Halo, pembaca blog TS Solution yang dihormati, kami meneruskan siri artikel untuk penyelesaian NGFW CheckPoint dalam segmen SMB. Untuk kemudahan, anda boleh membiasakan diri dengan julat model, mengkaji ciri dan keupayaan dalam , kemudian kami cadangkan beralih kepada membongkar dan persediaan awal menggunakan contoh peralatan 1590 Check Point sebenar dalam .
Bagi mereka yang baru berjinak-jinak dengan rangkaian model SMB - sesuai untuk pejabat kecil atau cawangan sehingga 200 orang (apabila memilih model 1590). Salah satu ciri keluarga ini ialah sokongan untuk komunikasi tanpa wayar; ini boleh berguna apabila infrastruktur mempunyai peranti yang mempunyai penyesuai WiFi atau NGFW memerlukan akses Internet melalui komunikasi mudah alih. Untuk tugasan yang disenaraikan, anda memerlukan teknologi: WiFi, LTE. Artikel ini adalah mengenai perkara ini, di mana kita akan melihat:
- Mendayakan dan mengkonfigurasi mod WiFi NGFW.
- Mendayakan dan mengkonfigurasi mod pengendalian LTE NGFW.
- Kesimpulan umum tentang teknologi wayarles untuk NGFW.
NGFW dan WiFi
Jika kami kembali ke bahagian 2 siri kami, kami meninggalkan pilihan untuk sambungan pengguna wayarles dilumpuhkan, jadi anda perlu pergi ke tab Peranti β Rangkaian β Wayarles
Dalam tangkapan skrin yang saya berikan, terdapat dua kemungkinan mod pengendalian WiFi:
- 2.4 GHz ialah frekuensi yang disokong oleh kebanyakan generasi pelbagai peranti wayarles.
- 5 GHz ialah frekuensi yang merupakan standard moden untuk bekerja dengan peranti wayarles; sokongan ditemui dalam semua telefon pintar, tablet dan komputer riba moden.
Juga dari tangkapan skrin (di atas) anda boleh ambil perhatian bahawa saya telah mendayakan mod operasi 5 GHz, mari kita sediakan 2.4 GHz bersama-sama, untuk melakukan ini, klik pada butang "Konfigurasikan".
Dalam tetingkap penciptaan titik akses, kami diminta untuk menentukan set parameter standard. Anda boleh menggunakan kata laluan atau pelayan Radius sebagai kaedah pengesahan. Pilihan "Benarkan akses daripada rangkaian ini ke rangkaian tempatan" bertanggungjawab untuk akses pelanggan wayarles anda kepada sumber dalaman yang terletak di belakang Check Point NGFW. Setelah titik anda dikonfigurasikan, anda boleh menukar lebih banyak parameter.
Tetapan yang tersedia
Selepas peranti yang diuji telah disambungkan ke pusat akses anda, kami boleh memastikan ia berada pada rangkaian kami, pergi ke tab: Log & Pemantauan β Status β Peranti Aktif Tanpa Wayar
Jika kita mengklik pada objek dengan nama, kita akan melihat sifat klien yang disambungkan:
Sebagai tambahan kepada maklumat tentang peranti, saya mempertimbangkan pilihan berguna berikut:
- simpan objek untuk digunakan dalam peraturan (1);
- menyekat akses kepada klien ini (2).
Selanjutnya, berdasarkan tetapan kami untuk Bilah Aplikasi (dalam terminologi CheckPoint, salah satu modul), mengklik pada pautan yang berpotensi berbahaya adalah dilarang.
Kami cuba membuka salah satu kategori pada peranti mudah alih dengan menyambung melalui WiFi ke Titik Semak NGFW dan, sewajarnya, mengakses Internet melaluinya.
Kesimpulan: Pengguna tidak dapat mengakses tapak, yang tergolong dalam kategori Anonymizer.
Oleh itu, kami telah melihat persediaan asas untuk menyambungkan pengguna menggunakan WiFi; ini adalah mudah di pejabat kecil di mana terdapat banyak peranti wayarles. Pada masa yang sama, penyelesaian Check Point NGFW membolehkan anda melindungi pengguna anda daripada kelemahan dan kandungan berniat jahat, dan anda mempunyai pilihan yang fleksibel untuk memantau hos wayarles. Saya ingin menyebut secara berasingan pentadbiran menggunakan aplikasi mudah alih; kaedah itu diterangkan dalam salah satu daripada kami .
NGFW dan LTE
Model 1570, 1590 disertakan dengan modem LTE, yang membolehkan anda menggunakan SIM Mikro/Nano dan dengan itu mewujudkan sambungan 4G. Bagi mereka yang ingin tahu, kami akan meninggalkan peringatan singkat di bawah spoiler.
Arahan untuk memasang SIM
Jadi anda telah memasang SIM, selepas itu anda perlu kembali ke Gaia Portal dan pergi ke bahagian seterusnya Peranti β Rangkaian β Internet. Secara lalai, anda akan mempunyai satu sambungan WAN; anda perlu membuat sambungan baharu dengan mengikut anak panah merah.
Di mana kita perlu menetapkan nama sambungan, tentukan jenis antara muka (dalam kes kami Selular)
Selain itu, buka tab "Pemantauan Sambungan", di sini adalah mungkin untuk menghantar secara automatik: permintaan ARP ke laluan lalai, paket ICMP ke sumber tertentu, saya perhatikan bahawa anda boleh menentukan sumber anda untuk pemantauan.
Tab "Selular" bertanggungjawab untuk memilih keutamaan antara SIM, memasukkan data pengesahan jika diperlukan (APN, PIN).
Di tab "Maju" Ia adalah mungkin untuk menetapkan tetapan rangkaian:
- tetapan untuk antara muka (MTU, MAC)
- QOS
- Lebihan ISP
- NAT
- DHCP
Selepas anda membuat jenis sambungan baharu, anda akan menemui jadual sambungan Internet Peranti β Rangkaian β Internet:
Dalam tangkapan skrin yang dibentangkan di atas, kami melihat sambungan baharu "LTE_TELE2", seperti yang anda mungkin sangka, ini adalah SIM daripada pembekal Tele2. Jadual menyediakan maklumat tentang tahap isyarat, menunjukkan peratusan kerugian dan masa tunda. Di samping itu, adalah mungkin untuk membuka pilihan Pemantauan Sambungan.
Dalam tetingkap pemantauan kita melihat hasil penghantaran permintaan kepada sehingga tiga pelayan, salah satunya adalah tersuai (ya.ru). Dipaparkan di sini:
- peratusan kehilangan paket;
- peratusan ralat rangkaian;
- masa tindak balas (purata, minimum dan maksimum);
- gelisah.
Jika anda berminat dengan maklumat sistem tentang modem LTE pada Titik Semak NGFW, maka anda harus pergi ke Log & Pemantauanβ Diagnostik β Alat β Pantau Modem Selular:
Seterusnya, kami menganalisis kelajuan akses Internet untuk hos akhir, yang disambungkan kepada NGFW melalui WiFi (5 GHz), dan get laluan itu sendiri menggunakan sambungan LTE untuk menghantar paket ke Rangkaian Global. Kami membandingkan nilai yang diperoleh dengan situasi apabila lokasi geografi yang sama digunakan, tetapi telefon bersambung ke Internet secara langsung. Untuk kemudahan, hasilnya disembunyikan di bawah spoiler.
Keputusan SpeedTest
Sudah tentu, penunjuk ini mempunyai ralat dan ciri mereka sendiri, mari kita kemukakan hipotesis: NGFW 1590 menguatkan kuasa isyarat selular masuk menggunakan dua antena luaran. Kenyataan ini secara tidak langsung disahkan oleh keputusan SpeedTest, dijalankan di bawah keadaan yang sama dan menunjukkan penurunan Ping dan kependaman kepada sumber yang sama.
Objek
NGFW+LTE
Mudah Alih+LTE
Ping (ms)
30
34
Jitter (ms)
7.2
5.2
Kelajuan masuk (Mbp/s)
16.1
12
Kelajuan keluar (Mbp/s)
10.9
2.97
Untuk menilai keberkesanan antena luaran NGFW Check Point 1590, kami mengukur tahap penerimaan isyarat, dan kemudian menggunakan menu kejuruteraan kami melakukan pengukuran yang serupa untuk telefon. Hasilnya dibentangkan di bawah:
Sehubungan itu, tahap kuasa penerimaan isyarat dianggap terbaik apabila nilai negatifnya cenderung kepada 0. Nilai yang diperolehi untuk telefon ialah (-109 dBm), untuk modem (-61 dBm). Yang secara amnya mengesahkan hipotesis kami dan menunjukkan kestabilan komunikasi LTE keluarga NGFW SMB.
Kesimpulan umum
Untuk meringkaskan bahagian hari ini, dua teknologi telah dipertimbangkan: WiFi dan LTE, yang disokong oleh model Check Point 1570, 1590.
Untuk pejabat dan cawangan kecil, tidak selalu mungkin untuk memasang titik akses wayarles yang berasingan, jadi NGFW akan membantu mengatur rangkaian wayarles, dan yang paling penting, melindungi pengguna sedemikian.
Bagi modem LTE berasaskan NGFW, pada pendapat saya, kes penggunaan berikut akan menjadi permintaan:
- Kekurangan sambungan berwayar ke Internet. Dalam kes ini, anda akan terpaksa menggunakan komunikasi mudah alih untuk menyediakan sambungan Internet. Senario ini juga relevan untuk syarikat tertentu yang jenis aktivitinya memerlukan penempatan "mudah alih" infrastruktur rangkaian mereka, tanpa mengira keadaan (rupa bumi, ketersediaan komunikasi berwayar, dsb.).
- Tempahan saluran akses berwayar utama. Biar saya ingatkan anda bahawa NGFW menyokong kerja dengan dua SIM, ini meningkatkan toleransi kerosakan infrastruktur anda sekiranya berlaku kemalangan dengan salah satu pautan berwayar. Anda juga boleh mendayakan sambungan LTE secara manual, bergantung pada senario penggunaan anda.
. Nantikan (, , , , ).
Sumber: www.habr.com