Saudações a todos que continuam lendo a série sobre a nova geração de NGFW Check Point da família SMB (série 1500). EM analisamos a solução SMP (portal de gerenciamento para gateways SMB). Hoje gostaria de falar sobre o portal Smart-1 Cloud, ele se posiciona como uma solução baseada em SaaS Check Point, atua como um Management Server na nuvem, portanto será relevante para qualquer NGFW Check Point. Para aqueles que acabaram de se juntar a nós, deixe-me lembrá-los dos tópicos discutidos anteriormente: , , .
Vamos destacar as principais características do Smart-1 Cloud:
- Uma solução única e centralizada para gerir toda a sua infraestrutura Check Point (gateways virtuais e físicos em vários níveis).
- Um conjunto comum de políticas para todos os Blades permite simplificar os processos de administração (criação/edição de regras para diversas tarefas).
- Suporte para abordagem de perfil ao trabalhar com configurações de gateway. Responsável pela separação dos direitos de acesso ao trabalhar no portal, onde administradores de rede, especialistas em auditoria, etc. podem realizar diversas tarefas simultaneamente.
- Monitoramento de ameaças, que fornece logs e visualização de eventos em um só lugar.
- Suporte para interação via API. O usuário pode implementar processos de automação, simplificando as tarefas rotineiras do dia a dia.
- Acesso à Web. Remove restrições relativas ao suporte para sistemas operacionais individuais e é intuitivo.
Para aqueles que já estão familiarizados com as soluções Check Point, as principais capacidades apresentadas não são diferentes de ter um Management Server dedicado no local na sua infraestrutura. Em parte terão razão, mas no caso do Smart-1 Cloud, a manutenção do servidor de gestão é assegurada por especialistas da Check Point. Inclui: fazer backups, monitorar o espaço livre na mídia, corrigir erros, instalar as versões mais recentes do software. O processo de migração (transferência) de configurações também é simplificado.
Licenciamento
Antes de nos familiarizarmos com a funcionalidade da solução de gerenciamento em nuvem, vamos estudar questões de licenciamento do oficial .
Gerenciando um gateway:
A assinatura depende dos blades de controle selecionados; há 3 direções no total:
- Gerenciamento. 50 GB de armazenamento, 1 GB diário para registros.
- Gestão + SmartEvent. 100 GB de armazenamento, 3 GB de registros diários, geração de relatórios.
- Gestão + Compliance + SmartEvent. 100 GB de armazenamento, 3 GB de logs diários, geração de relatórios, recomendações de configurações baseadas em práticas gerais de segurança da informação.
*A escolha depende de muitos fatores: tipo de logs, número de usuários, volumes de tráfego.
Também existe uma assinatura para gerenciar 5 gateways. Não vamos nos alongar sobre isso em detalhes - você sempre pode obter informações de .
Lançamento da nuvem Smart-1
Qualquer pessoa pode experimentar a solução; para isso, é necessário registar-se no Infinity Portal – um serviço cloud da Check Point, onde pode obter acesso experimental às seguintes áreas:
- Proteção em nuvem (CloudGuard SaaS, CloudGuard Native);
- Proteção de Rede (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Proteção de endpoint (, Gerenciamento de nuvem do agente SandBlast, Sandblast Mobile).
Faremos login no sistema com você (o registro é necessário para novos usuários) e iremos para a solução Smart-1 Cloud:
Você será brevemente informado sobre as vantagens desta solução (Gerenciamento de infraestrutura, sem necessidade de instalação, atualizações automáticas).
Após preencher os campos, você deverá aguardar até que sua conta esteja preparada para fazer login no portal:
Caso a operação seja bem-sucedida, você receberá as informações cadastrais por e-mail (especificadas ao fazer login no Portal Infinity), e também será redirecionado para a página inicial do Smart-1 Cloud.
Guias do portal disponíveis:
- Inicie o SmartConsole. Usando o aplicativo instalado em seu PC ou use a interface web.
- Sincronização com o objeto gateway.
- Trabalhando com registros.
- Configurações
Sincronização com o gateway
Vamos começar sincronizando o Security Gateway; para fazer isso, você precisa adicioná-lo como um objeto. Vá para a guia "Conectar Gateway"
Você deve inserir um nome de gateway exclusivo; você pode adicionar um comentário ao objeto. Então aperte "Registo".
Aparecerá um objeto gateway que precisará ser sincronizado com o Servidor de Gerenciamento executando os comandos CLI para o gateway:
- Certifique-se de que o JHF (Jumbo Hotfix) mais recente esteja instalado no gateway.
- Definir token de conexão: definir maas do gateway de segurança no token de autenticação
- Verifique o status do túnel de sincronização:
Status do MaaS: ativado
Estado do túnel MaaS: ativo
Nome de domínio MaaS:
Service-Identifier.maas.checkpoint.com
IP do gateway para comunicação MaaS: 100.64.0.1
Depois que os serviços para o Mass Tunnel forem acionados, você deverá estabelecer uma conexão SIC entre o gateway e o Smart-1 Cloud no Smartconsole. Caso a operação seja bem-sucedida, a topologia do gateway será obtida, vamos anexar um exemplo:
Assim, ao utilizar o Smart-1 Cloud, o gateway está conectado à rede “cinza” 10.64.0.1.
Deixe-me acrescentar que em nosso layout o próprio gateway acessa a Internet via NAT, portanto, não há endereço IP público em sua interface, porém podemos gerenciá-lo externamente. Este é outro recurso interessante do Smart-1 Cloud, graças ao qual uma sub-rede de gerenciamento separada é criada com seu próprio conjunto de endereços IP.
Conclusão
Depois de adicionar com sucesso um gateway para gerenciamento via Smart-1 Cloud, você terá acesso total, assim como no Smart Console. No nosso layout lançamos a versão web, na verdade é uma máquina virtual elevada com um cliente de gerenciamento em execução.
Você sempre pode aprender mais sobre os recursos do Smart Console e da arquitetura Check Point no artigo do nosso autor. .
Por hoje é tudo, estamos aguardando o artigo final da série, no qual abordaremos os recursos de ajuste de desempenho da família da série SMB 1500 com o Gaia 80.20 Embedded instalado.
. Fique atento (, , , , )
Fonte: habr.com
