4. NGFW ganacsiyada yaryar. VPN

Waxaan sii wadeynaa maqaalladayada taxanaha ah ee ku saabsan NGFW ee ganacsiyada yaryar, aan ku xasuusiyo inaan dib u eegis ku sameyneyno noocyada cusub ee 1500 ee taxanaha ah. IN 1 qaybood wareegga, Waxaan sheegay mid ka mid ah fursadaha ugu faa'iido badan marka la iibsanayo qalab SMB ah - sahayda albaabada la dhisay-in shatiga Access Mobile (laga bilaabo 100 ilaa 200 isticmaalayaasha, iyadoo ku xiran model). Maqaalkan waxaan ku eegi doonaa samaynta VPN 1500 oo albaabbada taxana ah oo la socda Gaia 80.20 Embedded horay loo rakibay. Halkan waxaa ah qoraal kooban:

1. Awoodaha VPN ee SMB.
2. Ururka Helitaanka Fog ee xafiis yar.
3. Macmiil diyaar u ah isku xirka

1. Xulashada VPN ee SMB

Si loo diyaariyo agabka maanta, sarkaalku hagaha maamulka nooca R80.20.05 (hadda wakhtiga daabacaadda maqaalka). Marka la eego, marka la eego VPN oo leh Gaia 80.20 Embedded waxaa jira taageero:

1. Goobta-Goobta. Abuuritaanka tunnel-ka VPN ee u dhexeeya xafiisyadaaga, halkaas oo isticmaalayaashu ay u shaqeyn karaan sidii haddii ay ku jiraan shabakad isku mid ah "maxalli ah".

   

2. Helitaanka fog. Xidhiidhka fog ee ilahaaga xafiiska adoo isticmaalaya aaladaha dhamaadka isticmaalaha (PC-yada, telefoonada gacanta, iwm.). Intaa waxaa dheer, waxaa jira SSL Network Extender, waxay kuu ogolaaneysaa inaad daabacdo codsiyada shakhsi ahaaneed oo aad ku socodsiiso Java Applet, oo ku xiran SSL. Fiiro gaar ah: yaan lagu khaldin Xariirka Helitaanka Mobilka (ma jirto taageero Gaia Embedded).
   
   

wixii intaa Waxaan aad ugu talinayaa koorsada qoraaga TS Solution - Hubi Goobta Helitaanka Fog ee VPN waxay daaha ka qaadaysaa tignoolajiyada Check Point marka la eego VPN, waxay taabataa arrimaha shatiga waxayna ka kooban tahay tilmaamo habayn oo faahfaahsan.

2. Helitaanka fog ee xafiiska yar

Waxaan bilaabi doonaa abaabulka xiriirka fog ee xafiiskaaga:

1. Si isticmaalayaashu ay u dhistaan ​​tunnel VPN oo leh albaab, waxaad u baahan tahay inaad haysato ciwaanka IP-ga guud. Haddii aad hore u dhammaysay habaynta bilowga ah (2 maqaal laga bilaabo wareegga), ka dibna, sida caadiga ah, Xidhiidhka Dibeddu waa horeba firfircoon yahay. Macluumaadka waxaa laga heli karaa adigoo aadaya Gaia Portal: Qalabka → Shabakadda → Internetka

   
   

   Haddii shirkaddaadu isticmaasho ciwaanka IP-ga dadweynaha ee firfircoon, markaa waxaad dejin kartaa Dynamic DNS. Tag Device → DDNS & Helitaanka Qalabka

   
   

   Hadda waxa jira taageero laba bixiye: DynDns iyo no-ip.com. Si aad u dhaqaajiso doorashada waxaad u baahan tahay inaad geliso aqoonsigaaga (login, password).

2. Marka xigta, aan abuurno akoon isticmaale, waxay faa'iido u yeelan doontaa tijaabinta goobaha: VPN → Helitaanka Fog → Isticmaalayaasha Helitaanka Fog

   
   

   Kooxda dhexdeeda (tusaale ahaan: fogaanta gelitaanka) waxaan ku abuuri doonaa isticmaale raacaya tilmaamaha shaashadda. Dejinta akoonku waa halbeeg, dejiso galida iyo furaha sirta ah, waxa kale oo aad awood u yeelataa ogolaanshaha Helitaanka fog.

   
   

   Haddii aad si guul leh u codsatay dejinta, laba shay waa inay muuqdaan: isticmaale maxalli ah, koox isticmaaleyaal maxalli ah.

   

3. Tallaabada xigta waa in la aado VPN → Gelitaanka fog → Xakamaynta daabka. Hubi in daabkaagu shidmay oo taraafikada isticmaalayaasha fog la oggol yahay.

   

4. *Ta sare waxay ahayd tillaabooyinka ugu yar ee lagu dejinayo Gelitaanka Fog. Laakin ka hor inta aynaan tijaabin xidhiidhka, aynu sahamno goobaha horumarsan annagoo tageyna tab VPN → Helitaanka fog → Sare

   
   

   Iyada oo ku saleysan goobaha hadda jira, waxaan aragnaa marka isticmaalayaasha fog-fog ay ku xirmaan, waxay heli doonaan ciwaanka IP-ga shabakadda 172.16.11.0/24, iyadoo ay ugu wacan tahay ikhtiyaarka Qaabka Xafiiska. Tani waxay ku filan tahay kayd si loo isticmaalo 200 oo shati tartan ah (oo lagu tilmaamay 1590 NGFW Check Point).

   Ikhtiyaar "Jidka internetka ee macaamiisha ku xiran ee marinkan" waa ikhtiyaari wuxuuna mas'uul ka yahay inuu dhammaan taraafikada ka soo maro isticmaalayaasha fog iyadoo la marayo albaabka (oo ay ku jiraan isku xirka internetka). Tani waxay kuu ogolaaneysaa inaad kormeerto taraafikada isticmaalaha oo aad ka ilaaliso goobta shaqada hanjabaado kala duwan iyo malware.

5. *La shaqaynta siyaasadaha gelitaanka fogaanta

   Ka dib markii aan habeynay Helitaanka Fog, sharci gelitaan toos ah ayaa la sameeyay heerka Firewall, si aad u aragto waxaad u baahan tahay inaad tagtid tab: Siyaasadda Helitaanka → Firewall → Siyaasadda

   
   

   Xaaladdan oo kale, isticmaalayaasha fogfog ee xubin ka ah koox hore loo abuuray waxay awoodi doonaan inay galaan dhammaan ilaha gudaha ee shirkadda; ogow in sharcigu ku yaal qaybta guud "Soo galo, Gudaha iyo VPN gaadiidka". Si loogu oggolaado isticmaalayaasha VPN taraafikada internetka, waxaad u baahan doontaa inaad abuurto sharci gaar ah qaybta guud "Helitaanka internetka ee ka baxsan".

6. Ugu dambeyntii, waxaan kaliya u baahanahay inaan hubinno in isticmaaluhu uu si guul leh u abuuri karo tunnel VPN ilaa albaabkayaga NGFW oo uu galo ilaha gudaha ee shirkadda. Si tan loo sameeyo, waxaad u baahan tahay inaad ku rakibto macmiil VPN martigeliyaha la tijaabinayo, caawimo ayaa lagu siinayaa ссылка Wixii rarista Ka dib markii la rakibo, waxaad u baahan doontaa inaad fuliso nidaamka caadiga ah ee lagu daro goob cusub (tilmaan ciwaanka IP-ga dadweynaha ee albaabkaaga). Si loo fududeeyo, habka waxaa lagu soo bandhigay qaab GIF

   
   
   Marka xiriirku mar hore la sameeyay, aan hubino ciwaanka IP-ga ee la helay mashiinka martida loo yahay annaga oo adeegsanayna amarka CMD: ipconfig

   
   

   Waxaan hubinnay in adabtarada shabakadda dalwaddu ay ka heshay ciwaanka IP-ga Qaabka Xafiiska ee NGFW, baakadaha si guul leh ayaa loo diray. Si loo dhammaystiro, waxaan aadi karnaa Gaia Portal: VPN → Helitaanka Fog → Isticmaalayaasha Fog ee Ku Xidhan

   
   

   Isticmaalaha "ntuser" waxaa loo soo bandhigay sida ku xiran, aan hubinno diiwaangelinta dhacdada adigoo tagaya Logs & Korjoogteynta → Diiwaanada Amniga

   
   

   Xidhiidhku waxa uu ku xidhan yahay ciwaanka IP-ga sida isha: 172.16.10.1

   3. Macaamiisha la taageeray ee gelitaanka fog

   Ka dib markii aan dib u eegis ku samaynay habka loo sameeyo xidhiidhka fog ee xafiiskaaga anagoo adeegsanayna NGFW Check Point ee qoyska SMB, waxaan jeclaan lahaa inaan wax ka qoro taageerada macmiilka ee qalabyada kala duwan:

   • VPN-ka ugu dambeeya ee loogu talagalay Windows / Mac OS
   • Macmiilka Mobilka (Android / macruufka)
   • Macmiilka Dhaladka L2TP (Check Point waxay sheeganeysaa taageerada Microsoft VPN keeda asalka ah).

   Nidaamyada hawlgalka iyo aaladaha kala duwan ee la taageeray ayaa kuu oggolaanaya inaad si buuxda uga faa'iidaysato shatiga la socda NGFW. Si loo habeeyo qalab gaar ah waxaa jira ikhtiyaar ku habboon "Sida loo xidho"

   

   Waxay si toos ah u soo saartaa tillaabooyin iyadoo loo eegayo goobahaaga, taas oo u oggolaan doonta maamulayaasha inay rakibaan macaamiil cusub dhibaato la'aan.

   Вывод: Si aan u soo koobno ​​maqaalkan, waxaan eegnay awoodaha VPN ee qoyska NGFW Check Point SMB. Marka xigta, waxaanu ku sharaxnay tillaabooyinka loo dejiyo Helitaanka Fog, ee ku saabsan xidhiidhka fog ee isticmaalayaasha xafiiska, ka dibna waxaan barannay qalabka kormeerka. Dhammaadka maqaalka waxaan ka hadalnay macaamiisha la heli karo iyo fursadaha isku xirka ee Helitaanka Fog. Markaa, xafiiska laantaadu waxay awood u yeelan doontaa inay hubiso sii wadida iyo amniga shaqada shaqaalaha iyadoo la adeegsanayo tignoolajiyada VPN, in kasta oo ay jiraan khataro iyo arrimo dibadeed oo kala duwan.

   Xulasho badan oo agab ah oo ku taal Check Point ka TS Solution. la socotelegraam, Facebook, VK, TS Solution Blog, Yandex Zen).

Source: www.habr.com