Lep pozdrav vsem, ki nadaljujete z branjem serije o novi generaciji NGFW Check Point družine SMB (serija 1500). IN ogledali smo si rešitev SMP (portal za upravljanje SMB prehodov). Danes bi rad govoril o portalu Smart-1 Cloud, ki se postavlja kot rešitev, ki temelji na SaaS Check Point, deluje kot strežnik za upravljanje v oblaku, zato bo pomemben za katero koli NGFW Check Point. Za tiste, ki ste se nam pravkar pridružili, naj vas spomnim na prej obravnavane teme: , , .
Naj izpostavimo glavne značilnosti Smart-1 Cloud:
- Ena centralizirana rešitev za upravljanje vaše celotne infrastrukture Check Point (virtualni in fizični prehodi na različnih ravneh).
- Skupen nabor pravilnikov za vse rezine vam omogoča poenostavitev administrativnih postopkov (ustvarjanje/urejanje pravil za različna opravila).
- Podpora za profilni pristop pri delu z nastavitvami prehoda. Odgovoren za ločevanje pravic dostopa pri delu na portalu, kjer lahko skrbniki omrežja, strokovnjaki za revizijo itd. hkrati opravljajo različne naloge.
- Spremljanje groženj, ki omogoča dnevnike in ogled dogodkov na enem mestu.
- Podpora za interakcijo prek API-ja. Uporabnik lahko izvaja avtomatizirane procese, ki poenostavljajo vsakodnevna rutinska opravila.
- Spletni dostop. Odpravlja omejitve glede podpore za posamezne OS in je intuitiven.
Za tiste, ki so že seznanjeni z rešitvami Check Point, predstavljene osnovne zmogljivosti niso nič drugačne kot imeti namenski strežnik za upravljanje na mestu uporabe v vaši infrastrukturi. Delno bodo imeli prav, vendar v primeru Smart-1 Cloud vzdrževanje strežnika za upravljanje zagotavljajo strokovnjaki Check Point. Vključuje: izdelavo varnostnih kopij, spremljanje nezasedenega prostora na medijih, odpravljanje napak, namestitev najnovejših različic programske opreme. Poenostavljen je tudi postopek selitve (prenosa) nastavitev.
Licenciranje
Preden se seznanimo s funkcionalnostjo rešitve za upravljanje oblaka, preučimo vprašanja licenciranja uradnega .
Upravljanje enega prehoda:
Naročnina je odvisna od izbranih krmilnih rezil, skupaj so 3 smeri:
- Upravljanje. 50 GB prostora za shranjevanje, 1 GB dnevno za dnevnike.
- Upravljanje + SmartEvent. 100 GB prostora za shranjevanje, 3 GB dnevnih dnevnikov, ustvarjanje poročil.
- Upravljanje + skladnost + SmartEvent. 100 GB prostora za shranjevanje, 3 GB dnevnih dnevnikov, ustvarjanje poročil, priporočila za nastavitve na podlagi splošnih praks glede varnosti informacij.
*Izbira je odvisna od številnih dejavnikov: vrsta dnevnikov, število uporabnikov, obseg prometa.
Obstaja tudi naročnina za upravljanje 5 prehodov. O tem se ne bomo podrobneje ukvarjali - informacije lahko vedno dobite pri .
Zagon Smart-1 Cloud
Rešitev lahko preizkusi kdorkoli, za to pa se morate registrirati na Infinity Portal - storitev v oblaku družbe Check Point, kjer lahko pridobite poskusni dostop do naslednjih področij:
- Zaščita v oblaku (CloudGuard SaaS, CloudGuard Native);
- Zaščita omrežja (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Zaščita končne točke (, Sandblast Agent Cloud Management, Sandblast Mobile).
Z vami se bomo prijavili v sistem (za nove uporabnike je potrebna registracija) in prešli na rešitev Smart-1 Cloud:
Na kratko vam bomo povedali o prednostih te rešitve (upravljanje infrastrukture, namestitev ni potrebna, posodablja se samodejno).
Ko izpolnite polja, boste morali počakati, da bo vaš račun pripravljen za prijavo v portal:
Če je operacija uspešna, boste po e-pošti (navedeni ob prijavi v portal Infinity) prejeli registracijske podatke, preusmerjeni pa boste tudi na domačo stran Smart-1 Cloud.
Razpoložljivi zavihki portala:
- Zaženite SmartConsole. Uporabite nameščeno aplikacijo na vašem računalniku ali uporabite spletni vmesnik.
- Sinhronizacija z objektom prehoda.
- Delo z dnevniki.
- Nastavitve
Sinhronizacija s prehodom
Začnimo s sinhronizacijo varnostnega prehoda; za to ga morate dodati kot objekt. Pojdite na zavihek "Poveži prehod"
Vnesti morate edinstveno ime prehoda; objektu lahko dodate komentar. Nato pritisnite »Registriraj se«.
Pojavil se bo objekt prehoda, ki ga bo treba sinhronizirati s strežnikom za upravljanje z izvajanjem ukazov CLI za prehod:
- Prepričajte se, da je na prehodu nameščen najnovejši JHF (Jumbo Hotfix).
- Nastavite žeton povezave: nastavite varnostni prehod maas na auth-token
- Preverite stanje sinhronizacijskega tunela:
Stanje MaaS: omogočeno
Stanje predora MaaS: Up
Ime domene MaaS:
Service-Identifier.maas.checkpoint.com
IP prehoda za komunikacijo MaaS: 100.64.0.1
Ko so storitve za Mass Tunnel dvignjene, morate nadaljevati z vzpostavitvijo povezave SIC med prehodom in oblakom Smart-1 v konzoli Smartconsole. Če je operacija uspešna, bo topologija prehoda pridobljena, priložimo primer:
Tako je pri uporabi Smart-1 Cloud prehod povezan s “sivim” omrežjem 10.64.0.1.
Naj dodam, da v naši postavitvi prehod sam dostopa do interneta preko NAT, zato na njegovem vmesniku ni javnega naslova IP, lahko pa ga upravljamo od zunaj. To je še ena zanimiva funkcija Smart-1 Cloud, zahvaljujoč kateri se ustvari ločeno podomrežje za upravljanje z lastnim bazenom naslovov IP.
Zaključek
Ko ste uspešno dodali prehod za upravljanje prek Smart-1 Cloud, imate popoln dostop, tako kot v Smart Console. Na naši postavitvi smo zagnali spletno različico; pravzaprav je to dvignjen virtualni stroj z delujočim odjemalcem za upravljanje.
Vedno lahko izveste več o zmožnostih pametne konzole in arhitekture Check Point v naših avtorskih .
To je vse za danes, čakamo na zadnji članek serije, v katerem se bomo dotaknili zmogljivosti prilagajanja zmogljivosti družine serije SMB 1500 z nameščeno Gaia 80.20 Embedded.
. Ostani na vezi (, , , , )
Vir: www.habr.com