Pozdrav, dragi čitatelji bloga TS Solution, nastavljamo seriju članaka o NGFW CheckPoint rješenjima u SMB segmentu. Radi praktičnosti, možete se upoznati s rasponom modela, proučiti karakteristike i mogućnosti u
Za one koji se tek upoznaju s ponudom modela SMB - pogodno za male urede ili poslovnice do 200 ljudi (pri odabiru modela 1590). Jedna od značajki ove obitelji je podrška za bežičnu komunikaciju; to može biti korisno kada infrastruktura ima uređaje koji imaju WiFi adapter ili NGFW treba pristup internetu putem mobilne komunikacije. Za navedene zadatke trebat će vam tehnologije: WiFi, LTE. Ovaj članak je o tome, gdje ćemo pogledati:
- Omogućivanje i konfiguriranje NGFW WiFi načina rada.
- Omogućavanje i konfiguriranje LTE načina rada NGFW.
- Opći zaključci o bežičnim tehnologijama za NGFW.
NGFW i WiFi
Ako se vratimo na 2. dio našeg serijala, opciju za bežično povezivanje korisnika ostavili smo isključenu, pa morate otići na karticu Uređaj → Mreža → Bežično
Na snimci zaslona koju sam dao postoje dva moguća načina rada WiFi mreže:
- 2.4 GHz je frekvencija koju podržava većina generacija raznih bežičnih uređaja.
- 5 GHz je frekvencija koja je moderni standard za rad s bežičnim uređajima, a podršku imaju svi moderni pametni telefoni, tableti i prijenosna računala.
Također iz snimke zaslona (gore) možete primijetiti da sam već omogućio način rada od 5 GHz, postavimo zajedno 2.4 GHz, da biste to učinili, kliknite na gumb "Konfigurirati".
U prozoru za stvaranje pristupne točke od nas se traži da odredimo standardni skup parametara. Kao metodu provjere autentičnosti možete koristiti lozinku ili Radius poslužitelj. Opcija "Dopusti pristup s ove mreže lokalnim mrežama" odgovorna je za pristup vaših bežičnih klijenata internim resursima koji se nalaze iza Check Point NGFW. Nakon što je vaša točka konfigurirana, možete promijeniti više parametara.
Dostupne postavke
Nakon što se testirani uređaj spoji na vašu pristupnu točku, možemo provjeriti je li na našoj mreži, idite na karticu: Dnevnici i nadzor → Status → Aktivni bežični uređaji
Ako kliknemo na objekt s imenom, vidjet ćemo svojstva povezanog klijenta:
Uz informacije o uređaju, smatram sljedeće korisne opcije:
- spremiti objekt za korištenje u pravilima (1);
- blokirati pristup ovom klijentu (2).
Nadalje, na temelju naših postavki za Application Blade (u terminologiji CheckPointa, jedan od modula), klikanje na potencijalno opasne veze je zabranjeno.
Pokušavamo otvoriti jednu od kategorija na mobilnom uređaju spajanjem putem WiFi-a na NGFW Check Point i, sukladno tome, pristupiti internetu preko njega.
Zaključak: Korisnik nije mogao pristupiti stranici koja pripada kategoriji anonimizatora.
Dakle, pogledali smo osnovne postavke za povezivanje korisnika putem WiFi-a; ovo je zgodno u malim uredima gdje ima mnogo bežičnih uređaja. U isto vrijeme, Check Point NGFW rješenje vam omogućuje da zaštitite svoje korisnike od ranjivosti i zlonamjernog sadržaja, a imate i fleksibilne opcije za nadzor bežičnih hostova. Posebno bih želio spomenuti administraciju pomoću mobilne aplikacije, metoda je opisana u jednom od naših
NGFW i LTE
Modeli 1570, 1590 dolaze s LTE modemom koji vam omogućuje korištenje Micro/Nano SIM kartice i na taj način uspostavljanje 4G veze. Za one znatiželjne ostavit ćemo kratki podsjetnik ispod spojlera.
Upute za instaliranje SIM-a
Dakle, instalirali ste SIM, nakon toga se trebate vratiti na Gaia Portal i prijeći na sljedeći odjeljak Uređaj → Mreža → Internet. Prema zadanim postavkama imat ćete jednu WAN vezu; trebate stvoriti novu vezu prateći crvenu strelicu.
Gdje ćemo trebati postaviti naziv veze, odrediti vrstu sučelja (u našem slučaju Cellular)
Osim toga, otvorite karticu "Praćenje veze", ovdje je moguće automatski poslati: ARP zahtjev na zadanu rutu, ICMP pakete na navedene izvore, napominjem da možete odrediti svoje resurse za praćenje.
Tab "Mobilni" odgovoran je za odabir prioriteta između SIM kartica, unos autentifikacijskih podataka ako je potrebno (APN, PIN).
U kartici "Napredna" Moguće je postaviti mrežne postavke:
- postavke za sučelje (MTU, MAC)
- QOS
- Redundancija ISP-a
- NAT
- DHCP
Nakon što stvorite novu vrstu veze, pronaći ćete tablicu internetskih veza u Uređaj → Mreža → Internet:
Na gornjoj snimci zaslona vidimo novu vezu "LTE_TELE2", kao što ste možda pogodili, ovo je SIM davatelja usluga Tele2. Tablica pruža informacije o razini signala, pokazuje postotak gubitaka i vrijeme kašnjenja. Dodatno, moguće je otvoriti opciju Praćenje veze.
U prozoru za praćenje vidimo rezultate slanja zahtjeva na do tri poslužitelja, jedan od njih je prilagođeni (ya.ru). Ovdje prikazano:
- postotak gubitka paketa;
- postotak mrežnih pogrešaka;
- vrijeme odziva (prosječno, minimalno i maksimalno);
- podrhtavanje.
Ako vas zanimaju informacije o sustavu o LTE modemu na NGFW Check Pointu, trebali biste otići na Dnevnici i nadzor→ Dijagnostika → Alati → Monitor mobilnog modema:
Zatim smo analizirali brzinu pristupa internetu za krajnji host koji je na NGFW povezan putem WiFi-a (5 GHz), a sam gateway koristi LTE vezu za slanje paketa u Globalnu mrežu. Usporedili smo dobivene vrijednosti sa situacijom kada se koristi ista geografska lokacija, ali se telefon povezuje izravno na internet. Radi praktičnosti, rezultati su skriveni ispod spojlera.
Rezultati SpeedTest
Naravno, ovi indikatori imaju pogreške i vlastite karakteristike, postavimo hipotezu: NGFW 1590 pojačava snagu dolaznog mobilnog signala pomoću dvije vanjske antene. Ovu tvrdnju neizravno potvrđuju rezultati SpeedTest-a, provedenog pod istim uvjetima i koji pokazuju smanjenje pinga i latencije za isti resurs.
objekt
NGFW+LTE
Mobilni+LTE
Ping (ms)
30
34
podrhtavanje (ms)
7.2
5.2
Dolazna brzina (Mbp/s)
16.1
12
Odlazna brzina (Mbp/s)
10.9
2.97
Kako bismo procijenili učinkovitost vanjskih antena NGFW Check Point 1590, izmjerili smo razinu prijema signala, a zatim pomoću inženjerskog izbornika izvršili slično mjerenje za telefon. Rezultati su prikazani u nastavku:
Sukladno tome, razina snage prijema signala smatra se najboljom kada njezina negativna vrijednost teži 0. Dobivena vrijednost za telefon bila je (-109 dBm), za modem (-61 dBm). Što generalno potvrđuje našu hipotezu i ukazuje na stabilnost LTE komunikacije NGFW SMB obitelji.
Opći zaključci
Da rezimiramo današnji dio, razmatrane su dvije tehnologije: WiFi i LTE, koje podržavaju modeli 1570, 1590 Check Point.
Za male urede i podružnice nije uvijek moguće instalirati zasebne bežične pristupne točke, pa će NGFW pomoći organizirati bežičnu mrežu i, što je najvažnije, zaštititi takve korisnike.
Što se tiče LTE modema temeljenog na NGFW-u, po mom mišljenju bit će traženi sljedeći slučajevi upotrebe:
- Nedostatak žične veze s internetom. U tom ćete slučaju biti prisiljeni koristiti mobilnu komunikaciju za pružanje internetske veze. Ovaj scenarij također je relevantan za određene tvrtke čija vrsta djelatnosti zahtijeva "mobilno" postavljanje njihove mrežne infrastrukture, bez obzira na uvjete (teren, dostupnost žičnih komunikacija itd.).
- Rezervacija glavnog žičanog pristupnog kanala. Dopustite mi da vas podsjetim da NGFW podržava rad s dvije SIM kartice, što povećava toleranciju na pogreške vaše infrastrukture u slučaju nesreće s jednom od žičnih veza. Također možete ručno omogućiti LTE vezu, ovisno o vašem scenariju korištenja.
Izvor: www.habr.com