Lep pozdrav vsem, ki nadaljujete z branjem serije o novi generaciji NGFW Check Point družine SMB (serija 1500). IN Deli 5 ogledali smo si rešitev SMP (portal za upravljanje SMB prehodov). Danes bi rad govoril o portalu Smart-1 Cloud, ki se postavlja kot rešitev, ki temelji na SaaS Check Point, deluje kot strežnik za upravljanje v oblaku, zato bo pomemben za katero koli NGFW Check Point. Za tiste, ki ste se nam pravkar pridružili, naj vas spomnim na prej obravnavane teme: inicializacija in konfiguracija , organizacija brezžičnega prenosa prometa (WiFi in LTE) , VPN.
Naj izpostavimo glavne značilnosti Smart-1 Cloud:
Ena centralizirana rešitev za upravljanje vaše celotne infrastrukture Check Point (virtualni in fizični prehodi na različnih ravneh).
Skupen nabor pravilnikov za vse rezine vam omogoča poenostavitev administrativnih postopkov (ustvarjanje/urejanje pravil za različna opravila).
Podpora za profilni pristop pri delu z nastavitvami prehoda. Odgovoren za ločevanje pravic dostopa pri delu na portalu, kjer lahko skrbniki omrežja, strokovnjaki za revizijo itd. hkrati opravljajo različne naloge.
Spremljanje groženj, ki omogoča dnevnike in ogled dogodkov na enem mestu.
Podpora za interakcijo prek API-ja. Uporabnik lahko izvaja avtomatizirane procese, ki poenostavljajo vsakodnevna rutinska opravila.
Spletni dostop. Odpravlja omejitve glede podpore za posamezne OS in je intuitiven.
Za tiste, ki so že seznanjeni z rešitvami Check Point, predstavljene osnovne zmogljivosti niso nič drugačne kot imeti namenski strežnik za upravljanje na mestu uporabe v vaši infrastrukturi. Delno bodo imeli prav, vendar v primeru Smart-1 Cloud vzdrževanje strežnika za upravljanje zagotavljajo strokovnjaki Check Point. Vključuje: izdelavo varnostnih kopij, spremljanje nezasedenega prostora na medijih, odpravljanje napak, namestitev najnovejših različic programske opreme. Poenostavljen je tudi postopek selitve (prenosa) nastavitev.
Licenciranje
Preden se seznanimo s funkcionalnostjo rešitve za upravljanje oblaka, preučimo vprašanja licenciranja uradnega podatkovni list.
Upravljanje enega prehoda:
Naročnina je odvisna od izbranih krmilnih rezil, skupaj so 3 smeri:
Upravljanje. 50 GB prostora za shranjevanje, 1 GB dnevno za dnevnike.
Upravljanje + SmartEvent. 100 GB prostora za shranjevanje, 3 GB dnevnih dnevnikov, ustvarjanje poročil.
Upravljanje + skladnost + SmartEvent. 100 GB prostora za shranjevanje, 3 GB dnevnih dnevnikov, ustvarjanje poročil, priporočila za nastavitve na podlagi splošnih praks glede varnosti informacij.
*Izbira je odvisna od številnih dejavnikov: vrsta dnevnikov, število uporabnikov, obseg prometa.
Obstaja tudi naročnina za upravljanje 5 prehodov. O tem se ne bomo podrobneje ukvarjali - informacije lahko vedno dobite pri podatkovni list.
Zagon Smart-1 Cloud
Rešitev lahko preizkusi kdorkoli, za to pa se morate registrirati na Infinity Portal - storitev v oblaku družbe Check Point, kjer lahko pridobite poskusni dostop do naslednjih področij:
Zaščita v oblaku (CloudGuard SaaS, CloudGuard Native);
Z vami se bomo prijavili v sistem (za nove uporabnike je potrebna registracija) in prešli na rešitev Smart-1 Cloud:
Na kratko vam bomo povedali o prednostih te rešitve (upravljanje infrastrukture, namestitev ni potrebna, posodablja se samodejno).
Ko izpolnite polja, boste morali počakati, da bo vaš račun pripravljen za prijavo v portal:
Če je operacija uspešna, boste po e-pošti (navedeni ob prijavi v portal Infinity) prejeli registracijske podatke, preusmerjeni pa boste tudi na domačo stran Smart-1 Cloud.
Razpoložljivi zavihki portala:
Zaženite SmartConsole. Uporabite nameščeno aplikacijo na vašem računalniku ali uporabite spletni vmesnik.
Sinhronizacija z objektom prehoda.
Delo z dnevniki.
Nastavitve
Sinhronizacija s prehodom
Začnimo s sinhronizacijo varnostnega prehoda; za to ga morate dodati kot objekt. Pojdite na zavihek "Poveži prehod"
Vnesti morate edinstveno ime prehoda; objektu lahko dodate komentar. Nato pritisnite »Registriraj se«.
Pojavil se bo objekt prehoda, ki ga bo treba sinhronizirati s strežnikom za upravljanje z izvajanjem ukazov CLI za prehod:
Prepričajte se, da je na prehodu nameščen najnovejši JHF (Jumbo Hotfix).
Nastavite žeton povezave: nastavite varnostni prehod maas na auth-token
Preverite stanje sinhronizacijskega tunela: Stanje MaaS: omogočeno
Stanje predora MaaS: Up
Ime domene MaaS:
Service-Identifier.maas.checkpoint.com
IP prehoda za komunikacijo MaaS: 100.64.0.1
Ko so storitve za Mass Tunnel dvignjene, morate nadaljevati z vzpostavitvijo povezave SIC med prehodom in oblakom Smart-1 v konzoli Smartconsole. Če je operacija uspešna, bo topologija prehoda pridobljena, priložimo primer:
Tako je pri uporabi Smart-1 Cloud prehod povezan s “sivim” omrežjem 10.64.0.1.
Naj dodam, da v naši postavitvi prehod sam dostopa do interneta preko NAT, zato na njegovem vmesniku ni javnega naslova IP, lahko pa ga upravljamo od zunaj. To je še ena zanimiva funkcija Smart-1 Cloud, zahvaljujoč kateri se ustvari ločeno podomrežje za upravljanje z lastnim bazenom naslovov IP.
Zaključek
Ko ste uspešno dodali prehod za upravljanje prek Smart-1 Cloud, imate popoln dostop, tako kot v Smart Console. Na naši postavitvi smo zagnali spletno različico; pravzaprav je to dvignjen virtualni stroj z delujočim odjemalcem za upravljanje.
Vedno lahko izveste več o zmožnostih pametne konzole in arhitekture Check Point v naših avtorskih seveda.
To je vse za danes, čakamo na zadnji članek serije, v katerem se bomo dotaknili zmogljivosti prilagajanja zmogljivosti družine serije SMB 1500 z nameščeno Gaia 80.20 Embedded.