ProHoster > බ්ලොග් > පරිපාලනය > 4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

අපි කුඩා ව්‍යාපාර සඳහා NGFW පිළිබඳ අපගේ ලිපි මාලාව දිගටම කරගෙන යන්නෙමු, අපි නව 1500 ශ්‍රේණි මාදිලි පරාසය සමාලෝචනය කරන බව ඔබට මතක් කිරීමට ඉඩ දෙන්න. තුල කොටස් 1 යි චක්‍රය, මම SMB උපාංගයක් මිලදී ගැනීමේදී වඩාත් ප්‍රයෝජනවත් විකල්පයන්ගෙන් එකක් සඳහන් කළෙමි - බිල්ට් ජංගම ප්‍රවේශ බලපත්‍ර සහිත ද්වාර සැපයීම (ආකෘතිය අනුව පරිශීලකයින් 100 සිට 200 දක්වා). මෙම ලිපියෙන් අපි Gaia 1500 Embedded පෙර ස්ථාපනය කර ඇති ශ්‍රේණි 80.20 ගේට්වේ සඳහා VPN පිහිටුවීම දෙස බලමු. මෙන්න සාරාංශයක්:

  1. SMB සඳහා VPN හැකියාවන්.
  2. කුඩා කාර්යාලයක් සඳහා දුරස්ථ ප්රවේශය සංවිධානය කිරීම.
  3. සම්බන්ධතාවය සඳහා ලබා ගත හැකි සේවාදායකයින්.

1. SMB සඳහා VPN විකල්ප

අද දින ද්රව්ය සකස් කිරීම සඳහා, නිල පරිපාලක මාර්ගෝපදේශය අනුවාදය R80.20.05 (ලිපිය ප්‍රකාශනය කරන අවස්ථාවේ වත්මන්). ඒ අනුව, Gaia 80.20 Embedded සහිත VPN අනුව, මේ සඳහා සහය දක්වයි:

  1. Site-to-Site. ඔබේ කාර්යාල අතර VPN උමං නිර්මාණය කිරීම, පරිශීලකයින්ට ඔවුන් එකම “දේශීය” ජාලයක මෙන් වැඩ කළ හැකිය.

    4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

  2. දුරස්ථ ප්රවේශය. පරිශීලක අවසන් උපාංග (පරිගණක, ජංගම දුරකථන, ආදිය) භාවිතයෙන් ඔබේ කාර්යාල සම්පත් වෙත දුරස්ථ සම්බන්ධතාවය. මීට අමතරව, SSL Network Extender එකක් ඇත, එය ඔබට තනි යෙදුම් ප්‍රකාශයට පත් කිරීමට සහ SSL හරහා සම්බන්ධ කරමින් Java Applet භාවිතයෙන් ඒවා ක්‍රියාත්මක කිරීමට ඉඩ සලසයි. සටහන: ජංගම ප්‍රවේශ ද්වාරය සමඟ පටලවා නොගත යුතුය (Gia Embedded සඳහා සහය නැත).

    4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

මීට අමතරව මම කර්තෘගේ පාඨමාලාව TS විසඳුම බෙහෙවින් නිර්දේශ කරමි - Point Remote Access VPN පරීක්ෂා කරන්න එය VPN සම්බන්ධ චෙක් පොයින්ට් තාක්ෂණයන් හෙළි කරයි, බලපත්‍ර ගැටළු ස්පර්ශ කරයි සහ සවිස්තරාත්මක සැකසුම් උපදෙස් අඩංගු වේ.

2. කුඩා කාර්යාලය සඳහා දුරස්ථ ප්රවේශය

අපි ඔබේ කාර්යාලයට දුරස්ථ සම්බන්ධතාවයක් සංවිධානය කිරීමට පටන් ගනිමු:

  1. පරිශීලකයින්ට ගේට්වේ එකක් සහිත VPN උමගක් තැනීමට නම්, ඔබට පොදු IP ලිපිනයක් තිබිය යුතුය. ඔබ දැනටමත් මූලික සැකසුම සම්පූර්ණ කර ඇත්නම් (2 ලිපිය චක්රයේ සිට), එවිට, නීතියක් ලෙස, බාහිර සබැඳිය දැනටමත් ක්රියාකාරී වේ. Gaia ද්වාරය වෙත යාමෙන් තොරතුරු සොයා ගත හැක: උපාංගය → ජාලය → අන්තර්ජාලය

    4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

    ඔබේ සමාගම ගතික පොදු IP ලිපිනයක් භාවිතා කරන්නේ නම්, ඔබට Dynamic DNS සැකසිය හැක. යන්න උපාංගය DDNS සහ උපාංග ප්‍රවේශය

    4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

    දැනට සපයන්නන් දෙදෙනෙකුගේ සහාය ඇත: DynDns සහ no-ip.com. විකල්පය සක්රිය කිරීම සඳහා ඔබ ඔබේ අක්තපත්ර (පිවිසුම්, මුරපදය) ඇතුළත් කළ යුතුය.

  2. ඊළඟට, අපි පරිශීලක ගිණුමක් නිර්මාණය කරමු, එය සැකසුම් පරීක්ෂා කිරීම සඳහා ප්රයෝජනවත් වනු ඇත: VPN → Remote Access → Remote Access Users

    4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

    කණ්ඩායම තුළ (උදාහරණයක් ලෙස: දුරස්ථ ප්‍රවේශය) අපි තිර පිටපතේ උපදෙස් අනුගමනය කරමින් පරිශීලකයෙකු සාදන්නෙමු. ගිණුමක් පිහිටුවීම සම්මත වේ, පිවිසුම් සහ මුරපදය සකසන්න, සහ අතිරේකව දුරස්ථ ප්රවේශ අවසර විකල්පය සක්රිය කරන්න.

    4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

    ඔබ සාර්ථකව සැකසුම් යොදවා ඇත්නම්, වස්තු දෙකක් දිස්විය යුතුය: දේශීය පරිශීලකයෙක්, දේශීය පරිශීලකයින් කණ්ඩායමක්.

    4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

  3. ඊළඟ පියවර වන්නේ යන්නයි VPN → Remote Access → Blade Control. ඔබගේ තලය සක්‍රිය කර ඇති බවටත් දුරස්ථ පරිශීලකයින්ගෙන් ගමනාගමනයට අවසර දී ඇති බවටත් සහතික කර ගන්න.

    4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

  4. *ඉහත දැක්වෙන්නේ දුරස්ථ ප්‍රවේශය පිහිටුවීමට අවම පියවර මාලාවයි. නමුත් අපි සම්බන්ධතාවය පරීක්ෂා කිරීමට පෙර, ටැබ් එකට ගොස් උසස් සැකසුම් ගවේෂණය කරමු VPN → දුරස්ථ ප්‍රවේශය → උසස්

    4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

    වත්මන් සිටුවම් මත පදනම්ව, දුරස්ථ පරිශීලකයින් සම්බන්ධ වූ විට, ඔෆිස් මාදිලියේ විකල්පයට ස්තූතිවන්ත වන පරිදි 172.16.11.0/24 ජාලයෙන් IP ලිපිනයක් ලැබෙනු ඇති බව අපි දකිමු. මෙය තරඟකාරී බලපත්‍ර 200ක් භාවිතා කිරීමට රක්ෂිතයක් සමඟ ප්‍රමාණවත් වේ (1590 NGFW චෙක් පොයින්ට් සඳහා දක්වා ඇත).

    විකල්පය "මෙම ද්වාරය හරහා සම්බන්ධිත සේවාදායකයින්ගෙන් අන්තර්ජාල ගමනාගමනය මෙහෙයවන්න" වෛකල්පිත වන අතර දුරස්ථ පරිශීලකයාගේ සිට ද්වාරය හරහා (අන්තර්ජාල සම්බන්ධතා ඇතුළුව) සියලු ගමනාගමනය මෙහෙයවීම සඳහා වගකීම දරයි. පරිශීලකයාගේ ගමනාගමනය පරීක්ෂා කිරීමට සහ ඔහුගේ වැඩපොළ විවිධ තර්ජන සහ අනිෂ්ට මෘදුකාංග වලින් ආරක්ෂා කිරීමට මෙය ඔබට ඉඩ සලසයි.

  5. *දුරස්ථ ප්‍රවේශය සඳහා ප්‍රවේශ ප්‍රතිපත්ති සමඟ වැඩ කිරීම

    අපි දුරස්ථ ප්‍රවේශය වින්‍යාස කිරීමෙන් පසු, ෆයර්වෝල් මට්ටමින් ස්වයංක්‍රීය ප්‍රවේශ රීතියක් සාදන ලදී, එය බැලීමට ඔබ ටැබයට යා යුතුය: ප්‍රවේශ ප්‍රතිපත්තිය → ෆයර්වෝල් → ප්‍රතිපත්තිය

    4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

    මෙම අවස්ථාවෙහිදී, කලින් නිර්මාණය කරන ලද කණ්ඩායමක සාමාජිකයින් වන දුරස්ථ පරිශීලකයින්ට සමාගමේ සියලුම අභ්‍යන්තර සම්පත් වෙත ප්‍රවේශ වීමට හැකි වනු ඇත; රීතිය සාමාන්‍ය කොටසේ පිහිටා ඇති බව සලකන්න "පැමිණෙන, අභ්යන්තර සහ VPN ගමනාගමනය". VPN පරිශීලක ගමනාගමනය අන්තර්ජාලයට ඉඩ දීම සඳහා, ඔබට සාමාන්‍ය කොටසේ වෙනම රීතියක් නිර්මාණය කිරීමට අවශ්‍ය වනු ඇත.අන්තර්ජාලයට පිටතට යන ප්රවේශය".

  6. අවසාන වශයෙන්, පරිශීලකයාට අපගේ NGFW ද්වාරය වෙත VPN උමගක් සාර්ථකව නිර්මාණය කර සමාගමේ අභ්‍යන්තර සම්පත් වෙත ප්‍රවේශය ලබා ගත හැකි බව සහතික කර ගත යුතුය. මෙය සිදු කිරීම සඳහා, ඔබ විසින් පරීක්ෂා කරනු ලබන ධාරකයෙහි VPN සේවාලාභියෙකු ස්ථාපනය කළ යුතුය, උපකාරය සපයනු ලැබේ සබැඳිය පැටවීම සඳහා. ස්ථාපනය කිරීමෙන් පසු, ඔබට නව වෙබ් අඩවියක් එකතු කිරීම සඳහා සම්මත ක්‍රියා පටිපාටිය සිදු කිරීමට අවශ්‍ය වනු ඇත (ඔබේ ද්වාරයෙහි පොදු IP ලිපිනය සඳහන් කරන්න). පහසුව සඳහා, ක්රියාවලිය GIF ආකාරයෙන් ඉදිරිපත් කෙරේ

    4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

    සම්බන්ධතාවය දැනටමත් පිහිටුවා ඇති විට, CMD හි විධානය භාවිතා කර ධාරක යන්ත්‍රයේ ලැබුණු IP ලිපිනය පරීක්ෂා කරමු: ipconfig

    4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

    අතථ්‍ය ජාල ඇඩැප්ටරයට අපගේ NGFW හි කාර්යාල ප්‍රකාරයෙන් IP ලිපිනයක් ලැබුණු බවට අපි වග බලා ගත්තෙමු, පැකට් සාර්ථකව යවන ලදී. සම්පූර්ණ කිරීමට, අපට Gaia ද්වාරය වෙත යා හැක: VPN → දුරස්ථ ප්‍රවේශය → සම්බන්ධිත දුරස්ථ පරිශීලකයින්

    4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

    "ntuser" පරිශීලකයා සම්බන්ධ වී ඇති පරිදි දර්ශනය වේ, වෙත යාමෙන් සිදුවීම් ලොග් වීම පරීක්ෂා කරමු ලඝු-සටහන් සහ අධීක්ෂණ → ආරක්ෂක ලොග

    4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

    ප්‍රභවය ලෙස IP ලිපිනය භාවිතා කරමින් සම්බන්ධතාවය ලොග් වී ඇත: 172.16.10.1 - මෙය අපගේ පරිශීලකයාට Office Mode හරහා ලැබුණු ලිපිනයයි.

    3. දුරස්ථ ප්‍රවේශය සඳහා සහය දක්වන සේවාලාභීන්

    SMB පවුලේ NGFW පිරික්සුම් ලක්ෂ්‍යය භාවිතයෙන් ඔබගේ කාර්යාලයට දුරස්ථ සම්බන්ධතාවයක් සැකසීමේ ක්‍රියා පටිපාටිය අපි සමාලෝචනය කළ පසු, විවිධ උපාංග සඳහා සේවාදායක සහාය ගැන ලිවීමට මම කැමැත්තෙමි:

    විවිධ සහය දක්වන මෙහෙයුම් පද්ධති සහ උපාංග ඔබට NGFW සමඟ එන ඔබේ බලපත්‍රයෙන් පූර්ණ ප්‍රයෝජන ගැනීමට ඉඩ සලසයි. වෙනම උපාංගයක් වින්යාස කිරීම සඳහා පහසු විකල්පයක් ඇත "සම්බන්ධ වන්නේ කෙසේද"

    4. කුඩා ව්‍යාපාර සඳහා NGFW. VPN

    එය ඔබගේ සැකසුම් වලට අනුව ස්වයංක්‍රීයව පියවර උත්පාදනය කරයි, එමඟින් පරිපාලකයින්ට කිසිදු ගැටළුවක් නොමැතිව නව සේවාදායකයින් ස්ථාපනය කිරීමට ඉඩ සලසයි.

    නිගමනය: මෙම ලිපිය සාරාංශ කිරීමට, අපි NGFW Check Point SMB පවුලේ VPN හැකියාවන් දෙස බැලුවෙමු. මීලඟට, අපි කාර්යාලයට පරිශීලකයින් දුරස්ථ සම්බන්ධතාවයකදී, දුරස්ථ ප්‍රවේශය සැකසීමේ පියවර විස්තර කර, පසුව අධීක්ෂණ මෙවලම් අධ්‍යයනය කළෙමු. ලිපිය අවසානයේ අපි ලබා ගත හැකි සේවාදායකයින් සහ දුරස්ථ ප්‍රවේශය සඳහා සම්බන්ධතා විකල්ප ගැන කතා කළෙමු. මේ අනුව, ඔබේ ශාඛා කාර්යාලයට විවිධ බාහිර තර්ජන සහ සාධක නොතකා VPN තාක්ෂණයන් භාවිතා කරමින් සේවක කාර්යයේ අඛණ්ඩ පැවැත්ම සහ ආරක්ෂාව සහතික කිරීමට හැකි වනු ඇත.

    TS Solution වෙතින් චෙක් පොයින්ට් හි විශාල ද්‍රව්‍ය තෝරා ගැනීම. සුසරව සිටින්න (විදුලි පණිවුඩ, ෆේස්බුක්, VK, TS විසඳුම් බ්ලොගය, Yandex Zen).

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න