Caaro loogu talagalay shabkada ama noodhka dhexe ee shabakad la qaybiyey

Maxaa la raadiyaa markaad dooranayso router VPN shabakad la qaybiyey? Maxayse tahay sifooyinka ay tahay in ay yeelato? Tani waa waxa dib u eegistayada ZyWALL VPN1000 ay u heellan tahay.

Horudhac

Taas ka hor, inta badan daabacaadahayagu waxay u heellan yihiin aaladaha VPN ee da'da yar si ay uga galaan shabakadaha xarumaha durugsan. Tusaale ahaan, in lagu xidho laamo kala duwan oo leh xarunta dhexe, helitaanka Shabakadda shirkadaha yaryar ee madaxbannaan, ama xitaa guryaha gaarka ah. Waa waqtigii laga hadli lahaa noodhka dhexe ee shabakad la qaybiyey.

Waxaa cad in aysan shaqayn doonin in la dhiso shabakad casri ah oo ganacsi weyn ah oo kaliya oo ku saleysan qalabyada heerka dhaqaalaha. Oo diyaari adeegga daruuraha si aad u siiso adeegyada macaamiisha - sidoo kale. Meel, waa in lagu rakibaa qalab u adeegi kara tiro badan oo macaamiisha ah isku mar. Markan waxaan ka hadli doonaa hal qalab oo noocaas ah - Zyxel VPN1000.

Ka-qaybgalayaasha waaweyn iyo kuwa yar-yar ee is-weydaarsiga shabakadda, shuruudaha ayaa lagu kala saari karaa taas oo ku habboonaanta qalab gaar ah oo lagu xalliyo dhibaatada.

Hoos waxaa ah kuwa ugu waaweyn:

• awoodaha farsamada iyo shaqada;
• xakamaynta;
• amniga;
• dulqaadka qaladka.

Way adag tahay in la kala saaro waxa ka muhiimsan, iyo waxa la samayn karo la'aanteed. Wax walba waa loo baahan yahay. Haddii qalabku, marka loo eego shuruudaha qaarkood, uusan gaarin heerka shuruudaha, tani waxay ka buuxsantaa dhibaatooyin mustaqbalka.

Si kastaba ha ahaatee, sifooyin gaar ah oo qalabyada loogu talagalay in lagu hubiyo hawlgalka qanjidhada dhexe iyo qalabka inta badan ka shaqeeya hareeraha ayaa si weyn u kala duwanaan kara.

Noolka dhexe, awoodda xisaabinta ayaa marka hore timaada - tani waxay keenaysaa qaboojin qasab ah, iyo, sidaas darteed, buuqa taageere. Meelaha durugsan, kuwaas oo inta badan laga helo xafiisyada iyo meelaha la dego, hawlgalka buuqa badan ayaa ah mid aan la aqbali karin.

Qodobka kale ee xiisaha leh ayaa ah qaybinta dekedaha. Aaladaha durugsan, way caddahay in badan ama ka yar sida loo isticmaali doono iyo inta macmiil ee lagu xidhi doono. Sidaa darteed, waxaad dejin kartaa qaybinta adag ee dekedaha WAN, LAN, DMZ, samee ku xidhid adag borotokoolka, iyo wixii la mid ah. Ma jiro hubaal sidaas oo kale ah oo ku jira noodhka dhexe. Tusaale ahaan, waxay ku dareen qayb cusub oo shabakad ah oo u baahan isku xirka iyada oo loo marayo interface u gaar ah - iyo sida loo sameeyo? Tani waxay u baahan tahay xal caalami ah oo badan oo awood u leh in si dabacsanaan leh loo habeeyo interfaces.

Nuance muhiim ah waa saturation ee qalabka leh hawlo kala duwan. Dabcan, waxaa jira faa'iidooyin in hal qayb oo qalab ah uu si fiican u qabto hal shaqo. Laakiin xaalada ugu xiisaha badan waxay bilaabataa markaad u baahan tahay inaad talaabo u qaado bidixda, talaabo dhanka midig ah. Dabcan, waxa kale oo aad ka iibsan kartaa qalab kale oo bartilmaameed hawl kasta oo cusub. Iyo wixii la mid ah ilaa inta miisaaniyada ama booska kaydka uu ka dhammaanayo.

Taas bedelkeeda, hawlo badan oo la kordhiyey ayaa kuu oggolaanaya inaad hal qalab ku xalliso arrimo dhowr ah. Tusaale ahaan, ZyWALL VPN1000 waxa ay taageertaa dhawr nooc oo ah isku xidhka VPN, oo ay ku jiraan SSL iyo IPsec VPN, iyo sidoo kale xidhiidhada fog ee shaqaalaha. Taasi waa, hal "xabo bir ah" ayaa xiraya arrimaha isku xirka goobta iyo macaamiisha labadaba. Laakiin waxaa jira hal "laakin". Si ay tani u shaqeyso, waxaad u baahan tahay inaad leedahay xad waxqabad. Tusaale ahaan, marka laga hadlayo ZyWALL VPN1000, IPsec VPN hardware xudunta waxay bixisaa waxqabadka tunnel VPN sare, halka VPN dheellitirka / dib u habeynta algorithms ee SHA-2 iyo IKEv2 ay hubiso isku halaynta sare iyo amniga ganacsiga.

Hoos waxaa ku taxan qaar ka mid ah sifooyin waxtar leh oo daboolaya mid ama in ka badan oo ka mid ah tilmaamaha kor lagu sharaxay.

SD WAN waxay siisaa madal loogu talagalay maaraynta daruuraha, iyada oo ka faa'iidaysanaysa maaraynta dhexe ee isgaadhsiinta ee udhaxeysa goobaha awood u leh in ay meel fog ka maamulaan oo ay la socdaan. ZyWALL VPN1000 sidoo kale waxay taageertaa habka ku habboon ee hawlgalka halkaasoo astaamaha VPN horumarsan looga baahan yahay.

Taageerada goobaha daruuriga ah ee adeegyada muhiimka ah. ZyWALL VPN1000 waxaa loo ansaxiyay isticmaalka Microsoft Azure iyo AWS. Isticmaalka aaladaha horay loo ansixiyay ayaa doorbidaya heer kasta oo hay'ad ah, gaar ahaan haddii kaabayaasha IT-ga ay isticmaalaan isku-darka isku-xirka maxalliga ah iyo daruuraha.

shaandhaynta nuxurka waxay xoojisaa amniga iyadoo xannibaysa gelitaanka shabakadaha xaasidnimada ah ama aan la rabin. Waxay ka hortagtaa malware-ka in laga soo dejiyo goobaha aan la aamini karin ama la jabsado. Xaaladda ZyWALL VPN1000, shatiga sannadlaha ah ee adeeggan ayaa isla markiiba lagu daray xirmada.

Siyaasadaha Juqraafiga (GeoIP) kuu ogolaato inaad raacdo taraafikada oo aad falanqeyso meesha ay ku yaalaan ciwaanada IP-ga, iyagoo diidaya gelitaanka gobolada aan loo baahnayn ama khatarta ah. Shatiga sannadlaha ah ee adeeggan ayaa sidoo kale lagu daray iibsashada qalabka.

Maareynta shabakada wireless-ka ZyWALL VPN1000 waxa ku jira kontaroolaha shabakadaha bilaa-waayirka ah kaas oo kuu ogolaanaya inaad maamusho ilaa 1032 dhibcood oo laga helo isticmaale dhexe. Ganacsiyadu waxay geyn karaan ama ballaarin karaan isku xirka Wi-Fi ee la maareeyay iyadoo dadaal ugu yar wata. Waxaa xusid mudan in lambarka 1032 uu runtii aad u badan yahay. Iyada oo ku saleysan xaqiiqda in ilaa 10 isticmaale ay ku xirmi karaan hal dhibic oo marin u ah, tiro aad u cajiib ah ayaa la helay.

Isku dheelli tirka iyo ka-noqoshada. Taxanaha VPN waxa uu taageeraa isu dheelitirka culeyska iyo ka-noqoshada is-dhexgalyo badan oo dibadda ah. Taasi waa, waxaad ku xidhi kartaa dhowr kanaal oo ka socda dhawr bixiye, si aad naftaada uga ilaaliso dhibaatooyinka isgaarsiinta.

Awoodda ka-noqoshada aaladda (Qalabka HA) xiriir aan joogsi lahayn, xitaa marka mid ka mid ah aaladaha uu ku guuldareysto. Way adag tahay in la'aanteed la sameeyo haddii aad u baahan tahay inaad abaabusho shaqo 24/7 oo leh wakhtiga ugu yar.

Qalabka Zyxel HA Pro ayaa ku jira firfircoon/ dadban, kaas oo aan u baahnayn hab habayn adag. Tani waxay kuu ogolaaneysaa inaad hoos u dhigto heerka gelitaanka oo isla markiiba bilaw isticmaalka boos celinta. Si ka duwan firfircoon/firfircoonmarka maamulaha nidaamku u baahan yahay in uu qaato tababar dheeraad ah, uu awoodo in uu habeeyo jiheynta firfircoon, fahmo waxa baakadaha asymmetric yihiin, iwm. - hab dejinta firfircoon/ dadban aad u fudud oo waqti yar qaata.

Markaad isticmaalayso Zyxel Device HA Pro, aaladaha waxay isweydaarsadaan calaamadaha garaaca wadnaha iyada oo loo marayo deked gaar ah. Aaladaha firfircoon iyo kuwa dadban ee garaaca wadnaha ku xiran fiilada Ethernet. Aaladda dadban ayaa si buuxda xogta ula midaysa aaladda firfircoon. Gaar ahaan, dhammaan fadhiyada, tunnel-yada, xisaabaadka isticmaalaha waxaa la mid ah aaladaha dhexdooda. Intaa waxaa dheer, qalabka dadban wuxuu hayaa nuqul ka mid ah faylka qaabeynta haddii qalabka firfircooni uu ku guuldareysto. Sidaa darteed, haddii ay dhacdo fashilka qalabka ugu muhiimsan, isbeddelku waa mid aan kala go 'lahayn.

Waa in la ogaadaa in nidaamyada firfircoon/firfircoon weli waa inaad kaydisaa 20-25% ee ilaha nidaamka si aad u guuldarraysato. Marka firfircoon/ dadban Hal qalab ayaa gabi ahaanba ku jira xaalad heegan ah, wuxuuna diyaar u yahay inuu isla markiiba ka shaqeeyo taraafikada shabakada oo uu ilaaliyo hawlgalka shabakada caadiga ah.

Erayada fudud: "Markaad isticmaalayso Zyxel Device HA Pro oo aad haysato kanaal kayd ah, ganacsigu wuxuu ka ilaaliyaa labadaba lumitaanka isgaadhsiinta sababtoo ah qaladka bixiyaha, iyo dhibaatooyinka ka dhalanaya cilladda router.

Soo koobidda dhammaan arrimaha kor ku xusan

Qeybta dhexe ee shabakada la qaybiyay, way fiicantahay in la isticmaalo qalab leh sahayda dekedaha qaarkood (isku xirka isku xirka). Isla mar ahaantaana, waa la jecel yahay in la helo labadaba RJ45 interfaces si ay u fududaato iyo raqiisnaanta isku xirka, iyo SFP si aad u kala doorato xiriirka fiber optic iyo lammaane qalloocan.

Qalabkani waa inuu noqdaa:

• wax soo saar leh, oo la qabsaday isbeddel degdeg ah oo culeyska;
• oo leh interface cad;
• oo leh tiro qani ah laakiin aan tiro badnayn oo la dhisay, oo ay ku jiraan kuwa la xidhiidha amniga;
• Awood u leh in la dhiso qorshayaasha u dulqaadan kara khaladaadka - isku dhufashada kanaalada iyo nuqulka qalabka;
• maaraynta taageerada, si dhammaan kaabayaasha laamoodka ah ee qaabka udubdhexaadka ah iyo qalabka durugsan loo maareeyo hal dhibic;
• sida "ku-buufinta keegga" - taageerada isbeddellada casriga ah sida isdhexgalka ilaha daruuraha iyo wixii la mid ah.

ZyWALL VPN1000 oo ah noodhka dhexe ee shabakada

Marka ugu horeysa ee aad eegto ZyWALL VPN1000, waxaad arki kartaa in dekedaha Zyxel aan la badbaadin.

Waxaan leenahay:

• 12 dekedood oo RJ-45 ah (GBE);

• 2 dekedaha SFP (GBE);

• 2 USB 3.0 dekedood oo taageero u ah 3G/4G modem.

Jaantuska 1. Aragtida guud ee ZyWALL VPN1000.

Waa in isla markiiba la ogaadaa in qalabku aanu ahayn xafiiska guriga, ugu horreyntii sababtoo ah taageerayaasha waxtarka leh. Waxaa jira afar ka mid ah halkan.

Jaantuska 2. Qaybta danbe ee ZyWALL VPN1000.

Aan aragno waxa interface u eg.

Isla markiiba waxaa habboon in fiiro gaar ah loo yeesho xaalad muhiim ah. Waxaa jira shaqooyin badan, mana suurtagal noqon doonto in si faahfaahsan loogu qeexo qaabka hal maqaal. Laakiin waxa wanaagsan oo ku saabsan alaabta Zyxel waa in ay jiraan dukumeenti aad u faahfaahsan, ugu horreyntii, buugga isticmaalaha (maamulaha). Markaa si aad fikrad ugu heshid hodantinimada sifooyinka, aynu ka gudubno tabsiyada.

Sida caadiga ah, dekedda 1 iyo dekedda 2 waxaa la siiyaa WAN. Laga bilaabo dekedda saddexaad, waxaa jira interfaces loogu talagalay shabakadda maxalliga ah.

Dekadda 3aad ee leh IP 192.168.1.1 ee caadiga ah ayaa aad ugu habboon isku xirka.

Waxaan isku xireynaa xarigga balastar, tag cinwaanka https://192.168.1.1 waxaadna ilaalin kartaa daaqada is-diiwaangelinta isticmaalaha interneedka.

tacliiq. Maareynta, waxaad isticmaali kartaa nidaamka maaraynta daruuraha SD-WAN.

Jaantuska 3. Login iyo furaha gelitaanka daaqada

Waxaan mareynaa habka gelitaanka login iyo erayga sirta ah waxaanan helnaa daaqada Dashboardka ee shaashadda. Dhab ahaantii, sida ay tahay in loogu talagalay Dashboard-ka - macluumaadka ugu badan ee hawlgalka ee meel kasta oo shaashadda ah.

Jaantus 4. ZyWALL VPN1000 - Dashboard.

Tabaha Dejinta Degdegga ah (Wizards)

Interface-ka waxaa ku jira laba kaaliye: habaynta WAN iyo habaynta VPN. Dhab ahaantii, kaaliyayaashu waa wax wanaagsan, waxay kuu oggolaanayaan inaad sameyso goobaha template adigoon xitaa khibrad u lahayn qalabka. Waa hagaag, kuwa doonaya wax badan, sida kor ku xusan, waxaa jira dukumeenti faahfaahsan.

Jaantuska 5. Habaynta degdega ah tab.

Tabaha la socodka

Sida muuqata, injineerada Zyxel waxay go'aansadeen inay raacaan mabda'a: waxaan la soconaa wax kasta oo suurtagal ah. Dabcan, qalabka u dhaqma sida qanjidhada dhexe, xakamaynta guud waxba kuma dhaawacayso.

Xataa iyada oo la balaadhinayo dhammaan walxaha ku yaal dhinaca dhinaca, hodannimada doorashadu waxay noqotaa mid cad.

Jaantuska 6. Tabaha la socodka oo leh walxo-hoosaadyo la ballaariyay.

tab habaynta

Halkan, qaninimada sifooyinka ayaa xitaa aad u cad.

Tusaale ahaan, maamulka dekedda qalabka ayaa si aad u wanaagsan loo qaabeeyey.

Jaantuska 7. Tab-habaynta oo leh walxo-hoosaadyo la fidiyay.

tab dayactirka

Ka kooban qaybo hoosaadyo loogu talagalay cusboonaysiinta firmware-ka, ogaanshaha, xeerarka daawashada, iyo daminta

Hawlahani waa dabeecad kaabayaal ah waxayna ku jiraan hal hab ama si kale ku dhawaad ​​qalab kasta oo shabakad ah.

Jaantuska 8. Tabaha dayactirka oo leh walxo-hoosaadyo la ballaariyay.

Tilmaamaha isbarbardhigga

Dib u eegisteena waxay noqon doontaa mid aan dhameystirneyn haddii aan la barbar dhigin analoogyada kale.

Hoos waxaa ah tusmada analooga ee ugu dhow ZyWALL VPN1000 iyo liiska astaamaha isbarbardhigga.

Shaxda 1. Isbarbardhigga ZyWALL VPN1000 oo leh analoog.

Sharaxaada shaxda 1:

*1: Shatiga ayaa loo baahan yahay

*2: Bixinta Taabashada Hoose: Maamuluhu waa inuu marka hore u habeeyaa aaladda gudaha ka hor ZTP.

*3: Kusalaysan fadhiga: DPS waxa ay khusaysaa fadhi cusub oo kaliya; ma saamayn doonto fadhiga hadda socda.

Sida aad arki karto, analoogyadu waxay la qabsanayaan geesiga dib u eegistayada siyaabo qaar, tusaale ahaan, Fortinet FG‑100E sidoo kale waxay leedahay hagaajinta WAN, iyo Meraki MX100 waxay leedahay gudaha AutoVPN (goob-to-site) shaqada, laakiin guud ahaan, ZyWALL VPN1000 si aan mugdi lahayn ayaa hogaanka u haysa.

Tilmaamaha xulashada aaladaha goobta dhexe (ma ahan kaliya Zyxel)

Markaad dooranayso qalabyada loogu talagalay abaabulka xudunta dhexe ee shabakad ballaadhan oo leh laamo badan, waa in qofku diirada saaro dhowr qaybood: awoodaha farsamada, sahlanaanta maareynta, amniga iyo dulqaadka cilladaha.

Shaqooyin badan oo kala duwan, tiro badan oo dekedo jireed ah oo leh suurtagalnimada qaabeynta dabacsan: WAN, LAN, DMZ iyo joogitaanka sifooyin kale oo wanaagsan, sida kontoroolka maareynta barta marinka, waxay kuu ogolaaneysaa inaad xirto hawlo badan hal mar.

Doorka muhiimka ah waxaa ciyaaraya helitaanka dukumentiyada iyo isdhexgalka maaraynta ku habboon.

Iyada oo waxyaabahan oo kale u muuqda kuwo fudud oo gacanta ku jira, ma aha mid aad u adag in la abuuro kaabayaasha shabakadeed ee qabta goobo iyo goobo kala duwan, iyo isticmaalka daruuraha SD-WAN waxay kuu ogolaaneysaa inaad tan u sameyso si dabacsan oo ammaan ah intii suurtagal ah.

Xiriiro faa'iido leh

Falanqaynta suuqa SD-WAN: waa maxay xalalka jira iyo cidda u baahan

Qalabka Zyxel HA Pro wuxuu hagaajiyaa adkeysiga shabakada

Isticmaalka Shaqada GeoIP ee ATP/VPN/Zywall/USG Taxanaha Amniga Albaabada

Maxaa ku hari doona qolka server-ka?

Laba hal, ama u haajiridda koontaroolaha marinka marinka albaabka

Telegram chat Zyxel ee khubarada

Source: www.habr.com