ProHoster > Blog > Pulega > 4. NGFW mo pisinisi laiti. VPN

4. NGFW mo pisinisi laiti. VPN

4. NGFW mo pisinisi laiti. VPN

Matou te faʻaauau a matou faʻasologa o tala e uiga i le NGFW mo pisinisi laiti, sei ou faamanatu atu ia te oe o loʻo matou iloiloina le 1500 faʻasologa faʻasologa fou. IN 1 vaega taamilosaga, na ou taʻua se tasi o filifiliga sili ona aoga pe a faʻatau se masini SMB - o le tuʻuina atu o faitotoʻa faʻatasi ma laisene faʻapipiʻi Mobile Access (mai le 100 i le 200 tagata faʻaoga, faʻatatau i le faʻataʻitaʻiga). I lenei tusiga o le a tatou vaʻavaʻai i le faʻatulagaina o se VPN mo 1500 faʻasologa faitotoa e sau ma Gaia 80.20 Faʻapipiʻi muamua faʻapipiʻi. O se aotelega lenei:

  1. VPN gafatia mo SMB.
  2. Fa'atulagaina o Avanoa Mamao mo se ofisa la'ititi.
  3. Tagata fa'atau avanoa mo feso'ota'iga.

1. VPN filifiliga mo SMB

Ina ia saunia mea o aso nei, o le ofisa pulega ta'iala lomiga R80.20.05 (i le taimi nei i le taimi o le lolomiina o le tusiga). E tusa ai, i tulaga o VPN ma Gaia 80.20 Embedded o loʻo i ai le lagolago mo:

  1. Site-To-Site. Fausia VPN tunnels i le va o ou ofisa, lea e mafai ai e tagata faʻaoga ona galulue e pei o latou i luga o le "lotoifale" fesoʻotaʻiga tutusa.

    4. NGFW mo pisinisi laiti. VPN

  2. Avanoa Mamao. Feso'ota'iga mamao i lou ofisa e fa'aoga ai masini fa'aoga (PC, telefoni fe'avea'i, ma isi). E le gata i lea, o loʻo i ai se SSL Network Extender, e mafai ai ona e faʻasalalau tusi taʻitasi ma faʻatautaia i latou e faʻaaoga ai le Java Applet, faʻafesoʻotaʻi e ala i le SSL. Manatua: aua le fenumiai ma Mobile Access Portal (leai se lagolago mo Gaia Embedded).

    4. NGFW mo pisinisi laiti. VPN

E le gata i Ou te matua fautuaina le kosi a le tusitala TS Solution - Siaki Point Remote Access VPN o lo'o fa'aalia ai tekinolosi Check Point e fa'atatau i le VPN, pa'i i mataupu tau laisene ma o lo'o i ai fa'atonuga fa'atonuga.

2. Avanoa Mamao mo ofisa laiti

O le a matou amata faʻatulagaina se fesoʻotaʻiga mamao i lou ofisa:

  1. Ina ia mafai e tagata faʻaoga ona fausia se alalaupapa VPN ma se faitotoa, e tatau ona i ai sau tuatusi IP lautele. Afai ua uma ona e faia le seti muamua (2 tala mai le taamilosaga), ona avea lea o se tulafono, External Link ua uma ona galue. E mafai ona maua fa'amatalaga ile alu ile Gaia Portal: Meafaigaluega → Network → Initaneti

    4. NGFW mo pisinisi laiti. VPN

    Afai e faʻaaogaina e lau kamupani se tuatusi IP lautele lautele, ona mafai lea ona e setiina le Dynamic DNS. Alu i le Meafaigaluega DDNS & Avanoa Mea

    4. NGFW mo pisinisi laiti. VPN

    I le taimi nei o loʻo iai le lagolago mai kamupani e lua: DynDns ma le no-ip.com. Ina ia faʻagaoioia le filifiliga e te manaʻomia e faʻapipiʻi ai au faʻamatalaga (login, password).

  2. O le isi, sei o tatou fatuina se faʻamatalaga faʻaoga, o le a aoga mo le suʻeina o tulaga: VPN → Avanoa Mamao → Tagata Fa'aoga Avanoa Mamao

    4. NGFW mo pisinisi laiti. VPN

    I le kulupu (mo se faʻataʻitaʻiga: remoteaccess) o le a matou fatuina se tagata faʻaoga e mulimuli i faʻatonuga i le faʻamalama. O le setiina o se teugatupe e masani lava, seti se saini ma upu faataga, ma faʻaopoopo le faʻatagaina o le faʻatagaga Avanoa avanoa.

    4. NGFW mo pisinisi laiti. VPN

    Afai na e faʻaogaina lelei tulaga, e lua mea e tatau ona faʻaalia: o se tagata faʻaoga i le lotoifale, o se vaega o tagata faʻaoga.

    4. NGFW mo pisinisi laiti. VPN

  3. O le isi laasaga o le alu i VPN → Avanoa Mamao → Pulea Lau. Ia mautinoa ua ki lau lau ma faʻatagaina feoaiga mai tagata faʻaoga mamao.

    4. NGFW mo pisinisi laiti. VPN

  4. *O mea o lo'o i luga o le seti aupito maualalo o la'asaga e fa'atulaga ai le Avanoa Mamao. Ae tatou te leʻi faʻataʻitaʻiina le fesoʻotaʻiga, seʻi o tatou suʻesuʻeina tulaga maualuga e ala i le alu i le tab VPN → Avanoa Mamao → Avanoa

    4. NGFW mo pisinisi laiti. VPN

    Faʻavae i luga o tulaga o loʻo i ai nei, matou te vaʻai pe a fesoʻotaʻi tagata faʻaoga mamao, o le a latou mauaina se tuatusi IP mai le fesoʻotaʻiga 172.16.11.0/24, faʻafetai i le Office Mode option. Ua lava lea ma se fa'aagaga e fa'aoga ai laisene fa'atauvaga 200 (fa'ailoa mo le 1590 NGFW Check Point).

    Filifiliga "Fa'aola feoaiga i luga ole laiga mai tagata fa'afeso'ota'i ile faitoto'a lea" e fai le filifiliga ma e nafa ma le fa'atonutonuina o feoaiga uma mai le tagata fa'aoga mamao e ala i le faitoto'a (e aofia ai feso'ota'iga Initaneti). Ole mea lea e mafai ai ona e asiasia felauaiga a le tagata faʻaoga ma puipuia lana fale faigaluega mai faʻamataʻu eseese ma malware.

  5. *Galue ma faiga fa'avae mo Avanoa Mamao

    A maeʻa ona matou faʻapipiʻiina le Avanoa Mamao, na faia ai se tulafono faʻaogaina otometi i luga o le Firewall, e matamata ai e tatau ona e alu i le tab: Faiga Fa'avae → Pa puipui → Faiga fa'avae

    4. NGFW mo pisinisi laiti. VPN

    I lenei tulaga, o tagata faʻaoga mamao o loʻo avea ma sui o se vaega na faia muamua o le a mafai ona faʻaogaina punaoa uma i totonu o le kamupani; ia maitauina o le tulafono o loʻo i totonu o le vaega lautele. “Sau mai, Lotoifale ma VPN felauaiga”. Ina ia faʻatagaina VPN tagata faʻaoga fefaʻatauaʻiga i luga ole Initaneti, e te manaʻomia le faia o se tulafono ese i le vaega lautele "Avanoa i fafo ile Initaneti".

  6. Ma le mea mulimuli, e tatau lava ona tatou mautinoa e mafai e le tagata faʻaoga ona faia ma le manuia se alalaupapa VPN i la tatou faitotoa NGFW ma maua avanoa i punaoa a le kamupani. Ina ia faia lenei mea, e tatau ona e faʻapipiʻi se VPN client i luga o le talimalo o loʻo faʻataʻitaʻiina, fesoasoani e tuʻuina atu ссылка Mo le utaina. A maeʻa faʻapipiʻi, e te manaʻomia le faʻatinoina o le faiga masani mo le faʻaopoopoina o se nofoaga fou (faʻailoa le tuatusi IP lautele o lau faitotoa). Mo le faigofie, o le faagasologa o loʻo tuʻuina atu i le GIF

    4. NGFW mo pisinisi laiti. VPN

    A maeʻa ona faʻamautuina le fesoʻotaʻiga, seʻi o tatou siaki le tuatusi IP na maua i luga o le masini talimalo e faʻaaoga ai le poloaiga ile CMD: ipconfig

    4. NGFW mo pisinisi laiti. VPN

    Na matou fa'amautinoa na maua e le feso'ota'iga feso'ota'iga virtual se tuatusi IP mai le Ofisa o le matou NGFW, na lafo atu ma le manuia. Ina ia faʻamaeʻa, e mafai ona matou alu i le Gaia Portal: VPN → Avanoa Mamao → Fesoʻotaʻi Tagata Faʻaoga Mamao

    4. NGFW mo pisinisi laiti. VPN

    O le tagata faʻaoga "ntuser" o loʻo faʻaalia e fesoʻotaʻi, seʻi o tatou siaki le mea na tupu e ala i le alu i Ogalaau & Mata'ituina → Fa'amaumauga Puipui

    4. NGFW mo pisinisi laiti. VPN

    O lo'o fa'amauina le feso'ota'iga e fa'aaoga ai le tuatusi IP e fai ma fa'apogai: 172.16.10.1 - o le tuatusi lea na maua e le matou tagata fa'aoga e ala i le Ofisa Mode.

    3. Lagolago tagata fa'atau mo Avanoa Mamao

    A maeʻa ona matou iloiloina le faʻagasologa mo le setiina o se fesoʻotaʻiga mamao i lou ofisa e faʻaaoga ai le NGFW Check Point o le aiga SMB, ou te fia tusi e uiga i le lagolago a tagata o tausia mo masini eseese:

    O le tele o faiga fa'aoga lagolago ma masini e mafai ai ona e fa'aogaina atoatoa lau laisene e sau ma le NGFW. Ina ia faʻapipiʻi se masini eseese o loʻo i ai se filifiliga faigofie “E faapefea ona fesootai”

    4. NGFW mo pisinisi laiti. VPN

    E otometi lava ona gaosia laasaga e tusa ai ma au faʻatulagaga, lea o le a faʻatagaina ai pule e faʻapipiʻi tagata fou e aunoa ma ni faʻafitauli.

    Faaiuga: Ina ia aoteleina lenei tusiga, na matou tilotilo i le VPN gafatia o le NGFW Check Point SMB aiga. O le isi, matou faʻamatalaina laasaga mo le faʻatulagaina o Avanoa Mamao, i le tulaga o fesoʻotaʻiga mamao o tagata faʻaoga i le ofisa, ona suʻesuʻeina lea o meafaigaluega mataʻituina. I le faaiuga o le tusiga na matou talanoa e uiga i tagata o loʻo avanoa ma fesoʻotaʻiga filifiliga mo Avanoa Mamao. O le mea lea, o le a mafai e lau ofisa lala ona faʻamautinoa le faʻaauau ma le saogalemu o galuega a tagata faigaluega e faʻaaoga ai tekinolosi VPN, e ui lava i le tele o faʻamataʻu mai fafo ma mea taua.

    Filifiliga tele o mea i luga ole Check Point mai TS Solution. Tu'u pea (uālesi, Facebook, VK, TS Solution Blog, Yandex Zen).

puna: www.habr.com

Faaopoopo i ai se faamatalaga