Hallo, beste lezers van de TS Solution blog, we vervolgen de reeks artikelen voor NGFW CheckPoint-oplossingen in het MKB-segment. Voor uw gemak kunt u vertrouwd raken met het modellengamma, de kenmerken en mogelijkheden ervan bestuderen , dan raden we aan om over te gaan tot het uitpakken en de eerste installatie met behulp van het voorbeeld van echte 1590 Check Point-apparatuur .
Voor wie net kennis maakt met het MKB-modellengamma - geschikt voor kleine kantoren of vestigingen tot 200 personen (bij keuze van model 1590). Een van de kenmerken van deze familie is ondersteuning voor draadloze communicatie; dit kan handig zijn als de infrastructuur apparaten bevat die over een WiFi-adapter beschikken of als NGFW internettoegang via mobiele communicatie nodig heeft. Voor de genoemde taken heb je technologieën nodig: WiFi, LTE. Dit artikel gaat hierover, waar we zullen kijken naar:
- De NGFW WiFi-modus inschakelen en configureren.
- Inschakelen en configureren van de LTE-bedrijfsmodus van de NGFW.
- Algemene conclusies over draadloze technologieën voor NGFW.
NGFW en WiFi
Als we terugkeren naar deel 2 van onze serie, hebben we de optie voor draadloze gebruikersverbinding uitgeschakeld gelaten, dus je moet naar het tabblad gaan Apparaat → Netwerk → Draadloos
In de schermafbeelding die ik heb verstrekt, zijn er twee mogelijke WiFi-bedieningsmodi:
- 2.4 GHz is een frequentie die wordt ondersteund door de meeste generaties van verschillende draadloze apparaten.
- 5 GHz is een frequentie die de moderne standaard is voor het werken met draadloze apparaten; ondersteuning vind je op alle moderne smartphones, tablets en laptops.
Ook uit de schermafbeelding (hierboven) kun je zien dat ik de 5 GHz-werkmodus al heb ingeschakeld, laten we samen 2.4 GHz instellen. Klik hiervoor op de knop "Configureren".
In het venster voor het maken van een toegangspunt wordt ons gevraagd een standaardset parameters op te geven. U kunt een wachtwoord of Radius-server gebruiken als authenticatiemethode. De optie “Toegang van dit netwerk tot lokale netwerken toestaan” is verantwoordelijk voor de toegang van uw draadloze clients tot interne bronnen die zich achter de Check Point NGFW bevinden. Zodra uw punt is geconfigureerd, kunt u meer parameters wijzigen.
Beschikbare instellingen
Nadat het te testen apparaat verbinding heeft gemaakt met uw toegangspunt, kunnen we controleren of het zich op ons netwerk bevindt. Ga naar het tabblad: Logboeken en monitoring → Status → Draadloos actieve apparaten
Als we op een object met een naam klikken, zien we de eigenschappen van de verbonden client:
Naast informatie over het apparaat overweeg ik de volgende handige opties:
- object opslaan voor gebruik in regels (1);
- blokkeer de toegang tot deze client (2).
Bovendien is het, op basis van onze instellingen voor Application Blade (in CheckPoint-terminologie, een van de modules), verboden om op potentieel gevaarlijke links te klikken.
We proberen een van de categorieën op een mobiel apparaat te openen door via WiFi verbinding te maken met het NGFW Check Point en daardoor toegang te krijgen tot internet.
Conclusie: De gebruiker heeft geen toegang gekregen tot de site, die tot de categorie Anonymizer behoort.
Daarom hebben we gekeken naar de basisinstellingen voor het verbinden van gebruikers via WiFi; dit is handig in kleine kantoren met veel draadloze apparaten. Tegelijkertijd kunt u met de Check Point NGFW-oplossing uw gebruikers beschermen tegen kwetsbaarheden en kwaadaardige inhoud, en beschikt u over flexibele opties voor het monitoren van draadloze hosts. Administratie via een mobiele applicatie wil ik apart vermelden; de werkwijze is beschreven in een van onze .
NGFW en LTE
Modellen 1570, 1590 worden geleverd met een LTE-modem, waarmee u Micro/Nano SIM kunt gebruiken en zo een 4G-verbinding tot stand kunt brengen. Voor degenen die nieuwsgierig zijn, laten we een korte herinnering achter onder de spoiler.
Instructies voor het installeren van SIM
U hebt dus de simkaart geïnstalleerd, daarna moet u terugkeren naar Gaia Portal en naar het volgende gedeelte gaan Apparaat → Netwerk → Internet. Standaard beschikt u over één WAN-verbinding; u moet een nieuwe verbinding maken door de rode pijl te volgen.
Waar we de verbindingsnaam moeten instellen, bepaalt u het interfacetype (in ons geval mobiel)
Open bovendien het tabblad "Verbindingsbewaking", hier is het mogelijk om automatisch het volgende te verzenden: een ARP-verzoek naar de standaardroute, ICMP-pakketten naar gespecificeerde bronnen, ik merk op dat u uw bronnen voor monitoring kunt specificeren.
Tab "Mobiel" is verantwoordelijk voor het kiezen van prioriteiten tussen simkaarten en het invoeren van authenticatiegegevens indien nodig (APN, PIN).
Op het tabblad "Geavanceerd" Het is mogelijk om netwerkinstellingen in te stellen:
- instellingen voor de interface (MTU, MAC)
- QOS
- ISP-redundantie
- NAT
- DHCP
Nadat u een nieuw verbindingstype heeft aangemaakt, vindt u een tabel met internetverbindingen in Apparaat → Netwerk → Internet:
In de bovenstaande schermafbeelding zien we een nieuwe verbinding “LTE_TELE2”, zoals je misschien al geraden hebt, dit is een simkaart van de Tele2-provider. De tabel geeft informatie over het signaalniveau, toont het percentage verliezen en de vertragingstijd. Bovendien is het mogelijk om de optie te openen Verbindingsbewaking.
In het monitoringvenster zien we de resultaten van het verzenden van verzoeken naar maximaal drie servers, waarvan er één aangepast is (ya.ru). Hier weergegeven:
- percentage pakketverlies;
- percentage netwerkfouten;
- responstijd (gemiddeld, minimaal en maximaal);
- rilling.
Als u geïnteresseerd bent in systeeminformatie over het LTE-modem op NGFW Check Point, ga dan naar Logboeken en monitoring → Diagnostiek → Hulpmiddelen → Mobiel modem bewaken:
Vervolgens hebben we de snelheid van de internettoegang geanalyseerd voor de eindhost, die via WiFi (5 GHz) is verbonden met de NGFW, en de gateway zelf gebruikt een LTE-verbinding om pakketten naar het Global Network te verzenden. We hebben de verkregen waarden vergeleken met de situatie waarin dezelfde geografische locatie wordt gebruikt, maar de telefoon rechtstreeks verbinding maakt met internet. Voor het gemak zijn de resultaten verborgen onder een spoiler.
SpeedTest-resultaten
Natuurlijk hebben deze indicatoren fouten en hun eigen kenmerken, laten we een hypothese naar voren brengen: NGFW 1590 versterkt de kracht van het binnenkomende mobiele signaal met behulp van twee externe antennes. Deze verklaring wordt indirect bevestigd door de resultaten van SpeedTest, uitgevoerd onder dezelfde omstandigheden en die een afname in ping en latentie naar dezelfde bron laten zien.
object
NGFW+LTE
Mobiel+LTE
Ping (ms)
30
34
Jitter (ms)
7.2
5.2
Inkomende snelheid (Mbps)
16.1
12
Uitgaande snelheid (Mbps)
10.9
2.97
Om de effectiviteit van de NGFW Check Point 1590 externe antennes te evalueren, hebben we het signaalontvangstniveau gemeten en vervolgens met behulp van het engineeringmenu een soortgelijke meting voor de telefoon uitgevoerd. De resultaten worden hieronder weergegeven:
Dienovereenkomstig wordt het signaalontvangstvermogensniveau als het beste beschouwd wanneer de negatieve waarde ervan naar 0 neigt. De verkregen waarde voor de telefoon was (-109 dBm), voor de modem (-61 dBm). Wat in het algemeen onze hypothese bevestigt en de stabiliteit van de LTE-communicatie van de NGFW SMB-familie aangeeft.
Algemene conclusies
Om het deel van vandaag samen te vatten, werden twee technologieën overwogen: WiFi en LTE, die worden ondersteund door de 1570 en 1590 Check Point-modellen.
Voor kleine kantoren en filialen is het niet altijd mogelijk om afzonderlijke draadloze toegangspunten te installeren. Daarom zal NGFW helpen bij het organiseren van een draadloos netwerk en, belangrijker nog, bij het beschermen van dergelijke gebruikers.
Wat betreft de op NGFW gebaseerde LTE-modem zullen naar mijn mening de volgende gebruiksscenario's veel gevraagd zijn:
- Gebrek aan bekabelde verbinding met internet. In dit geval wordt u gedwongen mobiele communicatie te gebruiken om een internetverbinding tot stand te brengen. Dit scenario is ook relevant voor specifieke bedrijven waarvan het type activiteit de “mobiele” plaatsing van hun netwerkinfrastructuur vereist, ongeacht de omstandigheden (terrein, beschikbaarheid van bekabelde communicatie, enz.).
- Reservering van het belangrijkste bekabelde toegangskanaal. Ik wil u eraan herinneren dat NGFW het werken met twee simkaarten ondersteunt, dit verhoogt de fouttolerantie van uw infrastructuur in het geval van een ongeluk met een van de bekabelde verbindingen. U kunt de LTE-verbinding ook handmatig inschakelen, afhankelijk van uw gebruiksscenario.
. Blijf kijken (, , , , ).
Bron: www.habr.com