Hello, għeżież qarrejja tal-blog TS Solution, aħna nkomplu s-serje ta 'artikoli għal soluzzjonijiet ta' CheckPoint NGFW fis-segment SMB. Għall-konvenjenza, tista 'tiffamiljarizza ruħek mal-firxa tal-mudelli, tistudja l-karatteristiċi u l-kapaċitajiet , imbagħad nissuġġerixxu li ddur għall-unpacking u setup inizjali billi tuża l-eżempju ta 'tagħmir reali 1590 Check Point f' .
Għal dawk li għadhom qed jiffamiljarizzaw ruħhom mal-firxa tal-mudelli SMB - adattat għal uffiċċji żgħar jew fergħat ta 'sa 200 ruħ (meta jagħżlu l-mudell 1590). Waħda mill-karatteristiċi ta 'din il-familja hija l-appoġġ għall-komunikazzjoni mingħajr fili; dan jista' jkun utli meta l-infrastruttura jkollha apparat li għandu adapter WiFi jew NGFW jeħtieġ aċċess għall-Internet permezz ta 'komunikazzjonijiet mobbli. Għall-kompiti elenkati ser ikollok bżonn teknoloġiji: WiFi, LTE. Dan l-artikolu huwa dwar dan, fejn se nħarsu lejn:
- L-attivazzjoni u l-konfigurazzjoni tal-modalità WiFi NGFW.
- L-abilitazzjoni u l-konfigurazzjoni tal-modalità operattiva LTE tal-NGFW.
- Konklużjonijiet ġenerali dwar teknoloġiji bla fili għal NGFW.
NGFW u WiFi
Jekk nerġgħu lura għall-parti 2 tas-serje tagħna, ħallejna l-għażla għall-konnessjoni tal-utent mingħajr fili diżattivata, għalhekk trid tmur fit-tab Apparat → Netwerk → Wireless
Fil-screenshot li pprovdejt, hemm żewġ modi operattivi WiFi possibbli:
- 2.4 GHz hija frekwenza li hija appoġġjata mill-biċċa l-kbira tal-ġenerazzjonijiet ta 'diversi apparati mingħajr fili.
- 5 GHz hija frekwenza li hija l-istandard modern għax-xogħol ma 'apparat mingħajr fili; l-appoġġ jinsab fl-ismartphones, tablets u laptops moderni kollha.
Ukoll mill-screenshot (hawn fuq) tista 'tinnota li diġà ppermettiet il-mod ta' tħaddim ta '5 GHz, ejja nwaqqfu 2.4 GHz flimkien, biex tagħmel dan, ikklikkja fuq il-buttuna "Kkonfigura".
Fit-tieqa tal-ħolqien tal-punt ta 'aċċess, aħna mitluba nispeċifikaw sett standard ta' parametri. Tista' tuża password jew Radius server bħala metodu ta' awtentikazzjoni. L-għażla "Ħalli aċċess minn dan in-netwerk għal netwerks lokali" hija responsabbli għall-aċċess tal-klijenti mingħajr fili tiegħek għar-riżorsi interni li jinsabu wara l-Check Point NGFW. Ladarba l-punt tiegħek jiġi kkonfigurat, tista 'tbiddel aktar parametri.
Settings disponibbli
Wara li l-apparat li qed jiġi ttestjat ikun konness mal-punt ta 'aċċess tiegħek, nistgħu niżguraw li huwa fuq in-netwerk tagħna, mur fit-tab: Zkuk u Monitoraġġ → Status → Apparat Attiv mingħajr Fili
Jekk nikklikkjaw fuq oġġett b'isem, naraw il-proprjetajiet tal-klijent konness:
Minbarra l-informazzjoni dwar l-apparat, nikkunsidra l-għażliet utli li ġejjin:
- ħlief oġġett għall-użu fir-regoli (1);
- jimblokka l-aċċess għal dan il-klijent (2).
Barra minn hekk, abbażi tas-settings tagħna għall-Applikazzjoni Blade (fit-terminoloġija tal-CheckPoint, wieħed mill-moduli), li tikklikkja fuq links potenzjalment perikolużi hija pprojbita.
Nippruvaw niftħu waħda mill-kategoriji fuq apparat mobbli billi nikkonnettjaw permezz tal-WiFi mal-Punt ta 'Check NGFW u, għaldaqstant, naċċedu għall-Internet permezz tiegħu.
Konklużjoni: L-utent ma setax jaċċessa s-sit, li jappartjeni għall-kategorija Anonymizer.
Għalhekk, ħarsu lejn is-setup bażiku għall-konnessjoni tal-utenti bl-użu tal-WiFi; dan huwa konvenjenti f'uffiċċji żgħar fejn hemm ħafna apparati mingħajr fili. Fl-istess ħin, is-soluzzjoni Check Point NGFW tippermettilek tipproteġi lill-utenti tiegħek minn vulnerabbiltajiet u kontenut malizzjuż, u għandek għażliet flessibbli għall-monitoraġġ tal-hosts mingħajr fili. Nixtieq insemmi separatament l-amministrazzjoni bl-użu ta 'applikazzjoni mobbli; il-metodu kien deskritt f'wieħed minn tagħna .
NGFW u LTE
Mudelli 1570, 1590 jiġu b'modem LTE, li jippermettilek tuża Micro/Nano SIM u b'hekk tistabbilixxi konnessjoni 4G. Għal dawk li huma kurjużi, se nħallu tfakkira qasir taħt l-ispoiler.
Struzzjonijiet għall-installazzjoni tas-SIM
Allura inti installajt is-SIM, wara dan għandek bżonn terġa 'lura għall-Gaia Portal u tmur għat-taqsima li jmiss Apparat → Netwerk → Internet. B'mod awtomatiku, ser ikollok konnessjoni WAN waħda; trid toħloq konnessjoni ġdida billi ssegwi l-vleġġa ħamra.
Fejn ikollna bżonn nissettjaw l-isem tal-konnessjoni, iddetermina t-tip ta 'interface (fil-każ tagħna Ċellulari)
Barra minn hekk, iftaħ it-tab "Monitoraġġ tal-Konnessjoni", hawnhekk huwa possibbli li awtomatikament tibgħat: talba ARP għar-rotta default, pakketti ICMP għal sorsi speċifikati, ninnota li tista 'tispeċifika r-riżorsi tiegħek għall-monitoraġġ.
Tab "Ċellulari" huwa responsabbli għall-għażla tal-prijoritajiet bejn SIMs, li jdaħħal id-dejta tal-awtentikazzjoni jekk meħtieġ (APN, PIN).
Fit-tab «Avvanzat» Huwa possibbli li jiġu stabbiliti s-settings tan-netwerk:
- settings għall-interface (MTU, MAC)
- QOS
- Redundancy ISP
- NAT
- DHCP
Wara li toħloq tip ġdid ta' konnessjoni, issib tabella ta' konnessjonijiet tal-Internet ġewwa Apparat → Netwerk → Internet:
Fil-screenshot ippreżentata hawn fuq naraw konnessjoni ġdida "LTE_TELE2", kif tista 'qtajt, din hija SIM mill-fornitur Tele2. It-tabella tipprovdi informazzjoni dwar il-livell tas-sinjal, turi l-persentaġġ ta 'telf u ħin ta' dewmien. Barra minn hekk, huwa possibbli li tiftaħ l-għażla Monitoraġġ tal-Konnessjoni.
Fit-tieqa tal-monitoraġġ naraw ir-riżultati li jintbagħtu talbiet lil sa tliet servers, wieħed minnhom huwa personalizzat (ya.ru). Jintwera hawn:
- persentaġġ ta' telf ta' pakketti;
- persentaġġ ta' żbalji tan-netwerk;
- ħin tar-rispons (medja, minimu u massimu);
- jitter.
Jekk inti interessat fl-informazzjoni tas-sistema dwar il-modem LTE fuq NGFW Check Point, allura għandek tmur fuq Zkuk u Monitoraġġ→ Dijanjostiċi → Għodda → Monitor Modem Ċellulari:
Sussegwentement, analiznajna l-veloċità tal-aċċess għall-Internet għall-aħħar host, li huwa konness mal-NGFW permezz tal-WiFi (5 GHz), u l-portal innifsu juża konnessjoni LTE biex jibgħat pakketti lin-Netwerk Globali. Aħna qabblu l-valuri miksuba mas-sitwazzjoni meta tintuża l-istess post ġeografiku, iżda t-telefon jgħaqqad l-Internet direttament. Għall-konvenjenza, ir-riżultati huma moħbija taħt spoiler.
Riżultati SpeedTest
Naturalment, dawn l-indikaturi għandhom żbalji u l-karatteristiċi tagħhom stess, ejja nressaq ipoteżi: NGFW 1590 jamplifika l-qawwa tas-sinjal ċellulari li jkun dieħel bl-użu ta 'żewġ antenni esterni. Din id-dikjarazzjoni hija kkonfermata indirettament mir-riżultati ta 'SpeedTest, imwettqa taħt l-istess kundizzjonijiet u li juru tnaqqis fil-Ping u latency għall-istess riżors.
Objettiv
NGFW+LTE
Mobile+LTE
Ping (ms)
30
34
Jitter (ms)
7.2
5.2
Veloċità li tidħol (Mbp/s)
16.1
12
Veloċità tal-ħruġ (Mbp/s)
10.9
2.97
Sabiex nevalwaw l-effettività tal-antenni esterni tal-NGFW Check Point 1590, kejlna l-livell ta 'riċezzjoni tas-sinjal, u mbagħad użajna l-menu tal-inġinerija wettaqna kejl simili għat-telefon. Ir-riżultati huma ppreżentati hawn taħt:
Għaldaqstant, il-livell tal-qawwa tar-riċeviment tas-sinjal huwa kkunsidrat l-aħjar meta l-valur negattiv tiegħu għandu tendenza għal 0. Il-valur miksub għat-telefon kien (-109 dBm), għall-modem (-61 dBm). Li ġeneralment tikkonferma l-ipoteżi tagħna u tindika l-istabbiltà tal-komunikazzjoni LTE tal-familja NGFW SMB.
Konklużjonijiet ġenerali
Biex tiġbor fil-qosor il-parti tal-lum, ġew ikkunsidrati żewġ teknoloġiji: WiFi u LTE, li huma appoġġjati mill-mudelli 1570, 1590 Check Point.
Għal uffiċċji u fergħat żgħar, mhux dejjem ikun possibbli li jiġu installati punti ta 'aċċess mingħajr fili separati, għalhekk NGFW se jgħin biex jorganizza netwerk mingħajr fili, u l-aktar importanti, jipproteġi utenti bħal dawn.
Fir-rigward tal-modem LTE bbażat fuq NGFW, fl-opinjoni tiegħi, il-każijiet ta 'użu li ġejjin se jkunu mitluba:
- Nuqqas ta 'konnessjoni bil-fili għall-Internet. F'dan il-każ, inti tkun sfurzat li tuża komunikazzjonijiet mobbli biex tipprovdi konnessjoni tal-Internet. Dan ix-xenarju huwa rilevanti wkoll għal kumpaniji speċifiċi li t-tip ta’ attività tagħhom teħtieġ it-tqegħid “mobbli” tal-infrastruttura tan-netwerk tagħhom, irrispettivament mill-kundizzjonijiet (art, disponibbiltà ta’ komunikazzjonijiet bil-fili, eċċ.).
- Riżerva tal-kanal prinċipali tal-aċċess bil-fili. Ħa nfakkarkom li NGFW jappoġġja xogħol b'żewġ SIMs, dan iżid it-tolleranza tal-ħsarat tal-infrastruttura tiegħek f'każ ta 'inċident b'waħda mill-links bil-fili. Tista' wkoll tattiva manwalment il-konnessjoni LTE, skont ix-xenarju tal-użu tiegħek.
. Ibqa' sintonizzat (, , , , ).
Sors: www.habr.com