6. NGFW per le piccole imprese. Smart-1Nuvola

Un saluto a tutti coloro che continuano a leggere la serie sulla nuova generazione di Check Point NGFW della famiglia SMB (serie 1500). IN Parti 5 abbiamo esaminato la soluzione SMP (portale di gestione per gateway SMB). Oggi vorrei parlare del portale Smart-1 Cloud, si posiziona come una soluzione basata su SaaS Check Point, funge da Management Server nel cloud, quindi sarà rilevante per qualsiasi NGFW Check Point. Per coloro che si sono appena uniti a noi, vorrei ricordare gli argomenti precedentemente trattati: inizializzazione e configurazione , organizzazione della trasmissione del traffico wireless (WiFi e LTE) , VPN.

Evidenziamo le caratteristiche principali di Smart-1 Cloud:

1. Un'unica soluzione centralizzata per gestire tutta la tua infrastruttura Check Point (gateway virtuali e fisici a vari livelli).
2. Un insieme comune di policy per tutti i Blades consente di semplificare i processi amministrativi (creazione/modifica di regole per varie attività).
3. Supporto per un approccio basato sul profilo quando si lavora con le impostazioni del gateway. Responsabile della separazione dei diritti di accesso quando si lavora nel portale, dove gli amministratori di rete, gli specialisti di audit, ecc. possono svolgere contemporaneamente diverse attività.
4. Monitoraggio delle minacce, che fornisce registri e visualizzazione degli eventi in un unico posto.
5. Supporto per l'interazione tramite API. L'utente può implementare processi di automazione, semplificando le attività quotidiane di routine.
6. Accesso al web. Rimuove le restrizioni relative al supporto per i singoli sistemi operativi ed è intuitivo.

Per coloro che hanno già familiarità con le soluzioni Check Point, le funzionalità principali presentate non sono diverse dall'avere un server di gestione dedicato on-premise nella propria infrastruttura. In parte avranno ragione, ma nel caso di Smart-1 Cloud la manutenzione del server di gestione è fornita dagli specialisti di Check Point. Comprende: esecuzione di backup, monitoraggio dello spazio libero sui supporti, correzione di errori, installazione delle ultime versioni del software. Anche il processo di migrazione (trasferimento) delle impostazioni è semplificato.

licenza

Prima di familiarizzare con le funzionalità della soluzione di gestione del cloud, studiamo i problemi di licenza dal funzionario Scheda dati.

Gestire un gateway:

L'abbonamento dipende dalle lame di controllo selezionate; ci sono 3 direzioni in totale:

1. Gestione. 50 GB di spazio di archiviazione, 1 GB al giorno per i registri.
2. Gestione + SmartEvent. Spazio di archiviazione da 100 GB, registri giornalieri da 3 GB, generazione di report.
3. Gestione + Conformità + SmartEvent. 100 GB di spazio di archiviazione, 3 GB di registri giornalieri, generazione di report, raccomandazioni per le impostazioni basate su pratiche generali di sicurezza delle informazioni.

*La scelta dipende da molti fattori: tipologia di log, numero di utenti, volumi di traffico.

C'è anche un abbonamento per gestire 5 gateway. Non ci soffermeremo su questo in dettaglio: puoi sempre ottenere informazioni da Scheda dati.

Lancio di Smart-1 Cloud

Chiunque può provare la soluzione; per farlo è necessario registrarsi sull'Infinity Portal, un servizio cloud di Check Point, dove è possibile ottenere l'accesso di prova alle seguenti aree:

• Protezione cloud (CloudGuard SaaS, CloudGuard nativo);
• Protezione della rete (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
• Protezione degli endpoint (Piattaforma di gestione degli agenti di sabbiatura, Gestione SandBlast Agent Cloud, Sandblast Mobile).

Effettueremo l'accesso al sistema con te (la registrazione è necessaria per i nuovi utenti) e andremo alla soluzione Smart-1 Cloud:

Ti verranno brevemente illustrati i vantaggi di questa soluzione (Gestione dell'infrastruttura, nessuna installazione richiesta, aggiornamenti automatici).

Dopo aver compilato i campi, dovrai attendere che il tuo account sia pronto per accedere al portale:

Se l'operazione va a buon fine, riceverai via email le informazioni di registrazione (specificate al momento dell'accesso al Portale Infinity), e verrai inoltre reindirizzato alla home page di Smart-1 Cloud.

Schede del portale disponibili:

1. Avvia SmartConsole. Utilizzando l'applicazione installata sul PC oppure utilizzando l'interfaccia web.
2. Sincronizzazione con l'oggetto gateway.
3. Lavorare con i log.
4. Impostazioni.

Sincronizzazione con il gateway

Iniziamo con la sincronizzazione del Security Gateway; per fare ciò è necessario aggiungerlo come oggetto. Vai alla scheda "Connetti Gateway"

È necessario immettere un nome gateway univoco; è possibile aggiungere un commento all'oggetto. Quindi premere "Registrare".

Apparirà un oggetto gateway che dovrà essere sincronizzato con il Management Server eseguendo i comandi CLI per il gateway:

1. Assicurarsi che sul gateway sia installato l'ultimo JHF (Jumbo Hotfix).
2. Imposta token di connessione: imposta il maas del gateway di sicurezza sul token di autenticazione
3. Controlla lo stato del tunnel di sincronizzazione:
   Stato MaaS: abilitato
   Stato del tunnel MaaS: attivo
   Nome di dominio MaaS:
   Service-Identifier.maas.checkpoint.com
   IP del gateway per la comunicazione MaaS: 100.64.0.1

Una volta attivati ​​i servizi per il Tunnel di Massa, è necessario procedere a stabilire una connessione SIC tra il gateway e Smart-1 Cloud in Smartconsole. Se l'operazione va a buon fine si otterrà la topologia del gateway, alleghiamo un esempio:

Pertanto, quando si utilizza Smart-1 Cloud, il gateway è connesso alla rete “grigia” 10.64.0.1.

Aggiungo che nel nostro layout il gateway stesso accede a Internet tramite NAT, quindi sulla sua interfaccia non è presente un indirizzo IP pubblico, tuttavia possiamo gestirlo dall'esterno. Questa è un'altra caratteristica interessante di Smart-1 Cloud, grazie alla quale viene creata una sottorete di gestione separata con un proprio pool di indirizzi IP.

conclusione

Una volta aggiunto con successo un gateway per la gestione tramite Smart-1 Cloud, avrai accesso completo, proprio come nella Smart Console. Sul nostro layout abbiamo lanciato la versione web, infatti si tratta di una macchina virtuale rialzata con un client di gestione in funzione.

Puoi sempre saperne di più sulle funzionalità della Smart Console e sull'architettura Check Point nel nostro autore corso.

Per oggi è tutto, aspettiamo l'articolo finale della serie, in cui parleremo delle capacità di ottimizzazione delle prestazioni della famiglia SMB serie 1500 con Gaia 80.20 Embedded installato.

Ampia selezione di materiali su Check Point di TS Solution. Rimani sintonizzato (Telegram, Facebook, VK, Blog sulle soluzioni TS, Yandeks.Dzen)

Fonte: habr.com