3. 中小企業向けの NGFW。 ワイヤレスデータ送信: WiFi および LTE

TS ソリューション ブログの読者の皆様、SMB セグメントの NGFW CheckPoint ソリューションに関する一連の記事を続けていきます。 便宜上、モデル範囲を理解し、特徴と機能を調べることができます。 最初の部分次に、実際の 1590 Check Point 機器の例を使用して、開梱と初期セットアップに進むことをお勧めします。 第2部分.

SMB モデル範囲に慣れ始めたばかりの方向け - 最大 200 人規模の小規模オフィスまたは支店に適しています (モデル 1590 を選択した場合)。 このファミリーの機能の XNUMX つはワイヤレス通信のサポートです。これは、インフラストラクチャに WiFi アダプターを備えたデバイスがある場合、または NGFW がモバイル通信経由でインターネット アクセスを必要とする場合に役立ちます。 リストされているタスクには、WiFi、LTE などのテクノロジーが必要です。 この記事ではこれについて説明します。次の点について説明します。

1. NGFW WiFi モードの有効化と構成。
2. NGFW の LTE 動作モードを有効にして構成します。
3. NGFW のワイヤレス テクノロジーに関する一般的な結論。

NGFW と WiFi

シリーズのパート 2 に戻る場合は、ワイヤレス ユーザー接続のオプションを無効のままにしたため、タブに移動する必要があります。 デバイス → ネットワーク → ワイヤレス

私が提供したスクリーンショットでは、可能な WiFi 動作モードが XNUMX つあります。

1. 2.4 GHz は、ほとんどの世代のさまざまな無線デバイスでサポートされている周波数です。
2. 5 GHz は、ワイヤレス デバイスを操作するための最新の標準周波数であり、最新のすべてのスマートフォン、タブレット、ラップトップでサポートされています。

また、スクリーンショット (上) から、すでに 5 GHz 動作モードが有効になっていることがわかります。一緒に 2.4 GHz を設定しましょう。これを行うには、 ボタンをクリックします。 "構成、設定".

アクセス ポイントの作成ウィンドウでは、標準のパラメータ セットを指定するように求められます。 認証方法としてパスワードまたは Radius サーバーを使用できます。 「このネットワークからローカル ネットワークへのアクセスを許可する」オプションは、Check Point NGFW の背後にある内部リソースへのワイヤレス クライアントのアクセスを制御します。 ポイントを設定したら、さらにパラメータを変更できます。

利用可能な設定

テスト対象のデバイスがアクセス ポイントに接続したら、それがネットワーク上にあることを確認し、次のタブに移動します。 ログと監視 → ステータス → ワイヤレスアクティブデバイス

名前の付いたオブジェクトをクリックすると、接続されているクライアントのプロパティが表示されます。

デバイスに関する情報に加えて、次の便利なオプションを考慮します。

• ルール (1) で使用するためにオブジェクトを保存します。
• このクライアントへのアクセスをブロックします (2)。

さらに、Application Blade (CheckPoint の用語では、モジュールの XNUMX つ) の設定に基づいて、潜在的に危険なリンクをクリックすることは禁止されています。

WiFi 経由で NGFW チェック ポイントに接続し、それに応じてそこからインターネットにアクセスすることで、モバイル デバイスでカテゴリの XNUMX つを開こうとします。

結論： ユーザーは、Anonymizer カテゴリに属する​​サイトにアクセスできませんでした。

ここまで、WiFi を使用してユーザーを接続するための基本的なセットアップについて説明しました。これは、多数のワイヤレス デバイスがある小規模オフィスで便利です。 同時に、Check Point NGFW ソリューションを使用すると、脆弱性や悪意のあるコンテンツからユーザーを保護でき、ワイヤレス ホストを監視するための柔軟なオプションが得られます。 モバイル アプリケーションを使用した管理については別途言及したいと思います。その方法は、弊社の記事の XNUMX つで説明されています。 物品.

NGFW と LTE

モデル 1570、1590 には LTE モデムが付属しており、Micro/Nano SIM を使用して 4G 接続を確立できます。 興味のある方のために、ネタバレの下に簡単なメモを残しておきます。

SIMのインストール手順

SIM のインストールが完了したら、Gaia Portal に戻って次のセクションに進む必要があります。 デバイス → ネットワーク → インターネット。 デフォルトでは WAN 接続が XNUMX つあります。赤い矢印に従って新しい接続を作成する必要があります。

接続名を設定する必要がある場合は、インターフェイスのタイプ (この場合はセルラー) を決定します。

さらに、タブを開くと、 「接続監視」ここでは、デフォルト ルートへの ARP リクエスト、指定されたソースへの ICMP パケットを自動的に送信することができます。監視するリソースを指定できることに注意してください。

タブ 「セルラー」 SIM 間の優先順位を選択し、必要に応じて認証データ (APN、PIN) を入力する責任があります。

タブ内 "高度" ネットワーク設定を行うことができます。

• インターフェースの設定（MTU、MAC）
• QOS
• ISPの冗長性
• NAT
• DHCP

新しい接続タイプを作成すると、次の場所にインターネット接続の表が表示されます。 デバイス → ネットワーク → インターネット:

上に示したスクリーンショットには、新しい接続「LTE_TELE2」が表示されています。ご想像のとおり、これは Tele2 プロバイダーの SIM です。 この表は信号レベルに関する情報を提供し、損失の割合と遅延時間を示します。 さらに、オプションを開くこともできます 接続の監視。

監視ウィンドウには、最大 XNUMX つのサーバーにリクエストを送信した結果が表示されます。そのうちの XNUMX つはカスタム (ya.ru) です。 ここに表示されます:

• パケット損失率。
• ネットワークエラーの割合。
• 応答時間 (平均、最小、最大)。
• ジッター。

NGFW Check Point の LTE モデムに関するシステム情報に興味がある場合は、次のサイトにアクセスしてください。 ログと監視→診断→ツール→セルラーモデムの監視：

次に、WiFi (5 GHz) 経由で NGFW に接続されているエンドホストのインターネット アクセスの速度を分析しました。ゲートウェイ自体は LTE 接続を使用してグローバル ネットワークにパケットを送信します。 得られた値を、同じ地理的位置が使用されているが、電話がインターネットに直接接続されている場合の状況と比較しました。 便宜上、結果はネタバレとして隠しています。

スピードテストの結果

もちろん、これらのインジケーターには誤差と独自の特性があります。仮説を立ててみましょう。NGFW 1590 は XNUMX つの外部アンテナを使用して受信セルラー信号の電力を増幅します。 このステートメントは、同じ条件下で実施され、同じリソースに対する Ping とレイテンシーの減少を示した SpeedTest の結果によって間接的に確認されています。

オブジェクト

NGFW+LTE

モバイル+LTE

ping（ミリ秒）

30

34

ジッター (ミリ秒)

7.2

5.2

受信速度 (Mbps/秒)

16.1

12

送信速度 (Mbps/秒)

10.9

2.97

NGFW Check Point 1590 外部アンテナの有効性を評価するために、信号受信レベルを測定し、エンジニアリング メニューを使用して電話機に対して同様の測定を実行しました。 結果を以下に示します。

したがって、信号受信電力レベルは、その負の値が 0 に近づく傾向にある場合に最適であると考えられます。得られた値は、電話では (-109 dBm)、モデムでは (-61 dBm) でした。 これは一般的に私たちの仮説を裏付けており、NGFW SMB ファミリの LTE 通信の安定性を示しています。

一般的な結論

今日のパートを要約すると、1570、1590 Check Point モデルでサポートされる WiFi と LTE という XNUMX つのテクノロジーが検討されました。

小規模なオフィスや支店の場合、個別のワイヤレス アクセス ポイントを設置できるとは限らないため、NGFW はワイヤレス ネットワークの編成に役立ち、最も重要なことに、そのようなユーザーを保護します。

NGFW ベースの LTE モデムに関しては、次のようなユースケースが需要があると私は考えています。

1. インターネットへの有線接続の欠如。 この場合、インターネット接続を提供するにはモバイル通信を使用する必要があります。 このシナリオは、状況 (地形、有線通信の可用性など) に関係なく、活動の種類によってネットワーク インフラストラクチャを「モバイル」に配置する必要がある特定の企業にも当てはまります。
2. メインの有線アクセス チャネルの予約。 NGFW は XNUMX つの SIM での動作をサポートしていることを思い出してください。これにより、有線リンクの XNUMX つで事故が発生した場合のインフラストラクチャの耐障害性が向上します。 使用シナリオに応じて、LTE 接続を手動で有効にすることもできます。

TS ソリューションの Check Point に関する豊富な資料。 乞うご期待 （Telegram, Facebook, VK, TSソリューションブログ, Yandex.Den).

出所： habr.com