Halo para pembaca blog TS Solution yang budiman, kami melanjutkan rangkaian artikel tentang solusi NGFW CheckPoint di segmen UKM. Untuk kenyamanan, Anda dapat membiasakan diri dengan rentang model, mempelajari karakteristik dan kemampuannya , maka kami menyarankan untuk melanjutkan ke pembongkaran dan pengaturan awal menggunakan contoh peralatan Check Point 1590 yang sebenarnya .
Bagi yang baru mengenal jajaran model SMB - cocok untuk kantor kecil atau cabang hingga 200 orang (bila memilih model 1590). Salah satu fitur dari keluarga ini adalah dukungan komunikasi nirkabel; hal ini dapat berguna ketika infrastruktur memiliki perangkat yang memiliki adaptor WiFi atau NGFW yang memerlukan akses Internet melalui komunikasi seluler. Untuk tugas-tugas ini Anda memerlukan teknologi: WiFi, LTE. Artikel ini membahas tentang ini, di mana kita akan melihat:
- Mengaktifkan dan mengkonfigurasi mode WiFi NGFW.
- Mengaktifkan dan mengkonfigurasi mode operasi LTE NGFW.
- Kesimpulan umum tentang teknologi nirkabel untuk NGFW.
NGFW dan Wi-Fi
Jika kami kembali ke bagian 2 dari seri kami, kami membiarkan opsi untuk koneksi pengguna nirkabel dinonaktifkan, jadi Anda harus membuka tab Perangkat → Jaringan → Nirkabel
Pada tangkapan layar yang saya berikan, ada dua kemungkinan mode pengoperasian WiFi:
- 2.4 GHz adalah frekuensi yang didukung oleh sebagian besar generasi berbagai perangkat nirkabel.
- 5 GHz adalah frekuensi yang merupakan standar modern untuk bekerja dengan perangkat nirkabel; dukungan terdapat di semua ponsel cerdas, tablet, dan laptop modern.
Juga dari tangkapan layar (di atas) Anda dapat melihat bahwa saya telah mengaktifkan mode operasi 5 GHz, mari kita atur 2.4 GHz bersama-sama, untuk melakukan ini, klik tombol "Konfigurasi".
Di jendela pembuatan titik akses, kita diminta untuk menentukan serangkaian parameter standar. Anda dapat menggunakan kata sandi atau server Radius sebagai metode otentikasi. Opsi “Izinkan akses dari jaringan ini ke jaringan lokal” bertanggung jawab atas akses klien nirkabel Anda ke sumber daya internal yang terletak di belakang Check Point NGFW. Setelah titik Anda dikonfigurasi, Anda dapat mengubah parameter lainnya.
Pengaturan yang tersedia
Setelah perangkat yang diuji terhubung ke titik akses Anda, kami dapat memastikan bahwa perangkat tersebut ada di jaringan kami, buka tab: Log & Pemantauan → Status → Perangkat Aktif Nirkabel
Jika kita mengklik objek dengan nama, kita akan melihat properti klien yang terhubung:
Selain informasi tentang perangkat, saya mempertimbangkan opsi berguna berikut:
- menyimpan objek untuk digunakan dalam aturan (1);
- memblokir akses ke klien ini (2).
Selanjutnya, berdasarkan pengaturan kami untuk Application Blade (dalam terminologi CheckPoint, salah satu modul), dilarang mengeklik tautan yang berpotensi berbahaya.
Kami mencoba membuka salah satu kategori di perangkat seluler dengan menghubungkan melalui WiFi ke NGFW Check Point dan, karenanya, mengakses Internet melaluinya.
Kesimpulan: Pengguna tidak dapat mengakses situs yang termasuk dalam kategori Anonymizer.
Jadi, kita telah melihat pengaturan dasar untuk menghubungkan pengguna menggunakan WiFi; ini berguna di kantor kecil di mana terdapat banyak perangkat nirkabel. Pada saat yang sama, solusi Check Point NGFW memungkinkan Anda melindungi pengguna Anda dari kerentanan dan konten berbahaya, dan Anda memiliki opsi fleksibel untuk memantau host nirkabel. Saya ingin menyebutkan secara terpisah administrasi menggunakan aplikasi seluler, metodenya dijelaskan di salah satu metode kami .
NGFW dan LTE
Model 1570, 1590 hadir dengan modem LTE, yang memungkinkan Anda menggunakan SIM Mikro/Nano dan dengan demikian membuat koneksi 4G. Bagi yang penasaran, kami akan meninggalkan pengingat singkat di bawah spoiler.
Petunjuk untuk memasang SIM
Jadi Anda sudah menginstal SIM, setelah itu Anda harus kembali ke Portal Gaia dan melanjutkan ke bagian berikutnya Perangkat → Jaringan → Internet. Secara default, Anda akan memiliki satu koneksi WAN; Anda perlu membuat koneksi baru dengan mengikuti panah merah.
Dimana kita perlu mengatur nama koneksi, menentukan jenis antarmuka (dalam kasus kami Seluler)
Selain itu, buka tab "Pemantauan Koneksi", di sini dimungkinkan untuk mengirim secara otomatis: permintaan ARP ke rute default, paket ICMP ke sumber tertentu, saya perhatikan bahwa Anda dapat menentukan sumber daya untuk pemantauan.
tab "Seluler" bertanggung jawab untuk memilih prioritas antar SIM, memasukkan data otentikasi jika diperlukan (APN, PIN).
Di tab "Canggih" Dimungkinkan untuk mengatur pengaturan jaringan:
- pengaturan untuk antarmuka (MTU, MAC)
- QOS
- Redundansi ISP
- NAT
- DHCP
Setelah Anda membuat jenis koneksi baru, Anda akan menemukan tabel koneksi Internet di dalamnya Perangkat → Jaringan → Internet:
Pada tangkapan layar di atas kita melihat koneksi baru “LTE_TELE2”, seperti yang sudah Anda duga, ini adalah SIM dari penyedia Tele2. Tabel tersebut memberikan informasi tentang level sinyal, menunjukkan persentase kerugian dan waktu tunda. Selain itu, dimungkinkan untuk membuka opsi Pemantauan Koneksi.
Di jendela pemantauan kita melihat hasil pengiriman permintaan ke hingga tiga server, salah satunya adalah custom (ya.ru). Ditampilkan di sini:
- persentase kehilangan paket;
- persentase kesalahan jaringan;
- waktu respons (rata-rata, minimum dan maksimum);
- naik opelet.
Jika Anda tertarik dengan informasi sistem tentang modem LTE di NGFW Check Point, Anda harus mengunjungi Log & Pemantauan→ Diagnostik → Alat → Monitor Modem Seluler:
Selanjutnya, kami menganalisis kecepatan akses Internet untuk host akhir, yang terhubung ke NGFW melalui WiFi (5 GHz), dan gateway itu sendiri menggunakan koneksi LTE untuk mengirim paket ke Jaringan Global. Kami membandingkan nilai yang diperoleh dengan situasi ketika lokasi geografis yang sama digunakan, namun telepon terhubung ke Internet secara langsung. Untuk kenyamanan, hasilnya disembunyikan di bawah spoiler.
Hasil Tes Kecepatan
Tentu saja indikator-indikator ini memiliki kesalahan dan karakteristiknya masing-masing, mari kita ajukan hipotesis: NGFW 1590 memperkuat kekuatan sinyal seluler yang masuk menggunakan dua antena eksternal. Pernyataan ini secara tidak langsung dikonfirmasi oleh hasil SpeedTest yang dilakukan dalam kondisi yang sama dan menunjukkan penurunan Ping dan latensi pada sumber daya yang sama.
Obyek
NGFW+LTE
Seluler+LTE
Ping (md)
30
34
Jitter (ms)
7.2
5.2
Kecepatan masuk (Mbp/s)
16.1
12
Kecepatan keluar (Mbp/s)
10.9
2.97
Untuk mengevaluasi efektivitas antena eksternal NGFW Check Point 1590, kami mengukur tingkat penerimaan sinyal, dan kemudian menggunakan menu teknik kami melakukan pengukuran serupa untuk telepon. Hasilnya disajikan di bawah ini:
Oleh karena itu, tingkat daya penerimaan sinyal dianggap terbaik bila nilai negatifnya cenderung 0. Nilai yang diperoleh untuk telepon adalah (-109 dBm), untuk modem (-61 dBm). Yang secara umum menegaskan hipotesis kami dan menunjukkan stabilitas komunikasi LTE dari keluarga SMB NGFW.
Kesimpulan umum
Untuk meringkas bagian hari ini, dua teknologi dipertimbangkan: WiFi dan LTE, yang didukung oleh model Check Point 1570, 1590.
Untuk kantor kecil dan cabang, tidak selalu memungkinkan untuk memasang titik akses nirkabel terpisah, sehingga NGFW akan membantu mengatur jaringan nirkabel, dan yang terpenting, melindungi pengguna tersebut.
Sedangkan untuk modem LTE berbasis NGFW, menurut saya use case berikut akan diminati:
- Kurangnya koneksi kabel ke Internet. Dalam hal ini, Anda akan terpaksa menggunakan komunikasi seluler untuk menyediakan koneksi Internet. Skenario ini juga relevan untuk perusahaan tertentu yang jenis aktivitasnya memerlukan penempatan infrastruktur jaringan mereka secara “mobile”, terlepas dari kondisinya (medan, ketersediaan komunikasi kabel, dll.).
- Reservasi saluran akses kabel utama. Izinkan saya mengingatkan Anda bahwa NGFW mendukung pekerjaan dengan dua SIM, ini meningkatkan toleransi kesalahan infrastruktur Anda jika terjadi kecelakaan dengan salah satu tautan kabel. Anda juga dapat mengaktifkan koneksi LTE secara manual, bergantung pada skenario penggunaan Anda.
. Pantau terus (, , , , ).
Sumber: www.habr.com