3. NGFW za mala podjetja. Brezžični prenos podatkov: WiFi in LTE

Pozdravljeni, dragi bralci bloga TS Solution, nadaljujemo serijo člankov o rešitvah NGFW CheckPoint v segmentu SMB. Za udobje se lahko seznanite s ponudbo modelov, preučite značilnosti in zmogljivosti v 1. del, potem predlagamo, da se obrnete na razpakiranje in začetno nastavitev z uporabo primera prave opreme 1590 Check Point v drugi del.

Za tiste, ki se šele spoznavate s ponudbo SMB modelov - primerno za majhne pisarne ali poslovalnice do 200 ljudi (pri izbiri modela 1590). Ena od značilnosti te družine je podpora za brezžično komunikacijo; to je lahko koristno, če ima infrastruktura naprave, ki imajo adapter WiFi ali NGFW potrebuje dostop do interneta prek mobilnih komunikacij. Za našteta opravila boste potrebovali tehnologije: WiFi, LTE. Ta članek govori o tem, kjer si bomo ogledali:

1. Omogočanje in konfiguriranje načina NGFW WiFi.
2. Omogočanje in konfiguriranje načina delovanja LTE NGFW.
3. Splošni zaključki o brezžičnih tehnologijah za NGFW.

NGFW in WiFi

Če se vrnemo k 2. delu naše serije, smo možnost brezžične uporabniške povezave pustili onemogočeno, zato morate iti na zavihek Naprava → Omrežje → Brezžično

Na posnetku zaslona, ​​ki sem ga posredoval, sta dva možna načina delovanja WiFi:

1. 2.4 GHz je frekvenca, ki jo podpira večina generacij različnih brezžičnih naprav.
2. 5 GHz je frekvenca, ki je sodoben standard za delo z brezžičnimi napravami, podporo pa najdemo v vseh sodobnih pametnih telefonih, tablicah in prenosnikih.

Tudi iz posnetka zaslona (zgoraj) lahko opazite, da sem že omogočil način delovanja 5 GHz, skupaj nastavimo 2.4 GHz, za to kliknite gumb "Konfiguriraj".

V oknu za ustvarjanje dostopne točke smo pozvani, da določimo standardni nabor parametrov. Kot metodo preverjanja pristnosti lahko uporabite geslo ali strežnik Radius. Možnost »Dovoli dostop iz tega omrežja do lokalnih omrežij« je odgovorna za dostop vaših brezžičnih odjemalcev do notranjih virov, ki se nahajajo za Check Point NGFW. Ko je vaša točka konfigurirana, lahko spremenite več parametrov.

Razpoložljive nastavitve

Ko se testirana naprava poveže z vašo dostopno točko, se lahko prepričamo, da je v našem omrežju, pojdite na zavihek: Dnevniki in spremljanje → Stanje → Aktivne brezžične naprave

Če kliknemo na predmet z imenom, bomo videli lastnosti povezanega odjemalca:

Poleg informacij o napravi upoštevam naslednje uporabne možnosti:

• shrani predmet za uporabo v pravilih (1);
• blokirajte dostop do tega odjemalca (2).

Poleg tega je glede na naše nastavitve za Application Blade (v terminologiji CheckPointa eden od modulov) klikanje potencialno nevarnih povezav prepovedano.

Poskušamo odpreti eno od kategorij na mobilni napravi tako, da se prek WiFi povežemo s kontrolno točko NGFW in s tem prek nje dostopamo do interneta.

Zaključek: Uporabnik ni mogel dostopati do strani, ki spada v kategorijo anonimizatorjev.

Tako smo si ogledali osnovne nastavitve za povezovanje uporabnikov prek WiFi; to je priročno v majhnih pisarnah, kjer je veliko brezžičnih naprav. Hkrati vam rešitev Check Point NGFW omogoča zaščito vaših uporabnikov pred ranljivostmi in zlonamerno vsebino ter imate prilagodljive možnosti za nadzor brezžičnih gostiteljev. Posebej bi rad omenil administracijo z uporabo mobilne aplikacije, metoda je bila opisana v enem od naših članki.

NGFW in LTE

Modela 1570, 1590 imata LTE modem, ki omogoča uporabo Micro/Nano SIM in s tem vzpostavitev 4G povezave. Za tiste, ki ste radovedni, bomo pod spojlerjem pustili kratek opomnik.

Navodila za namestitev kartice SIM

Torej ste namestili kartico SIM, po tem se morate vrniti na portal Gaia in iti na naslednji razdelek Naprava → Omrežje → Internet. Privzeto boste imeli eno povezavo WAN; novo povezavo morate ustvariti tako, da sledite rdeči puščici.

Kjer bomo morali nastaviti ime povezave, določiti vrsto vmesnika (v našem primeru Cellular)

Poleg tega odprite zavihek "Spremljanje povezave", tukaj je mogoče samodejno poslati: zahtevo ARP na privzeto pot, pakete ICMP na določene vire, ugotavljam, da lahko določite svoje vire za spremljanje.

Zavihek "Celični" je odgovoren za izbiro prioritet med karticami SIM, po potrebi vnos podatkov za preverjanje pristnosti (APN, PIN).

V zavihku "Napredno" Omrežne nastavitve je mogoče nastaviti:

• nastavitve za vmesnik (MTU, MAC)
• QOS
• Redundanca ISP
• NAT
• DHCP

Ko ustvarite novo vrsto povezave, boste našli tabelo internetnih povezav Naprava → Omrežje → Internet:

Na zgornjem posnetku zaslona vidimo novo povezavo »LTE_TELE2«, kot ste morda uganili, je to kartica SIM ponudnika Tele2. Tabela vsebuje informacije o nivoju signala, prikazuje odstotek izgub in čas zakasnitve. Dodatno je možno odpreti opcijo Nadzor povezave.

V nadzornem oknu vidimo rezultate pošiljanja zahtev do treh strežnikov, eden od njih je po meri (ya.ru). Prikazano tukaj:

• odstotek izgube paketov;
• odstotek omrežnih napak;
• odzivni čas (povprečje, najmanj in največ);
• tresenje.

Če vas zanimajo sistemske informacije o modemu LTE na kontrolni točki NGFW, pojdite na Dnevniki in spremljanje → Diagnostika → Orodja → Nadzor mobilnega modema:

V nadaljevanju smo analizirali hitrost internetnega dostopa končnega gostitelja, ki je na NGFW povezan preko WiFi (5 GHz), sam prehod pa uporablja LTE povezavo za pošiljanje paketov v globalno omrežje. Dobljene vrednosti smo primerjali s situacijo, ko je uporabljena ista geografska lokacija, vendar se telefon neposredno poveže z internetom. Zaradi udobja so rezultati skriti pod spojlerjem.

Rezultati SpeedTest

Seveda imajo ti indikatorji napake in svoje značilnosti, postavimo hipotezo: NGFW 1590 ojača moč dohodnega celičnega signala z uporabo dveh zunanjih anten. To izjavo posredno potrjujejo rezultati testa SpeedTest, ki je bil izveden pod enakimi pogoji in je pokazal zmanjšanje pinga in zakasnitve za isti vir.

Objekt

NGFW+LTE

Mobilni+LTE

Ping (ms)

30

34

Tresenje (ms)

7.2

5.2

Dohodna hitrost (Mbp/s)

16.1

12

Odhodna hitrost (Mbp/s)

10.9

2.97

Da bi ocenili učinkovitost zunanjih anten NGFW Check Point 1590, smo izmerili nivo sprejema signala in nato z uporabo inženirskega menija izvedli podobno meritev za telefon. Rezultati so predstavljeni spodaj:

V skladu s tem se raven sprejemne moči signala šteje za najboljšo, ko se njena negativna vrednost nagiba k 0. Dobljena vrednost za telefon je bila (-109 dBm), za modem (-61 dBm). Kar na splošno potrjuje našo hipotezo in kaže na stabilnost LTE komunikacije družine NGFW SMB.

Splošni sklepi

Če povzamem današnji del, sta bili obravnavani dve tehnologiji: WiFi in LTE, ki ju podpirajo modeli 1570, 1590 Check Point.

Za majhne pisarne in podružnice ni vedno mogoče namestiti ločenih brezžičnih dostopnih točk, zato bo NGFW pomagal organizirati brezžično omrežje in, kar je najpomembneje, zaščititi takšne uporabnike.

Kar zadeva modem LTE, ki temelji na NGFW, bodo po mojem mnenju povpraševani naslednji primeri uporabe:

1. Pomanjkanje žične povezave z internetom. V tem primeru boste za zagotavljanje internetne povezave prisiljeni uporabiti mobilno komunikacijo. Ta scenarij je pomemben tudi za posebna podjetja, katerih vrsta dejavnosti zahteva "mobilno" postavitev njihove omrežne infrastrukture, ne glede na pogoje (teren, razpoložljivost žičnih komunikacij itd.).
2. Rezervacija glavnega žičnega dostopovnega kanala. Naj vas spomnim, da NGFW podpira delo z dvema karticama SIM, kar poveča odpornost na napake vaše infrastrukture v primeru nesreče z eno od žičnih povezav. Povezavo LTE lahko omogočite tudi ročno, odvisno od vašega scenarija uporabe.

Velik izbor materialov na Check Point iz TS Solution. Ostani na vezi (Telegram, Facebook , VK, Spletni dnevnik rešitev TS, Yandex Zen).

Vir: www.habr.com