Pozdrav svima koji nastavljaju čitati serijal o novoj generaciji NGFW Check Pointa SMB obitelji (serija 1500). U 5 dijelovi pogledali smo SMP rješenje (upravljački portal za SMB pristupnike). Danas bih želio razgovarati o portalu Smart-1 Cloud, pozicionira se kao rješenje temeljeno na SaaS Check Pointu, djeluje kao poslužitelj za upravljanje u oblaku, tako da će biti relevantan za bilo koju NGFW Check Point. Za one koji su nam se tek pridružili, dopustite mi da vas podsjetim na prethodno razmotrene teme: inicijalizacija i konfiguracija , organizacija bežičnog prijenosa prometa (WiFi i LTE) , VPN.
Istaknimo glavne značajke Smart-1 Clouda:
Jedno centralizirano rješenje za upravljanje cjelokupnom infrastrukturom Check Pointa (virtualni i fizički pristupnici na različitim razinama).
Zajednički skup pravila za sve Bladeove omogućuje vam da pojednostavite administrativne procese (stvaranje/uređivanje pravila za različite zadatke).
Podrška za profilni pristup pri radu s postavkama pristupnika. Odgovoran za odvajanje prava pristupa pri radu na portalu, gdje mrežni administratori, stručnjaci za reviziju itd. mogu istovremeno obavljati različite zadatke.
Praćenje prijetnji, koje omogućuje pregled zapisa i događaja na jednom mjestu.
Podrška za interakciju putem API-ja. Korisnik može implementirati procese automatizacije, pojednostavljujući rutinske dnevne zadatke.
Pristup webu. Uklanja ograničenja u pogledu podrške za pojedinačne operativne sustave i intuitivan je.
Za one koji su već upoznati s rješenjima Check Pointa, predstavljene osnovne mogućnosti ne razlikuju se od namjenskog poslužitelja za upravljanje on-premises u vašoj infrastrukturi. Djelomično će biti u pravu, ali u slučaju Smart-1 Clouda, održavanje poslužitelja za upravljanje osiguravaju stručnjaci Check Pointa. Uključuje: izradu sigurnosnih kopija, praćenje slobodnog prostora na medijima, ispravljanje grešaka, instaliranje najnovijih verzija softvera. Proces migracije (prijenosa) postavki također je pojednostavljen.
licenciranje
Prije nego što se upoznamo s funkcionalnošću rješenja za upravljanje oblakom, proučimo pitanja licenciranja od službenog Tehnička tablica.
Upravljanje jednim pristupnikom:
Pretplata ovisi o odabranim kontrolnim oštricama; ukupno postoje 3 smjera:
Upravljanje. 50 GB prostora za pohranu, 1 GB dnevno za zapise.
Upravljanje + SmartEvent. 100 GB prostora za pohranu, 3 GB dnevnih zapisa, generiranje izvješća.
Upravljanje + usklađenost + SmartEvent. 100 GB prostora za pohranu, 3 GB dnevnih zapisa, generiranje izvješća, preporuke za postavke temeljene na općim praksama sigurnosti informacija.
*Odabir ovisi o mnogim čimbenicima: vrsti zapisa, broju korisnika, količini prometa.
Postoji i pretplata za upravljanje 5 pristupnika. Nećemo se detaljno zadržavati na ovome - uvijek možete dobiti informacije od Tehnička tablica.
Lansiranje Smart-1 Clouda
Svatko može isprobati rješenje; da biste to učinili, morate se registrirati na Infinity Portal - uslugu u oblaku tvrtke Check Point, gdje možete dobiti probni pristup sljedećim područjima:
Zaštita u oblaku (CloudGuard SaaS, CloudGuard Native);
Zaštita mreže (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
S vama ćemo se prijaviti u sustav (potrebna je registracija za nove korisnike) i otići na Smart-1 Cloud rješenje:
Bit će vam ukratko rečeno o prednostima ovog rješenja (Upravljanje infrastrukturom, nije potrebna instalacija, ažurira se automatski).
Nakon što ispunite polja, morat ćete pričekati da se vaš račun pripremi za prijavu na portal:
Ako je operacija uspješna, podatke o registraciji primit ćete putem e-pošte (navedene prilikom prijave na Infinity Portal), a također ćete biti preusmjereni na početnu stranicu Smart-1 Cloud.
Dostupne kartice portala:
Pokrenite SmartConsole. Koristeći instaliranu aplikaciju na računalu ili upotrijebite web sučelje.
Sinkronizacija s objektom pristupnika.
Rad s trupcima.
Postavke.
Sinkronizacija s pristupnikom
Počnimo sa sinkronizacijom sigurnosnog pristupnika; da biste to učinili, morate ga dodati kao objekt. Idi na karticu "Poveži pristupnik"
Morate unijeti jedinstveni naziv pristupnika; možete dodati komentar objektu. Zatim pritisnite "Registrirajte se".
Pojavit će se objekt pristupnika koji će trebati sinkronizirati s poslužiteljem za upravljanje izvršavanjem CLI naredbi za pristupnik:
Provjerite je li najnoviji JHF (Jumbo Hotfix) instaliran na pristupniku.
Postavi token veze: postaviti sigurnosni pristupnik maas na auth-token
Provjerite status tunela za sinkronizaciju: MaaS Status: Omogućeno
Stanje MaaS tunela: gore
MaaS naziv domene:
Service-Identifier.maas.checkpoint.com
IP pristupnika za MaaS komunikaciju: 100.64.0.1
Nakon što su usluge za Mass Tunnel podignute, morate nastaviti s uspostavljanjem SIC veze između pristupnika i Smart-1 Cloud-a u Smartconsoleu. Ako je operacija uspješna, dobit će se topologija pristupnika, priložimo primjer:
Dakle, kada se koristi Smart-1 Cloud, gateway je spojen na „sivu“ mrežu 10.64.0.1.
Dopustite mi da dodam da u našem rasporedu sam gateway pristupa internetu pomoću NAT-a, stoga na njegovom sučelju nema javne IP adrese, no njime možemo upravljati izvana. Ovo je još jedna zanimljiva značajka Smart-1 Clouda, zahvaljujući kojoj se stvara zasebna podmreža za upravljanje s vlastitim skupom IP adresa.
Zaključak
Nakon što ste uspješno dodali gateway za upravljanje putem Smart-1 Clouda, imate potpuni pristup, baš kao u Smart Console. Na našem izgledu pokrenuli smo web verziju; zapravo, to je podignuti virtualni stroj s pokrenutim klijentom za upravljanje.
Uvijek možete saznati više o mogućnostima Smart Console i Check Point arhitekture u našim autorskim tečaj.
To je sve za danas, čekamo posljednji članak serije, u kojem ćemo se dotaknuti mogućnosti podešavanja performansi serije SMB 1500 s instaliranom Gaia 80.20 Embedded.