Ողջույն, TS Solution բլոգի հարգելի ընթերցողներ, մենք շարունակում ենք NGFW CheckPoint լուծումների հոդվածների շարքը SMB հատվածում: Հարմարության համար կարող եք ծանոթանալ մոդելի տեսականին, ուսումնասիրել դրա բնութագրերն ու հնարավորությունները
Նրանց համար, ովքեր նոր են ծանոթանում SMB մոդելի տեսականու հետ՝ հարմար է փոքր գրասենյակների կամ մինչև 200 հոգանոց մասնաճյուղերի համար (մոդել 1590 ընտրելիս): Այս ընտանիքի առանձնահատկություններից մեկը անլար կապի աջակցությունն է. սա կարող է օգտակար լինել, երբ ենթակառուցվածքն ունի սարքեր, որոնք ունեն WiFi ադապտեր կամ NGFW-ին անհրաժեշտ է ինտերնետ հասանելիություն բջջային կապի միջոցով: Թվարկված առաջադրանքների համար ձեզ հարկավոր են տեխնոլոգիաներ՝ WiFi, LTE: Այս հոդվածը հենց այս մասին է, որտեղ մենք կանդրադառնանք.
- NGFW WiFi ռեժիմի միացում և կարգավորում:
- NGFW-ի LTE գործառնական ռեժիմի միացում և կարգավորում:
- Ընդհանուր եզրակացություններ անլար տեխնոլոգիաների մասին NGFW-ի համար:
NGFW և WiFi
Եթե վերադառնանք մեր շարքի 2-րդ մասին, մենք անջատել ենք անլար օգտագործողի կապի տարբերակը, այնպես որ դուք պետք է գնաք ներդիր Սարք → Ցանց → Անլար
Իմ տրամադրած սքրինշոթում կա WiFi-ի երկու հնարավոր գործող ռեժիմ.
- 2.4 ԳՀց հաճախականություն է, որն ապահովվում է տարբեր անլար սարքերի սերունդների մեծ մասի կողմից:
- 5 ԳՀց հաճախականություն է, որը ժամանակակից ստանդարտ է անլար սարքերի հետ աշխատելու համար, աջակցություն կարելի է գտնել բոլոր ժամանակակից սմարթֆոններում, պլանշետներում և նոութբուքերում:
Նաև սքրինշոթից (վերևում) կարող եք նշել, որ ես արդեն միացրել եմ 5 ԳՀց աշխատանքային ռեժիմը, եկեք միասին կարգավորենք 2.4 ԳՀց հաճախականությունը, դա անելու համար սեղմեք կոճակը: «Կարգավորել».
Մուտքի կետի ստեղծման պատուհանում մեզ խնդրում են նշել պարամետրերի ստանդարտ փաթեթ: Որպես նույնականացման մեթոդ, կարող եք օգտագործել գաղտնաբառ կամ Radius սերվեր: «Թույլատրել մուտքն այս ցանցից դեպի տեղական ցանցեր» տարբերակը պատասխանատու է ձեր անլար հաճախորդների մուտքի համար ներքին ռեսուրսներին, որոնք գտնվում են Check Point NGFW-ի հետևում: Երբ ձեր կետը կազմաձևվի, կարող եք փոխել ավելի շատ պարամետրեր:
Հասանելի կարգավորումներ
Այն բանից հետո, երբ փորձարկվող սարքը միանա ձեր մուտքի կետին, մենք կարող ենք համոզվել, որ այն գտնվում է մեր ցանցում, անցեք ներդիր. Գրանցամատյաններ և մոնիտորինգ → Կարգավիճակ → Անլար ակտիվ սարքեր
Եթե մենք կտտացնում ենք անուն ունեցող օբյեկտի վրա, մենք կտեսնենք կապված հաճախորդի հատկությունները.
Սարքի մասին տեղեկություններից բացի, ես համարում եմ հետևյալ օգտակար տարբերակները.
- պահպանել օբյեկտը կանոններում օգտագործելու համար (1);
- արգելափակել մուտքը այս հաճախորդին (2):
Ավելին, Application Blade-ի մեր կարգավորումների հիման վրա (CheckPoint տերմինաբանությամբ՝ մոդուլներից մեկը), պոտենցիալ վտանգավոր հղումների վրա սեղմելը արգելվում է:
Մենք փորձում ենք բջջային սարքի վրա բացել կատեգորիաներից մեկը՝ WiFi-ի միջոցով միանալով NGFW Check Point-ին և, համապատասխանաբար, դրա միջոցով մուտք գործելով ինտերնետ:
Եզրակացություն. Օգտատերը չկարողացավ մուտք գործել կայք, որը պատկանում է Anonymizer կատեգորիային:
Այսպիսով, մենք դիտարկել ենք WiFi-ով օգտվողներին միացնելու հիմնական կարգավորումները, սա հարմար է փոքր գրասենյակներում, որտեղ կան շատ անլար սարքեր: Միևնույն ժամանակ, Check Point NGFW լուծումը թույլ է տալիս պաշտպանել ձեր օգտատերերին խոցելիությունից և վնասակար բովանդակությունից, և դուք ունեք ճկուն տարբերակներ՝ անլար հոսթներին վերահսկելու համար: Առանձին-առանձին կցանկանայի նշել բջջային հավելվածի միջոցով վարչարարությունը, մեթոդը նկարագրված է մեր մեկում
NGFW և LTE
1570, 1590 մոդելները գալիս են LTE մոդեմով, որը թույլ է տալիս օգտագործել Micro/Nano SIM և դրանով իսկ հաստատել 4G կապ: Հետաքրքրասերներին կարճ հիշեցում կթողնենք սփոյլերի տակ։
SIM-ի տեղադրման ցուցումներ
Այսպիսով, դուք տեղադրել եք SIM-ը, դրանից հետո դուք պետք է վերադառնաք Gaia Portal և անցնեք հաջորդ բաժին Սարք → Ցանց → Ինտերնետ. Լռելյայն, դուք կունենաք մեկ WAN կապ, դուք պետք է ստեղծեք նոր կապ՝ հետևելով կարմիր սլաքին:
Այնտեղ, որտեղ մենք պետք է սահմանենք կապի անունը, որոշենք ինտերֆեյսի տեսակը (մեր դեպքում՝ բջջային)
Բացի այդ, բացեք ներդիրը «Միացման մոնիտորինգ», այստեղ հնարավոր է ավտոմատ կերպով ուղարկել՝ ARP հարցումը լռելյայն երթուղին, ICMP փաթեթները նշված աղբյուրներին, ես նշում եմ, որ դուք կարող եք նշել ձեր ռեսուրսները մոնիտորինգի համար:
Ներդիր «Բջջային» պատասխանատու է SIM-ների միջև առաջնահերթությունների ընտրության, անհրաժեշտության դեպքում վավերացման տվյալների մուտքագրման համար (APN, PIN):
Ներդիրում «Ընդլայնված» Հնարավոր է սահմանել ցանցի կարգավորումները.
- ինտերֆեյսի կարգավորումներ (MTU, MAC)
- QOS
- ISP-ի ավելորդություն
- NAT
- DHCP
Կապի նոր տեսակ ստեղծելուց հետո դուք կգտնեք ինտերնետ կապերի աղյուսակը Սարք → Ցանց → Ինտերնետ.
Վերևում ներկայացված սքրինշոթում մենք տեսնում ենք նոր կապ «LTE_TELE2», ինչպես դուք կարող եք կռահել, սա Tele2 մատակարարի SIM է: Աղյուսակը տեղեկատվություն է տրամադրում ազդանշանի մակարդակի մասին, ցույց է տալիս կորուստների տոկոսը և ուշացման ժամանակը: Բացի այդ, հնարավոր է բացել տարբերակը Կապի մոնիտորինգ:
Մոնիտորինգի պատուհանում մենք տեսնում ենք մինչև երեք սերվեր հարցումներ ուղարկելու արդյունքները, որոնցից մեկը մաքսային է (ya.ru): Ցուցադրված է այստեղ՝
- փաթեթի կորստի տոկոս;
- ցանցի սխալների տոկոսը;
- արձագանքման ժամանակը (միջին, նվազագույն և առավելագույն);
- ցնցում.
Եթե ձեզ հետաքրքրում է NGFW Check Point-ի LTE մոդեմի մասին համակարգի տեղեկատվությունը, ապա պետք է գնաք Գրանցամատյաններ և մոնիտորինգ → Ախտորոշում → Գործիքներ → Բջջային մոդեմ մոնիտոր.
Հաջորդը, մենք վերլուծեցինք ինտերնետ հասանելիության արագությունը վերջնական հոսթի համար, որը միացված է NGFW-ին WiFi-ի միջոցով (5 ԳՀց), իսկ դարպասն ինքը օգտագործում է LTE կապ՝ փաթեթներ Գլոբալ ցանց ուղարկելու համար: Ստացված արժեքները համեմատեցինք այն իրավիճակի հետ, երբ օգտագործվում է նույն աշխարհագրական դիրքը, բայց հեռախոսն ուղղակիորեն միանում է ինտերնետին։ Հարմարության համար արդյունքները թաքնված են սփոյլերի տակ:
SpeedTest արդյունքները
Իհարկե, այս ցուցանիշները ունեն սխալներ և իրենց առանձնահատկությունները, եկեք առաջ քաշենք վարկած. NGFW 1590 ուժեղացնում է մուտքային բջջային ազդանշանի հզորությունը երկու արտաքին ալեհավաքների միջոցով: Այս հայտարարությունը անուղղակիորեն հաստատվում է SpeedTest-ի արդյունքներով, որոնք անցկացվել են նույն պայմաններում և ցույց են տալիս Ping-ի և նույն ռեսուրսի հետաձգման նվազում:
Օբյեկտ
NGFW + LTE
Բջջային + LTE
Պինգ (մգ)
30
34
Ցնցում (մս)
7.2
5.2
Մուտքային արագություն (Մբիթ/վրկ)
16.1
12
Ելքային արագություն (Մբիթ/վրկ)
10.9
2.97
Արտաքին NGFW Check Point 1590 ալեհավաքների արդյունավետությունը գնահատելու համար մենք չափեցինք ազդանշանի ընդունման մակարդակը, այնուհետև օգտագործելով ինժեներական ընտրացանկը, մենք կատարեցինք նմանատիպ չափումներ հեռախոսի համար: Արդյունքները ներկայացված են ստորև.
Համապատասխանաբար, ազդանշանի ընդունման հզորության մակարդակը համարվում է լավագույնը, երբ դրա բացասական արժեքը ձգտում է 0-ի: Հեռախոսի համար ստացված արժեքը եղել է (-109 դԲմ), մոդեմի համար (-61 դԲմ): Ինչն ընդհանուր առմամբ հաստատում է մեր վարկածը և ցույց է տալիս NGFW SMB ընտանիքի LTE հաղորդակցության կայունությունը:
Ընդհանուր եզրակացություններ
Այսօրվա հատվածն ամփոփելու համար դիտարկվեցին երկու տեխնոլոգիաներ՝ WiFi և LTE, որոնք ապահովված են 1570, 1590 Check Point մոդելներով։
Փոքր գրասենյակների և մասնաճյուղերի համար միշտ չէ, որ հնարավոր է տեղադրել առանձին անլար մուտքի կետեր, ուստի NGFW-ն կօգնի կազմակերպել անլար ցանց և ամենակարևորը՝ պաշտպանել այդպիսի օգտվողներին:
Ինչ վերաբերում է NGFW-ի վրա հիմնված LTE մոդեմին, ապա, իմ կարծիքով, պահանջարկ կունենան հետևյալ օգտագործման դեպքերը.
- Ինտերնետին լարային կապի բացակայություն: Այս դեպքում դուք ստիպված կլինեք օգտվել բջջային կապից՝ ինտերնետ կապ ապահովելու համար։ Այս սցենարը տեղին է նաև կոնկրետ ընկերությունների համար, որոնց գործունեության տեսակը պահանջում է իրենց ցանցային ենթակառուցվածքի «բջջային» տեղաբաշխում՝ անկախ պայմաններից (տարածք, լարային կապի առկայություն և այլն):
- Հիմնական լարային մուտքի ալիքի ամրագրում: Հիշեցնեմ ձեզ, որ NGFW-ն աջակցում է երկու SIM-ի հետ աշխատանքին, սա մեծացնում է ձեր ենթակառուցվածքի սխալ հանդուրժողականությունը լարային կապերից մեկի հետ վթարի դեպքում: Կարող եք նաև ձեռքով միացնել LTE կապը՝ կախված ձեր օգտագործման սցենարից:
Source: www.habr.com