2. NGFW pro parvis negotiis. Unboxing et setup

Articulorum seriem continuamus operantes cum novo SMB CheckPoint exemplar range, te admonemus ut in in prima parte, notas et facultates novorum exemplorum, administrationis ac administrationis methodos descripsimus. Hodie missionem instruere spectabimus ad exemplar vetustiore in serie: CheckPoint 1590 NGFW. Haec summa est huius partis.

1. Armorum vestimenta (descriptio partium, nexus et retis corporis).
2. Initialization initialis fabrica.
3. Initialis S. setup.
4. Duis aliquet euismod.

vestimenta Equipment

Ut cognoscat apparatum incipit removere apparatum e archa, partes disgregationes et partes inaugurari, deprime praedo, ubi breviter processus exhibetur.

Delivery of NGFW 1590

Breviter de componentibus;

• NGFW 1590;
• Virtutis adaptor;
• 2 Wifi Antennas (2.4 Hz and 5 Hz);
• 2 LTE antennae;
• Libelli cum documentis (brevis ductor ad nexum initialem, consensum licentia, etc.)

Portus retis et interfaces, omnes modernae facultates sunt pro transmissione et commercio negotiationis, portum separatum pro zona DMZ, USB 3.0 pro synchronisation cum PC.

Versione 1590 renovatum consilium accepit, moderni optiones pro wireless communicationis et dilatationis memoria: 2 foramina operandi cum Micro/Nano SIM in LTE modo. (de hac optione singillatim scribere disponimus in uno ex proximis articulis in serie nexus wireless dicato); SD card socors.

Plura legere potes de facultatibus 1590 NGFW et in aliis novis exemplaribus pars 1 ex serie articulorum de CheckPoint SMB solutiones. Nos ad initialization machinam procedemus.

Prima initialization

Nostri regulares lectores iam conscii debent esse 1500 Series SMB linea novo utitur 80.20 Embedded OS, quod renovatio interfacies includit et facultates emendatas.

Ad initializing machinam incipere debes:

1. Provident porta potenti ut.
2. Funem retis coniunge a tuo PC ad LAN -1 in porta.
3. Optionally, statim machinam interretialem accessum praebere potes coniungendo instrumenti ad LURI portum.
4. Ad Gaiam embedded portae: https://192.168.1.1:4434/

Si vestigia antea statuta secutus es, deinde cum ad Gaiam paginam portae iens, paginam aperire debes cum certificatorio infido, post quod occasus magus portae deducet;

Salutatus eris per paginam ostendens exemplar artificii tui, ad sequentem sectionem ire debes;

Nos rogamur ut rationem auctoritatis creandae, designatae tesserae ad administratorem postulationem specificare potest, et indicamus regionem ubi porta utemur.

Proxima fenestra pertinet ad tempus et tempus occasus, manually vel uti potes servo NTP societatis.

Proximus gradus nomen imponit pro fabrica et speciem societatis domain ita ut officia portae in Interreti recte operentur.

Proximus gradus est de electione generis NGFW potestate, hic notandum;

1. Procuratio localis. Haec optio praesto est ianuam localiter administrandi utens pagina interretiali Gaia Portal.
2. Management Centrales. Hoc genus administrationis includit synchronizationem cum dicato CheckPoint Management server, synchronization cum nube Smart1-Nube vel SMP (procuratio muneris pro SMB).

In hoc articulo, modum Management Localis inspiciemus: methodum necessariam exprimere potes. Ad consuescere te processu synchronisationi cum Servo Management Servo dedicato admonemus Link a CheckPoint Questus Coepi series praeparata per TS Solutionem.

Deinde exhibebitur fenestra definiens modum operandi in porta;

• Modus switch importat promptitudinem subnet ab uno interface ad subnet alterius instrumenti.
• Inactivare Switch modum secundum quod modum commutationis disables: singula itinera negotiatio portus sicut fragmentum retis separatum.

Proponitur etiam ut lacus DHCP inscriptionum specificare quae adhibeantur cum interfaces portae locales coniungantur.

Proximus gradus est ianuam configurare ad modum operandi in wireless, discutere hanc aspectum planius in uno articulo in serie, distulimus ergo de configuratione occasus. Novum accessum wireless ad punctum creare potes, tesseram ei connectendi et modum operandi canalem wireless canalem (2.4 Hz vel 5 Hz) determinare.

Proximus gradus erit accessum configurare portae pro societatibus administratorum. Defalta iura accessum admittuntur si nexus exeat;

1. Internum comitatu subnet
2. confidebat wireless network
3. VPN cuniculum

Optio coniungendi ad portam per Internet per defaltam debilitata, haec magna pericula portat et pro inclusione iustificari debet, alioquin commendatur ut in nostro exemplo eam relinqueret, definire etiam potest quae IP oratio permittetur. ad coniungere portae.

Proxima fenestra ad activationem licentiarum spectat, initializationem machinae initialem, per XXX dies iudicii tempus exhibebitur. Sunt duo modi activation available:

1. Si nexus interretialis est, licentia automatice reducitur.
2. Si vos activate licentiam offline, debes facere sequentia: extrahe licentiam ab UserCenter, subcriptio tuom in speciali portal. Deinde pro utroque casu, licentia manually receptam importare debes.

Novissima denique fenestra in uncinis magus te admonet ut scapulas in se verteret, note mucronem QOS in tantum post initializationem initialem verti. Finem habere debes cum fenestra completa quae tuos occasus compendiat.

Coepi setup

Primum omnium licentiarum statum inhibitum commendamus, ab hac ulteriore conformatione pendebit. Vade ad "Domum" → "License" tab:

Si licentias reducitur, statim commendamus adaequationem firmware recentissimae monetae: hoc facere, ad "machinam" → "Ratio Operationum" tab:

Ratio updates in Firmware Upgrade item sita sunt. In nostro casu, versio firmware currens et novissima inauguratur.

Deinceps de facultatibus et occasus systematis foliorum breviter propono. Logice dividi possunt in Obvius (Firewall, Application Imperium, URL Filtering) et comminatio praeventionis (IPS, Antivirus, Anti-Bot, comminatio aemulationis) initis.

Eamus in Access Policy → Lamina Imperium tab:

Defalta, SIGNUM modus adhibetur, negotiatio ad Interreti exitum permittit, negotiatio in retis localis, sed simul impedit commercium e Interreti advenientis.

Quod attinet ad applicationes & laminas electronicas URL, defaltam ponuntur ad situs angustos in altiori gradu periculi, applicationes permutationis (Torrent, File Storage, etc.). Etiam categorias situum manually intercludere potes.

Reprehendamus optionem pro usuario negotiationis "Limit Sed applicationes consumendi" cum facultate circumscribere velocitatem exeundi / ineuntes mercaturam pro coetibus applicationum.

Deinde, ordinem politiae aperi, regulae defaltam sponte generantur secundum occasus praedictos.

NAT ordo per default opera in Global Absconde Nat Automatic, i.e. omnes exercitus interni per IP oratio publica accessum ad Interreti habebunt. Potest manually NAT regulas praebere ad applicationes vel officia interretialem evulganda.

Deinde, sectio quae ad Authenticationem User in retiacula spectat duas optiones praebet: Directorium Active Queries (integratio cum AD), Pasco-Substructio-Authenticatio (usor intrat documentorum domain in porta).

Dignum est inspectionem SSL separatim memorare, participatio totalis HTTPS negotiationis in Global Network augetur. Intueamur quid notae Checkpoint offert pro solutionibus SMB. Ad hoc faciendum, vade ad sectionem inspiciendam SSL-inspectionis →:

In uncinis HTTPS commercium inspicere potes, testimonium importare necesse erit et in centro certificatorio credito in machinis usoris fine strue.

Modum praetermittendi consideramus ad categorias praedefinitas ut optio opportuna sit, haec significanter servat tempus quando inspectionem praebeat.

Configurans regulas in gradu Firewall / Applicationis, procedere debes ad consilia securitatis tuning (MINA Praeventionis), ad hoc facere, ad sectionem convenientem;

In pagina aperta laminas, signaturas ac status renovationes databases paravisse videmus. Rogamur etiam ut figuram eligamus ad perimetrum retis tuendi, et uncinis respondentes monstrantur.

Sectio separata "IPS Praesidia" actionem configurare permittit pro certae securitatis subscriptione.

Non pridem scripsimus in nostro blog de global vulnerability pro Fenestra Servo - SigRed. Comperamus praesentiam suam in Gaia Embedded 80.20 intrando interrogationem "CVE-2020-1350"

Commentarius detectus est ad hanc subscriptionem cui alter actus applicari potest. (Per default Ne pro periculo gradu est Critica). Proinde, solutionem SMB habens, per updates et sustentationem non relinqueris: haec est NGFW solutio pro officiorum ramorum usque ad CC homines e CheckPoint.

Euismod amet

Articulum concludendo, notare velim disponibilitatem instrumentorum ad problemata sollicitudines post initializationem et configurationem solutionis SMB initialis. Potes ire ad sectionem "domus" → "instrumenta". Optiones possibilis:

• magna ratio facultatum;
• mensam excitavit;
• iniecta disponibilitate Checkpoint nubem officia;
• CPinfo generatio;

Praecepta retiacula aedificata etiam in promptu sunt: ​​Ping, Traceroute, negotiatio Captura.

Sic hodie peregi et studuimus nexum et conformationem initialem NGFW 1590, similes actiones pro tota serie 1500 SMB Checkpoint reddes. Optiones praesto nobis ostenderunt altam varietatem pro uncinis, sustentationem pro modernis modis tutandi negotiationis in retis perimetri.

Hodie, CheckPoint solutiones pro tuendis officiis et ramis parvis (usque ad 200 homines) amplis instrumentorum habent et technologiae novissimae (administratio nubis, firmamentum card, memoria dilatationis utens SD chartarum, etc.). Permanere informari et legere articulos ex TS Solutio, molimur ulteriores emissiones partium de NGFW CheckPoint familiae SMB, te videre!

Magnae materiae selectae de TS Solutio in puncto Check. Subsisto suavi (Telegram, Facebook, VK, TS Solutio Blog, rhoncus Yandex).

Source: www.habr.com