Dobrý deň, milí čitatelia blogu TS Solution, pokračujeme v sérii článkov pre riešenia NGFW CheckPoint v segmente SMB. Pre pohodlie sa môžete zoznámiť s modelovým radom, preštudovať si vlastnosti a možnosti , potom odporúčame prejsť na vybalenie a počiatočné nastavenie pomocou príkladu skutočného zariadenia 1590 Check Point v .
Pre tých, ktorí sa s modelovým radom SMB len zoznamujú - vhodné pre malé kancelárie alebo pobočky do 200 osôb (pri výbere modelu 1590). Jednou z funkcií tejto rodiny je podpora bezdrôtovej komunikácie; to môže byť užitočné, keď má infraštruktúra zariadenia, ktoré majú WiFi adaptér alebo NGFW potrebuje prístup na internet prostredníctvom mobilnej komunikácie. Pre uvedené úlohy budete potrebovať technológie: WiFi, LTE. Tento článok je o tom, kde sa pozrieme na:
- Povolenie a konfigurácia režimu NGFW WiFi.
- Povolenie a konfigurácia prevádzkového režimu LTE NGFW.
- Všeobecné závery o bezdrôtových technológiách pre NGFW.
NGFW a WiFi
Ak sa vrátime k 2. časti našej série, možnosť bezdrôtového pripojenia používateľa sme nechali zakázanú, takže musíte prejsť na kartu Zariadenie → Sieť → Bezdrôtové pripojenie
Na snímke obrazovky, ktorú som poskytol, sú dva možné prevádzkové režimy WiFi:
- 2.4 GHz je frekvencia, ktorú podporuje väčšina generácií rôznych bezdrôtových zariadení.
- 5 GHz je frekvencia, ktorá je moderným štandardom pre prácu s bezdrôtovými zariadeniami; podpora sa nachádza vo všetkých moderných smartfónoch, tabletoch a notebookoch.
Zo snímky obrazovky (vyššie) si tiež môžete všimnúť, že som už povolil prevádzkový režim 5 GHz, nastavme spolu 2.4 GHz, aby ste to urobili kliknutím na tlačidlo "Konfigurovať".
V okne vytvorenia prístupového bodu sme požiadaní o zadanie štandardnej sady parametrov. Ako metódu overenia môžete použiť heslo alebo server Radius. Možnosť „Povoliť prístup z tejto siete do miestnych sietí“ je zodpovedná za prístup vašich bezdrôtových klientov k interným zdrojom, ktoré sa nachádzajú za Check Point NGFW. Keď je váš bod nakonfigurovaný, môžete zmeniť ďalšie parametre.
Dostupné nastavenia
Keď sa testované zariadenie pripojí k vášmu prístupovému bodu, môžeme sa uistiť, že je v našej sieti, prejdite na kartu: Protokoly a monitorovanie → Stav → Bezdrôtové aktívne zariadenia
Ak klikneme na objekt s názvom, zobrazia sa nám vlastnosti pripojeného klienta:
Okrem informácií o zariadení považujem za užitočné možnosti:
- uložiť objekt na použitie v pravidlách (1);
- zablokovať prístup k tomuto klientovi (2).
Ďalej, na základe našich nastavení pre Application Blade (v terminológii CheckPoint jeden z modulov) je klikanie na potenciálne nebezpečné odkazy zakázané.
Snažíme sa otvoriť jednu z kategórií na mobilnom zariadení pripojením cez WiFi k kontrolnému bodu NGFW a podľa toho cez neho pristupovať na internet.
Záver: Používateľovi sa nepodarilo získať prístup na stránku, ktorá patrí do kategórie Anonymizér.
Pozreli sme sa teda na základné nastavenie pripojenia používateľov pomocou WiFi, čo je praktické v malých kanceláriách, kde je veľa bezdrôtových zariadení. Riešenie Check Point NGFW vám zároveň umožňuje chrániť vašich používateľov pred zraniteľnosťami a škodlivým obsahom a máte flexibilné možnosti monitorovania bezdrôtových hostiteľov. Samostatne by som chcel spomenúť správu pomocou mobilnej aplikácie, spôsob bol popísaný v jednej z našich .
NGFW a LTE
Modely 1570, 1590 sa dodávajú s LTE modemom, ktorý vám umožňuje používať Micro/Nano SIM a tým nadviazať 4G pripojenie. Pre zvedavcov necháme pod spojlerom krátku pripomienku.
Pokyny na inštaláciu SIM karty
Takže ste nainštalovali SIM kartu, potom sa musíte vrátiť na portál Gaia a prejsť na ďalšiu časť Zariadenie → Sieť → Internet. V predvolenom nastavení budete mať jedno pripojenie WAN; nové pripojenie musíte vytvoriť podľa červenej šípky.
Kde budeme musieť nastaviť názov pripojenia, určiť typ rozhrania (v našom prípade Cellular)
Okrem toho otvorte kartu "Monitorovanie pripojenia", tu je možné automaticky odosielať: požiadavku ARP na predvolenú trasu, pakety ICMP na určené zdroje, podotýkam, že môžete určiť svoje zdroje na monitorovanie.
vložiť "mobilný" je zodpovedný za výber priorít medzi SIM kartami, v prípade potreby zadanie autentifikačných údajov (APN, PIN).
V záložke "Pokročilé" Je možné nastaviť sieťové nastavenia:
- nastavenia rozhrania (MTU, MAC)
- QOS
- Redundancia ISP
- NAT
- DHCP
Po vytvorení nového typu pripojenia nájdete tabuľku internetových pripojení Zariadenie → Sieť → Internet:
Na snímke obrazovky uvedenej vyššie vidíme nové pripojenie „LTE_TELE2“, ako ste možno uhádli, ide o SIM kartu od poskytovateľa Tele2. Tabuľka poskytuje informácie o úrovni signálu, zobrazuje percento strát a čas oneskorenia. Okrem toho je možné túto možnosť otvoriť Monitorovanie pripojenia.
V monitorovacom okne vidíme výsledky odosielania požiadaviek až na tri servery, jeden z nich je vlastný (ya.ru). Zobrazené tu:
- percento straty paketov;
- percento sieťových chýb;
- čas odozvy (priemerný, minimálny a maximálny);
- nervozita.
Ak vás zaujímajú systémové informácie o LTE modeme na NGFW Check Point, mali by ste ísť na Protokoly a monitorovanie → Diagnostika → Nástroje → Monitorovať mobilný modem:
Ďalej sme analyzovali rýchlosť internetového prístupu pre koncového hostiteľa, ktorý je pripojený k NGFW cez WiFi (5 GHz) a samotná brána využíva LTE pripojenie na odosielanie paketov do globálnej siete. Získané hodnoty sme porovnali so situáciou, keď sa používa rovnaká geografická poloha, ale telefón sa pripája priamo na internet. Pre pohodlie sú výsledky skryté pod spojlerom.
Výsledky SpeedTest
Samozrejme, tieto indikátory majú chyby a svoje vlastné charakteristiky, predložme hypotézu: NGFW 1590 zosilňuje výkon prichádzajúceho mobilného signálu pomocou dvoch externých antén. Toto tvrdenie je nepriamo potvrdené výsledkami SpeedTest, ktorý sa uskutočnil za rovnakých podmienok a ukazuje zníženie pingu a latencie na rovnaký zdroj.
Zariadenie
NGFW+LTE
Mobil + LTE
Ping (ms)
30
34
Jitter (ms)
7.2
5.2
Prichádzajúca rýchlosť (Mbp/s)
16.1
12
Odchádzajúca rýchlosť (Mbp/s)
10.9
2.97
Aby sme vyhodnotili účinnosť externých antén NGFW Check Point 1590, zmerali sme úroveň príjmu signálu a potom sme pomocou inžinierskeho menu vykonali podobné meranie pre telefón. Výsledky sú uvedené nižšie:
V súlade s tým sa úroveň výkonu príjmu signálu považuje za najlepšiu, keď jej záporná hodnota smeruje k 0. Hodnota získaná pre telefón bola (-109 dBm), pre modem (-61 dBm). Čo vo všeobecnosti potvrdzuje našu hypotézu a naznačuje stabilitu LTE komunikácie rodiny NGFW SMB.
Všeobecné závery
Aby sme zhrnuli dnešnú časť, uvažovalo sa o dvoch technológiách: WiFi a LTE, ktoré podporujú modely 1570, 1590 Check Point.
Pre malé kancelárie a pobočky nie je vždy možné nainštalovať samostatné bezdrôtové prístupové body, takže NGFW pomôže zorganizovať bezdrôtovú sieť, a čo je najdôležitejšie, ochráni takýchto používateľov.
Pokiaľ ide o modem LTE založený na NGFW, podľa môjho názoru budú potrebné tieto prípady použitia:
- Nedostatok káblového pripojenia k internetu. V takom prípade budete nútení použiť mobilnú komunikáciu na poskytnutie internetového pripojenia. Tento scenár je relevantný aj pre konkrétne spoločnosti, ktorých typ činnosti si vyžaduje „mobilné“ umiestnenie ich sieťovej infraštruktúry bez ohľadu na podmienky (terén, dostupnosť káblovej komunikácie atď.).
- Rezervácia hlavného kanála káblového prístupu. Dovoľte mi pripomenúť, že NGFW podporuje prácu s dvoma SIM kartami, čo zvyšuje odolnosť vašej infraštruktúry voči chybám v prípade nehody s jedným z káblových spojení. V závislosti od scenára používania môžete pripojenie LTE povoliť aj manuálne.
. Zostaňte naladení (, , , , ).
Zdroj: hab.com