Сәлеметсіз бе, TS Solution блогының құрметті оқырмандары, біз SMB сегментіндегі NGFW CheckPoint шешімдеріне арналған мақалалар сериясын жалғастырамыз. Ыңғайлы болу үшін сіз модельдер ауқымымен танысып, сипаттамалары мен мүмкіндіктерін зерттей аласыз , содан кейін нақты 1590 Check Point жабдығының мысалын пайдаланып, орауыштан шығаруға және бастапқы орнатуға ауысуды ұсынамыз. .
SMB модельдер ассортиментімен енді ғана танысып жатқандар үшін - 200 адамға дейінгі шағын кеңселер немесе филиалдар үшін қолайлы (1590 үлгісін таңдағанда). Бұл топтың мүмкіндіктерінің бірі сымсыз байланысты қолдау болып табылады; бұл инфрақұрылымда WiFi адаптері бар құрылғылар болған кезде немесе NGFW ұялы байланыс арқылы Интернетке қосылуды қажет еткенде пайдалы болуы мүмкін. Аталған тапсырмалар үшін сізге технологиялар қажет: WiFi, LTE. Бұл мақала осы туралы, біз оны қарастырамыз:
- NGFW WiFi режимін қосу және конфигурациялау.
- NGFW LTE жұмыс режимін қосу және конфигурациялау.
- NGFW үшін сымсыз технологиялар туралы жалпы қорытындылар.
NGFW және WiFi
Егер сериямыздың 2-бөлігіне оралсақ, сымсыз пайдаланушы қосылымы опциясын өшіріп тастадық, сондықтан қойындыға өту керек. Құрылғы → Желі → Сымсыз
Мен ұсынған скриншотта екі ықтимал WiFi жұмыс режимі бар:
- 2.4 ГГц – әртүрлі сымсыз құрылғылардың көптеген буындары қолдайтын жиілік.
- 5 ГГц жиілік сымсыз құрылғылармен жұмыс істеудің заманауи стандарты болып табылады; қолдау барлық заманауи смартфондарда, планшеттерде және ноутбуктерде кездеседі.
Сондай-ақ скриншоттан (жоғарыда) 5 ГГц жұмыс режимін қосқанымды атап өтуге болады, 2.4 ГГц бірге орнатайық, бұл үшін түймені басыңыз. «Конфигурациялау».
Кіру нүктесін жасау терезесінде бізден стандартты параметрлер жинағын көрсету сұралады. Аутентификация әдісі ретінде құпия сөзді немесе Radius серверін пайдалануға болады. «Осы желіден жергілікті желілерге кіруге рұқсат беру» опциясы сымсыз клиенттердің NGFW Check Point артында орналасқан ішкі ресурстарға қол жеткізуіне жауап береді. Нүкте конфигурацияланғаннан кейін қосымша параметрлерді өзгертуге болады.
Қолжетімді параметрлер
Сынақтағы құрылғы кіру нүктесіне қосылғаннан кейін оның біздің желіде екеніне көз жеткізе аламыз, қойындыға өтіңіз: Журналдар және бақылау → Күй → Сымсыз белсенді құрылғылар
Егер аты бар нысанды шертсек, қосылған клиенттің қасиеттерін көреміз:
Құрылғы туралы ақпараттан басқа, мен келесі пайдалы опцияларды қарастырамын:
- ережелерде пайдалану үшін нысанды сақтау (1);
- осы клиентке кіруді блоктау (2).
Әрі қарай, Application Blade параметрлеріне (CheckPoint терминологиясында, модульдердің бірі) негізделген ықтимал қауіпті сілтемелерді басуға тыйым салынады.
Біз NGFW бақылау нүктесіне WiFi арқылы қосылу және сәйкесінше ол арқылы Интернетке кіру арқылы мобильді құрылғыда санаттардың бірін ашуға тырысамыз.
Қорытынды: Пайдаланушы анонимайзер санатына жататын сайтқа кіре алмады.
Осылайша, біз WiFi арқылы пайдаланушыларды қосудың негізгі параметрлерін қарастырдық, бұл сымсыз құрылғылар көп болатын шағын кеңселерде ыңғайлы. Сонымен қатар, Check Point NGFW шешімі пайдаланушыларды осалдықтардан және зиянды мазмұннан қорғауға мүмкіндік береді және сымсыз хосттарды бақылаудың икемді опциялары бар. Мобильді қосымшаның көмегімен әкімшілікті бөлек атап өткім келеді, әдіс біздің бірімізде сипатталған .
NGFW және LTE
1570, 1590 үлгілері LTE модемімен бірге келеді, ол Micro/Nano SIM картасын пайдалануға және сол арқылы 4G қосылымын орнатуға мүмкіндік береді. Қызыққандар үшін спойлердің астына қысқаша ескерту қалдырамыз.
SIM картасын орнату нұсқаулары
Осылайша сіз SIM картасын орнаттыңыз, содан кейін Gaia порталына оралып, келесі бөлімге өтуіңіз керек Құрылғы → Желі → Интернет. Әдепкі бойынша сізде бір WAN қосылымы болады; қызыл көрсеткіні орындау арқылы жаңа қосылым жасау керек.
Қосылым атауын орнату қажет болған жерде интерфейс түрін анықтаңыз (біздің жағдайда ұялы байланыс)
Сонымен қатар, қойындыны ашыңыз «Қосылымды бақылау», мұнда автоматты түрде жіберуге болады: әдепкі маршрутқа ARP сұрауы, көрсетілген көздерге ICMP пакеттері, бақылау үшін ресурстарыңызды көрсетуге болатынын ескертемін.
Қойынды «Ұялы» SIM карталары арасындағы басымдықтарды таңдауға, қажет болған жағдайда аутентификация деректерін енгізуге жауапты (APN, PIN).
Қойындыда «Озат» Желі параметрлерін орнатуға болады:
- интерфейс параметрлері (MTU, MAC)
- QOS
- ISP артықшылығы
- NAT
- DHCP
Жаңа қосылым түрін жасағаннан кейін Интернет қосылымдарының кестесін табасыз Құрылғы → Желі → Интернет:
Жоғарыда келтірілген скриншотта біз жаңа «LTE_TELE2» қосылымын көреміз, сіз ойлағандай, бұл Tele2 провайдерінің SIM картасы. Кесте сигнал деңгейі туралы ақпаратты береді, жоғалтулардың пайызын және кешігу уақытын көрсетеді. Сонымен қатар, опцияны ашуға болады Қосылымды бақылау.
Мониторинг терезесінде біз үш серверге дейін сұрауларды жіберу нәтижелерін көреміз, олардың бірі пайдаланушы (ya.ru). Мұнда көрсетілген:
- пакеттердің жоғалу пайызы;
- желі қателерінің пайызы;
- жауап беру уақыты (орташа, минималды және максималды);
- дірілдеу.
Егер сізді NGFW тексеру нүктесіндегі LTE модемі туралы жүйелік ақпарат қызықтырса, мына жерге бару керек Журналдар және бақылау → Диагностика → Құралдар → Ұялы модемді бақылау:
Әрі қарай, біз NGFW-ге WiFi (5 ГГц) арқылы қосылған соңғы хост үшін Интернетке қол жеткізу жылдамдығын талдадық және шлюздің өзі Жаһандық желіге пакеттерді жіберу үшін LTE қосылымын пайдаланады. Біз алынған мәндерді бірдей географиялық орналасу пайдаланылған жағдайда, бірақ телефон Интернетке тікелей қосылатын жағдаймен салыстырдық. Ыңғайлы болу үшін нәтижелер спойлер астында жасырылған.
SpeedTest нәтижелері
Әрине, бұл индикаторлардың қателері мен өзіндік сипаттамалары бар, гипотезаны алға тартайық: NGFW 1590 екі сыртқы антеннаның көмегімен кіріс ұялы сигналдың қуатын күшейтеді. Бұл мәлімдеме жанама түрде бірдей шарттарда жүргізілген және бір ресурсқа Ping және кідірістің төмендеуін көрсететін SpeedTest нәтижелерімен расталады.
Нысан
NGFW+LTE
Mobile+LTE
Пинг (мс)
30
34
Діріл (мс)
7.2
5.2
Кіріс жылдамдығы (Мбит/с)
16.1
12
Шығыс жылдамдығы (Мбит/с)
10.9
2.97
NGFW Check Point 1590 сыртқы антенналарының тиімділігін бағалау үшін біз сигналды қабылдау деңгейін өлшедік, содан кейін инженерлік мәзірді пайдалана отырып, телефонға ұқсас өлшеу жүргіздік. Нәтижелер төменде берілген:
Тиісінше, сигналды қабылдау қуат деңгейі оның теріс мәні 0-ге ұмтылған кезде ең жақсы деп саналады. Телефон үшін алынған мән (-109 дБм), модем үшін (-61 дБм) болды. Бұл біздің гипотезаны растайды және NGFW SMB тобының LTE байланысының тұрақтылығын көрсетеді.
Жалпы тұжырымдар
Бүгінгі бөлімді қорытындылау үшін екі технология қарастырылды: 1570, 1590 Check Point үлгілері қолдайтын WiFi және LTE.
Шағын кеңселер мен филиалдар үшін бөлек сымсыз кіру нүктелерін орнату әрдайым мүмкін емес, сондықтан NGFW сымсыз желіні ұйымдастыруға көмектеседі, ең бастысы, мұндай пайдаланушыларды қорғайды.
NGFW негізіндегі LTE модеміне келетін болсақ, менің ойымша, келесі пайдалану жағдайлары сұранысқа ие болады:
- Интернетке сымды қосылымның болмауы. Бұл жағдайда Интернетке қосылуды қамтамасыз ету үшін ұялы байланысты пайдалануға мәжбүр боласыз. Бұл сценарий жағдайларға қарамастан (жер бедері, сымды байланыстың болуы және т.
- Негізгі сымды кіру арнасын резервтеу. Еске сала кетейін, NGFW екі SIM картасымен жұмыс істеуді қолдайды, бұл сымды байланыстардың бірімен апат болған жағдайда инфрақұрылымыңыздың ақауларға төзімділігін арттырады. Пайдалану сценарийіне байланысты LTE қосылымын қолмен қосуға болады.
. Бізбен бірге қалыңыз (, , , , ).
Ақпарат көзі: www.habr.com