ke hoʻonohonoho i ka hana no kahi pūlima palekana.
ʻAʻole i liʻuliʻu ua kākau mākou ma kā mākou blog no Windows Server - SigRed. E nānā kākou no kona hele ʻana ma Gaia Embedded 80.20 ma ke komo ʻana i ka nīnau "CVE-2020-1350"
Ua ʻike ʻia kahi moʻolelo no kēia pūlima i hiki ke hoʻohana ʻia kekahi o nā hana. (ma ka paʻamau ʻo Prevent no ka pae pilikia he Critical). No laila, i ka loaʻa ʻana o kahi hoʻonā SMB, ʻaʻole ʻoe e haʻalele ʻia ma ke ʻano o nā mea hou a me ke kākoʻo; he hopena NGFW piha kēia no nā keʻena lālā a hiki i ka 200 poʻe mai CheckPoint.
Ka loiloi hana
Ke hoʻopau nei i ka ʻatikala, makemake wau e nānā i ka loaʻa ʻana o nā mea hana no ka hoʻoponopono ʻana i nā pilikia ma hope o ka hoʻomaka mua ʻana a me ka hoʻonohonoho ʻana o ka hopena SMB. Hiki iā ʻoe ke hele i ka ʻāpana "HOME" → "Tools". Hiki ke koho:
- nā kumuwaiwai pūnaewele nānā;
- papa kuhikuhi;
- ka nānā ʻana i ka loaʻa ʻana o nā lawelawe kapuaʻi CheckPoint;
- CPinfo hanauna;
Loaʻa nā kauoha pūnaewele i kūkulu ʻia: Ping, Traceroute, Traffic Capture.
No laila, i kēia lā mākou i loiloi a aʻo i ka pilina mua a me ka hoʻonohonoho ʻana o ka NGFW 1590, e hana ʻoe i nā hana like no ka 1500 SMB Checkpoint series. ʻO nā koho i loaʻa i hōʻike mai iā mākou i ka loli kiʻekiʻe no nā hoʻonohonoho, kākoʻo no nā ʻano hana hou o ka pale ʻana i ke kaʻa ma ka perimeter pūnaewele.
I kēia lā, loaʻa i nā ʻōnaehana CheckPoint no ka pale ʻana i nā keʻena liʻiliʻi a me nā lālā (a hiki i ka 200 poʻe) he nui nā mea hana a hoʻohana i nā ʻenehana hou loa (hoʻokele kapua, kākoʻo kāleka SIM, hoʻonui hoʻomanaʻo me nā kāleka SD, etc.). E hoʻomau i ka ʻike a heluhelu i nā ʻatikala mai TS Solution, ke hoʻolālā nei mākou i nā hoʻokuʻu hou aku o nā ʻāpana e pili ana i ka NGFW CheckPoint o ka ʻohana SMB, ʻike ʻoe!
. E noho mālie (, , , , ).
Source: www.habr.com