2. කුඩා ව්‍යාපාර සඳහා NGFW. Unboxing සහ Setup

අපි නව SMB CheckPoint මාදිලි පරාසය සමඟ වැඩ කිරීම පිළිබඳ ලිපි මාලාව දිගටම කරගෙන යන්නෙමු, අපි ඔබට එය මතක් කරමු පළමු කොටස නව මාදිලි, කළමනාකරණ සහ පරිපාලන ක්‍රමවල ලක්ෂණ සහ හැකියාවන් අපි විස්තර කළෙමු. අද අපි මාලාවේ පැරණි මාදිලිය සඳහා යෙදවීමේ අවස්ථාව දෙස බලමු: CheckPoint 1590 NGFW. මෙන්න මේ කොටසේ සාරාංශයක්:

1. අසුරන උපකරණ (සංරචක විස්තරය, භෞතික සහ ජාල සම්බන්ධතා).
2. ආරම්භක උපාංගය ආරම්භ කිරීම.
3. මුලික සැකසුම්.
4. කාර්ය සාධනය තක්සේරු කිරීම.

අසුරන උපකරණ

උපකරණ දැන ගැනීම ආරම්භ වන්නේ පෙට්ටියෙන් උපකරණ ඉවත් කිරීම, සංරචක විසුරුවා හැරීම සහ කොටස් ස්ථාපනය කිරීමෙනි; ක්‍රියාවලිය කෙටියෙන් ඉදිරිපත් කර ඇති ස්පොයිලර් මත ක්ලික් කරන්න.

NGFW 1590 බෙදා හැරීම

සංරචක ගැන කෙටියෙන්:

• NGFW 1590;
• බල ඇඩැප්ටරය;
• 2 Wifi ඇන්ටනා (2.4 Hz සහ 5 Hz);
• 2 LTE ඇන්ටනා;
• ලියකියවිලි සහිත පොත් පිංච (මුල් සම්බන්ධතාවය, බලපත්‍ර ගිවිසුම, ආදිය සඳහා කෙටි මග පෙන්වීමක්)

ජාල වරායන් සහ අතුරුමුහුණත් සම්බන්ධයෙන් ගත් කල, රථවාහන සම්ප්‍රේෂණය සහ අන්තර් ක්‍රියාකාරිත්වය සඳහා සියලුම නවීන හැකියාවන් ඇත, DMZ කලාපය සඳහා වෙනම වරායක්, පරිගණකයක් සමඟ සමමුහුර්ත කිරීම සඳහා USB 3.0.

1590 අනුවාදයට යාවත්කාලීන මෝස්තරයක් ලැබුණි, රැහැන් රහිත සන්නිවේදනය සහ මතකය පුළුල් කිරීම සඳහා නවීන විකල්ප: LTE මාදිලියේ Micro/Nano SIM සමඟ වැඩ කිරීම සඳහා 2 slots. (රැහැන් රහිත සම්බන්ධතා සඳහා කැප වූ ලිපි මාලාවේ අපගේ ඊළඟ ලිපි වලින් එකක මෙම විකල්පය ගැන විස්තරාත්මකව ලිවීමට අපි සැලසුම් කරමු); SD කාඩ් පත.

1590 NGFW සහ අනෙකුත් නව මාදිලිවල හැකියාවන් ගැන ඔබට වැඩිදුර කියවිය හැකිය කොටස් 1 යි CheckPoint SMB විසඳුම් පිළිබඳ ලිපි මාලාවකින්. අපි උපාංගයේ ආරම්භක ආරම්භයට යන්නෙමු.

ප්රාථමික ආරම්භය

1500 Series SMB රේඛාව නව 80.20 Embedded OS භාවිතා කරන බව අපගේ නිත්‍ය පාඨකයින් දැනටමත් දැන සිටිය යුතුය, එයට යාවත්කාලීන අතුරු මුහුණතක් සහ වැඩිදියුණු කළ හැකියා ඇතුළත් වේ.

උපාංගය ආරම්භ කිරීම ආරම්භ කිරීමට ඔබට අවශ්‍ය වන්නේ:

1. දොරටුවට බලය ලබා දෙන්න.
2. ඔබේ පරිගණකයේ සිට ජාල කේබලය ගේට්වේ මත LAN -1 වෙත සම්බන්ධ කරන්න.
3. විකල්පයක් ලෙස, අතුරු මුහුණත WAN වරායට සම්බන්ධ කිරීමෙන් ඔබට වහාම උපාංගයට අන්තර්ජාල ප්‍රවේශය ලබා දිය හැකිය.
4. Gaia Embedded ද්වාරය වෙත යන්න: https://192.168.1.1:4434/

ඔබ කලින් සඳහන් කළ පියවර අනුගමනය කළේ නම්, Gaia ද්වාර පිටුවට ගිය පසු, ඔබට විශ්වාස නොකළ සහතිකයක් සමඟ පිටුව විවෘත කිරීම තහවුරු කිරීමට අවශ්‍ය වනු ඇත, ඉන්පසු ද්වාර සැකසුම් විශාරදයා දියත් කරනු ඇත:

ඔබගේ උපාංගයේ ආකෘතිය දැක්වෙන පිටුවකින් ඔබව පිළිගනු ඇත, ඔබ ඊළඟ කොටස වෙත යා යුතුය:

අවසරය සඳහා ගිණුමක් නිර්මාණය කිරීමට අපෙන් අසනු ඇත, පරිපාලක සඳහා ඉහළ මුරපද අවශ්‍යතා නියම කළ හැකි අතර, අපි ද්වාරය භාවිතා කරන රට සඳහන් කරන්නෙමු.

ඊළඟ කවුළුව දිනය සහ වේලාව සැකසීම් ගැන සැලකිලිමත් වේ; ඔබට එය අතින් සැකසීමට හෝ සමාගමේ NTP සේවාදායකය භාවිතා කළ හැකිය.

මීළඟ පියවරේදී උපාංගය සඳහා නමක් සැකසීම සහ අන්තර්ජාලයේ ද්වාර සේවා නිවැරදිව ක්‍රියාත්මක කිරීම සඳහා සමාගම් වසම නියම කිරීම ඇතුළත් වේ.

මීලඟ පියවර NGFW පාලන වර්ගය තේරීම ගැන සැලකිලිමත් වේ, මෙහිදී එය සටහන් කළ යුතුය:

1. දේශීය කළමනාකරණය. මෙය Gaia Portal වෙබ් පිටුව භාවිතයෙන් දේශීයව ද්වාරය කළමනාකරණය කිරීමට පවතින විකල්පයකි.
2. මධ්යම කළමනාකරණය. මෙම ආකාරයේ කළමනාකරණයට කැප වූ CheckPoint කළමනාකරණ සේවාදායකයක් සමඟ සමමුහුර්ත කිරීම, Smart1-Cloud cloud සමඟ සමමුහුර්ත කිරීම හෝ SMP (SMB සඳහා කළමනාකරණ සේවාව) ඇතුළත් වේ.

මෙම ලිපියෙන් අපි දේශීය කළමනාකරණ ක්‍රමය කෙරෙහි අවධානය යොමු කරමු; ඔබට අවශ්‍ය ක්‍රමය සඳහන් කළ හැකිය. කැප වූ කළමනාකරණ සේවාදායකයක් සමඟ සමමුහුර්ත කිරීමේ ක්‍රියාවලිය පිළිබඳව ඔබව හුරු කරවීමට, අපි යෝජනා කරමු සබැඳිය TS Solution විසින් සකස් කරන ලද CheckPoint Getting Started පුහුණු මාලාවෙන්.

ඊළඟට, දොරටුවේ අතුරුමුහුණත්වල මෙහෙයුම් ආකාරය නිර්වචනය කරන කවුළුවක් ඉදිරිපත් කරනු ඇත:

• ස්විච් මාදිලිය යනු එක් අතුරු මුහුණතක සිට තවත් අතුරු මුහුණතක උපජාලය වෙත උපජාලයක් තිබීමයි.
• Disable Switch මාදිලිය ඒ අනුව Switch මාදිලිය අක්‍රිය කරයි; එක් එක් වරාය වෙනම ජාල ඛණ්ඩයක් සඳහා ගමනාගමනය මෙහෙයවයි.

ද්වාරයෙහි ප්‍රාදේශීය අතුරුමුහුණත්වලට සම්බන්ධ වන විට භාවිතා කරන DHCP ලිපින සංචිතයක් සඳහන් කිරීමට ද යෝජනා කෙරේ.

මීලඟ පියවර වන්නේ රැහැන් රහිත මාදිලියේ වැඩ කිරීමට ද්වාරය වින්‍යාස කිරීමයි; ලිපි මාලාවේ එක් ලිපියකින් මෙම අංගය වඩාත් විස්තරාත්මකව සාකච්ඡා කිරීමට අපි සැලසුම් කරමු, එබැවින් අපි සැකසුම් වින්‍යාස කිරීම කල් දැමුවෙමු. ඔබට නව රැහැන් රහිත ප්රවේශ ලක්ෂ්යයක් නිර්මාණය කළ හැකිය, එය සම්බන්ධ කිරීම සඳහා මුරපදයක් සකසා රැහැන් රහිත නාලිකාවේ මෙහෙයුම් ආකාරය තීරණය කරන්න (2.4 Hz හෝ 5 Hz).

මීළඟ පියවර වනුයේ සමාගම් පරිපාලකයින් සඳහා ද්වාරය වෙත ප්‍රවේශය සැකසීමයි. පෙරනිමියෙන්, සම්බන්ධතාවය පැමිණෙන්නේ නම් ප්‍රවේශ හිමිකම් ඉඩ දෙනු ලැබේ:

1. අභ්‍යන්තර සමාගම් උපජාලය
2. විශ්වාසනීය රැහැන් රහිත ජාලය
3. VPN උමග

අන්තර්ජාලය හරහා ගේට්වේ වෙත සම්බන්ධ වීමේ විකල්පය පෙරනිමියෙන් අක්‍රිය කර ඇත, මෙය විශාල අවදානම් සහිත වන අතර ඇතුළත් කිරීම සාධාරණීකරණය කළ යුතුය, එසේ නොමැතිනම් අපගේ උදාහරණයේ පරිදි එය තැබීම රෙකමදාරු කරනු ලැබේ. කුමන IP ලිපිනවලට ඉඩ දෙන්නේද යන්න සඳහන් කිරීමට ද හැකිය. දොරටුවට සම්බන්ධ වීමට.

ඊළඟ කවුළුව බලපත්‍ර සක්‍රිය කිරීම ගැන සැලකිලිමත් වේ; උපාංගයේ ආරම්භක ආරම්භය මත, ඔබට දින 30ක අත්හදා බැලීමේ කාල සීමාවක් ලබා දෙනු ඇත. සක්රිය කිරීමේ ක්රම දෙකක් තිබේ:

1. අන්තර්ජාල සම්බන්ධතාවයක් තිබේ නම්, බලපත්රය ස්වයංක්රීයව ක්රියාත්මක වේ.
2. ඔබ නොබැඳි බලපත්‍රයක් සක්‍රිය කරන්නේ නම්, ඔබ පහත සඳහන් දෑ කළ යුතුය: UserCenter වෙතින් බලපත්‍රය බාගන්න, ඔබේ උපාංගය විශේෂ එකක් මත ලියාපදිංචි කරන්න ද්වාරය. ඊළඟට, අවස්ථා දෙකටම, ඔබ අතින් බාගත කළ බලපත්‍රය ආයාත කිරීමට අවශ්‍ය වනු ඇත.

අවසාන වශයෙන්, සැකසුම් විශාරදයේ අවසාන කවුළුව සක්‍රිය කළ යුතු තල තෝරා ගැනීමට ඔබෙන් විමසයි; QOS තලය සක්‍රිය කර ඇත්තේ ආරම්භක ආරම්භයෙන් පසුව පමණක් බව සලකන්න. ඔබගේ සැකසුම් සාරාංශ කරන සම්පූර්ණ කිරීමේ කවුළුවකින් ඔබ අවසන් විය යුතුය.

මුලික සැකසුම්

පළමුවෙන්ම, බලපත්‍රවල තත්ත්වය පරීක්ෂා කිරීමට අපි නිර්දේශ කරමු; වැඩිදුර වින්‍යාසය මේ මත රඳා පවතී. "නිවස" → "බලපත්ර" ටැබයට යන්න:

බලපත්‍ර සක්‍රිය කර ඇත්නම්, නවතම වත්මන් ස්ථිරාංග වෙත වහාම යාවත්කාලීන කිරීමට අපි නිර්දේශ කරමු; මෙය සිදු කිරීම සඳහා, "DEVICE" → "පද්ධති මෙහෙයුම්" ටැබයට යන්න:

පද්ධති යාවත්කාලීන කිරීම් ස්ථිරාංග උත්ශ්‍රේණිගත කිරීමේ අයිතමයේ පිහිටා ඇත. අපගේ නඩුවේදී, වත්මන් සහ නවතම ස්ථිරාංග අනුවාදය ස්ථාපනය කර ඇත.

ඊළඟට, පද්ධති තලවල හැකියාවන් සහ සැකසුම් ගැන කෙටියෙන් කතා කිරීමට මම යෝජනා කරමි. තර්කානුකූලව, ඒවා ප්‍රවේශ (ෆයර්වෝල්, යෙදුම් පාලනය, URL පෙරීම) සහ තර්ජන වැළැක්වීම (IPS, Antivirus, Anti-Bot, Threat Emulation) මට්ටමේ ප්‍රතිපත්තිවලට බෙදිය හැකිය.

අපි ප්‍රවේශ ප්‍රතිපත්තිය → බ්ලේඩ් පාලන පටිත්ත වෙත යමු:

පෙරනිමියෙන්, සම්මත මාදිලිය භාවිතා වේ, එය අන්තර්ජාලයට පිටතට යන ගමනාගමනය, දේශීය ජාලය තුළ ගමනාගමනය, නමුත් ඒ සමඟම අන්තර්ජාලයෙන් එන ගමනාගමනය අවහිර කරයි.

යෙදුම් සහ URL පෙරහන් තල සම්බන්ධයෙන් ගත් කල, ඒවා පෙරනිමියෙන් ඉහළ අන්තරායක් ඇති අඩවි අවහිර කිරීමට, හුවමාරු යෙදුම් අවහිර කිරීමට (ටොරන්ට්, ගොනු ගබඩාව, ආදිය) සකසා ඇත. ඔබට අතිරේකව අඩවි වර්ග අතින් අවහිර කළ හැක.

යෙදුම් කණ්ඩායම් සඳහා පිටතට යන/පැමිණෙන ගමනාගමනයේ වේගය සීමා කිරීමේ හැකියාව ඇති පරිශීලක ගමනාගමනය සඳහා විකල්පය පරීක්ෂා කරමු "පරිභෝජන කලාප පළල භාවිත යෙදුම්".

ඊළඟට, ප්‍රතිපත්ති උපවගන්තිය විවෘත කරන්න; පෙරනිමියෙන්, කලින් විස්තර කර ඇති සැකසුම් අනුව රීති ස්වයංක්‍රීයව ජනනය වේ.

NAT උපවගන්තිය Global Hide Nat Automatic හි පෙරනිමියෙන් ක්‍රියා කරයි, එනම් සියලුම අභ්‍යන්තර ධාරකයන්ට පොදු IP ලිපිනය හරහා අන්තර්ජාලයට ප්‍රවේශය ඇත. ඔබගේ වෙබ් යෙදුම් හෝ සේවාවන් ප්‍රකාශයට පත් කිරීම සඳහා NAT රීති අතින් සැකසීමට හැකිය.

මීළඟට, ජාලයේ පරිශීලක සත්‍යාපනයට අදාළ කොටස විකල්ප දෙකක් ඉදිරිපත් කරයි: සක්‍රීය නාමාවලි විමසුම් (ඔබගේ AD සමඟ ඒකාබද්ධ කිරීම), බ්‍රවුසර-පාදක-සත්‍යාපනය (පරිශීලකයා ද්වාරය තුළ වසම් අක්තපත්‍ර ඇතුළත් කරයි).

SSL පරීක්ෂාව වෙන වෙනම සඳහන් කිරීම වටී; ගෝලීය ජාලයේ මුළු HTTPS ගමනාගමනයේ කොටස ක්‍රියාකාරීව වර්ධනය වෙමින් පවතී. SMB විසඳුම් සඳහා CheckPoint ලබා දෙන විශේෂාංග මොනවාදැයි අපි බලමු. මෙය සිදු කිරීම සඳහා, SSL-පරීක්ෂා → ප්‍රතිපත්ති කොටස වෙත යන්න:

සැකසීම් තුළ ඔබට HTTPS ගමනාගමනය පරීක්ෂා කළ හැකිය; ඔබට සහතිකය ආනයනය කර එය අවසාන පරිශීලක යන්ත්‍රවල විශ්වාසදායක සහතික මධ්‍යස්ථානයේ ස්ථාපනය කිරීමට අවශ්‍ය වනු ඇත.

පෙර සැකසූ කාණ්ඩ සඳහා බයිපාස් මාදිලිය පහසු විකල්පයක් ලෙස අපි සලකමු; මෙය පරීක්ෂා කිරීම සක්‍රීය කිරීමේදී සැලකිය යුතු ලෙස කාලය ඉතිරි කරයි.

ෆයර්වෝල් / යෙදුම් මට්ටමින් නීති වින්‍යාස කිරීමෙන් පසු, ඔබ ආරක්ෂක ප්‍රතිපත්ති සුසර කිරීම (තර්ජන වැළැක්වීම) වෙත යා යුතුය, මෙය සිදු කිරීම සඳහා, සුදුසු කොටස වෙත යන්න:

විවෘත පිටුවේ අපි සක්‍රීය තල, අත්සන සහ දත්ත සමුදා යාවත්කාලීන තත්ත්වයන් දකිමු. ජාල පරිමිතිය ආරක්ෂා කිරීම සඳහා පැතිකඩක් තෝරා ගැනීමට අපෙන් ඉල්ලා සිටින අතර, අනුරූප සැකසුම් පෙන්වනු ලැබේ.

"IPS ආරක්ෂණ" වෙනම අංශයක් ඔබට නිශ්චිත ආරක්ෂක අත්සනක් සඳහා ක්රියාව වින්යාස කිරීමට ඉඩ සලසයි.

ටික කාලෙකට කලින් අපි අපේ බ්ලොග් එකේ ලිව්වා ගෝලීය අවදානම ගැන Windows Server සඳහා - SigRed. “CVE-80.20-2020” විමසුම ඇතුළත් කිරීමෙන් Gaia Embedded 1350 හි එහි පැමිණීම පරීක්ෂා කරමු.

මෙම අත්සන සඳහා එක් ක්‍රියාවක් යෙදිය හැකි වාර්තාවක් අනාවරණය කරගෙන ඇත. (පෙරනිමියෙන් අනතුරුදායක මට්ටම වැළැක්වීම ඉතා වැදගත් වේ). ඒ අනුව, SMB විසඳුමක් තිබීම, යාවත්කාලීන කිරීම් සහ සහාය සම්බන්ධයෙන් ඔබව අත් නොහරිනු ඇත; මෙය CheckPoint වෙතින් පුද්ගලයින් 200 ක් දක්වා වූ ශාඛා කාර්යාල සඳහා සම්පූර්ණ NGFW විසඳුමකි.

කාර්ය සාධනය තක්සේරු කිරීම

ලිපිය අවසන් කරමින්, SMB විසඳුමේ මූලික ආරම්භය සහ වින්‍යාස කිරීමෙන් පසු දෝශ නිරාකරණ ගැටළු සඳහා මෙවලම් පවතින බව සටහන් කිරීමට මම කැමැත්තෙමි. ඔබට "නිවස" → "මෙවලම්" කොටස වෙත යා හැක. හැකි විකල්ප:

• පද්ධති සම්පත් අධීක්ෂණය කිරීම;
• මාර්ග වගුව;
• CheckPoint Cloud සේවා තිබේදැයි පරීක්ෂා කිරීම;
• CPinfo උත්පාදනය;

බිල්ට් ජාල විධාන ද පවතී: Ping, Traceroute, Traffic Capture.

මේ අනුව, අද අපි NGFW 1590 හි ආරම්භක සම්බන්ධතාවය සහ වින්‍යාසය සමාලෝචනය කර අධ්‍යයනය කළෙමු, ඔබ සම්පූර්ණ 1500 SMB පිරික්සුම් ස්ථාන මාලාව සඳහා සමාන ක්‍රියා සිදු කරනු ඇත. පවතින විකල්පයන් අපට සැකසුම් සඳහා ඉහළ විචල්‍යතාවයක් පෙන්නුම් කළේය, ජාල පරිමිතියේ ගමනාගමනය ආරක්ෂා කිරීමේ නවීන ක්‍රම සඳහා සහාය.

අද, කුඩා කාර්යාල සහ ශාඛා (පුද්ගලයින් 200 දක්වා) ආරක්ෂා කිරීම සඳහා CheckPoint විසඳුම් පුළුල් පරාසයක මෙවලම් ඇති අතර නවීන තාක්ෂණයන් (වලාකුළු කළමනාකරණය, SIM කාඩ්පත් සහාය, SD කාඩ්පත් භාවිතයෙන් මතකය පුළුල් කිරීම ආදිය) භාවිතා කරයි. දැනුවත්ව සිටීම සහ TS Solution වෙතින් ලිපි කියවීම දිගටම කරගෙන යන්න, අපි SMB පවුලේ NGFW CheckPoint පිළිබඳ අමතර කොටස් නිකුත් කිරීමට සැලසුම් කරමින් සිටිමු, ඔබව හමුවෙමු!

TS Solution වෙතින් චෙක් පොයින්ට් හි විශාල ද්‍රව්‍ය තෝරා ගැනීම. සුසරව සිටින්න (විදුලි පණිවුඩ, ෆේස්බුක්, VK, TS විසඳුම් බ්ලොගය, Yandex Zen).

මූලාශ්රය: www.habr.com