Përshëndetje për të gjithë ata që vazhdojnë të lexojnë serinë për gjeneratën e re të NGFW Check Point të familjes SMB (seri 1500). NË ne shikuam zgjidhjen SMP (portali i menaxhimit për portat SMB). Sot do të doja të flisja për portalin Smart-1 Cloud, ai pozicionohet si një zgjidhje e bazuar në SaaS Check Point, vepron si një Server Menaxhimi në cloud, kështu që do të jetë i rëndësishëm për çdo pikë kontrolli NGFW. Për ata që sapo na janë bashkuar, më lejoni t'ju kujtoj temat e diskutuara më parë: , , .
Le të theksojmë tiparet kryesore të Smart-1 Cloud:
- Një zgjidhje e vetme e centralizuar për menaxhimin e të gjithë infrastrukturës suaj të Check Point (porta virtuale dhe fizike në nivele të ndryshme).
- Një grup i përbashkët politikash për të gjitha Blades ju lejon të thjeshtoni proceset e administrimit (krijimi/redaktimi i rregullave për detyra të ndryshme).
- Mbështetje për një qasje profili kur punoni me cilësimet e portës. Përgjegjës për ndarjen e të drejtave të aksesit gjatë punës në portal, ku administratorët e rrjetit, specialistët e auditimit, etj. mund të kryejnë njëkohësisht detyra të ndryshme.
- Monitorimi i kërcënimeve, i cili siguron regjistrat dhe shikimin e ngjarjeve në një vend.
- Mbështetje për ndërveprim përmes API. Përdoruesi mund të zbatojë proceset e automatizimit, duke thjeshtuar detyrat rutinë të përditshme.
- Qasja në ueb. Heq kufizimet në lidhje me mbështetjen për OS-të individuale dhe është intuitiv.
Për ata që tashmë janë të njohur me zgjidhjet e Check Point, aftësitë kryesore të paraqitura nuk janë të ndryshme nga të kesh një server të dedikuar Menaxhim në ambiente në infrastrukturën tuaj. Ata do të kenë pjesërisht të drejtë, por në rastin e Smart-1 Cloud, mirëmbajtja e serverit të menaxhimit ofrohet nga specialistët e Check Point. Ai përfshin: krijimin e kopjeve rezervë, monitorimin e hapësirës së lirë në media, korrigjimin e gabimeve, instalimin e versioneve më të fundit të softuerit. Procesi i migrimit (transferimit) të cilësimeve është gjithashtu i thjeshtuar.
licencimi
Para se të njihemi me funksionalitetin e zgjidhjes së menaxhimit të cloud, le të studiojmë çështjet e licencimit nga zyrtari .
Menaxhimi i një porte:
Abonimi varet nga thikat e zgjedhura të kontrollit; ka 3 drejtime në total:
- Menaxhimi. 50 GB hapësirë ruajtëse, 1 GB në ditë për regjistrat.
- Menaxhim + SmartEvent. 100 GB hapësirë ruajtëse, 3 GB regjistra ditore, gjenerimi i raporteve.
- Menaxhimi + Pajtueshmëria + SmartEvent. 100 GB hapësirë ruajtëse, 3 GB regjistrat ditore, gjenerimi i raporteve, rekomandimet për cilësimet bazuar në praktikat e përgjithshme të sigurisë së informacionit.
*Zgjedhja varet nga shumë faktorë: lloji i regjistrave, numri i përdoruesve, vëllimet e trafikut.
Ekziston edhe një abonim për të menaxhuar 5 porta. Ne nuk do të ndalemi në këtë në detaje - gjithmonë mund të merrni informacion nga .
Nisja e Smart-1 Cloud
Çdokush mund të provojë zgjidhjen; për ta bërë këtë, duhet të regjistroheni në Portalin Infinity - një shërbim cloud nga Check Point, ku mund të merrni akses provë në zonat e mëposhtme:
- Mbrojtja në renë kompjuterike (CloudGuard SaaS, CloudGuard Native);
- Mbrojtja e rrjetit (CloudGuard Connect, Smart-1 Cloud, Infinity SOC);
- Mbrojtja e pikës fundore (, SandBlast Agent Cloud Management, Sandblast Mobile).
Ne do të hyjmë në sistem me ju (kërkohet regjistrimi për përdoruesit e rinj) dhe do të shkojmë te zgjidhja Smart-1 Cloud:
Do t'ju tregohet shkurt për avantazhet e kësaj zgjidhjeje (Menaxhimi i infrastrukturës, nuk kërkohet instalim, përditësohet automatikisht).
Pas plotësimit të fushave, do t'ju duhet të prisni derisa llogaria juaj të përgatitet për të hyrë në portal:
Nëse operacioni është i suksesshëm, do të merrni informacionin e regjistrimit me email (të specifikuar kur hyni në Portalin Infinity) dhe gjithashtu do të ridrejtoheni në faqen kryesore të Smart-1 Cloud.
Skedat e disponueshme të portalit:
- Hapni SmartConsole. Duke përdorur aplikacionin e instaluar në kompjuterin tuaj ose përdorni ndërfaqen në internet.
- Sinkronizimi me objektin gateway.
- Puna me shkrimet.
- Cilësimet.
Sinkronizimi me portën
Le të fillojmë me sinkronizimin e Portës së Sigurisë; për ta bërë këtë, duhet ta shtoni atë si një objekt. Shkoni te skeda "Connect Gateway"
Duhet të vendosni një emër unik të portës; mund të shtoni një koment në objekt. Më pas shtypni "Regjistrohu".
Do të shfaqet një objekt i portës që do të duhet të sinkronizohet me Serverin e Menaxhimit duke ekzekutuar komandat CLI për portën:
- Sigurohuni që JHF (Jumbo Hotfix) më i fundit të jetë i instaluar në portë.
- Cakto shenjën e lidhjes: vendos sigurinë e portës së sigurisë në shenjën e autorizimit
- Kontrolloni statusin e tunelit të sinkronizimit:
Statusi MaaS: Aktivizuar
Shteti i Tunelit MaaS: Lart
Emri i domenit MaaS:
Service-Identifier.maas.checkpoint.com
Gateway IP për komunikimin MaaS: 100.64.0.1
Pasi të jenë ngritur shërbimet për Mass Tunnel, duhet të vazhdoni të krijoni një lidhje SIC midis portës dhe Smart-1 Cloud në Smartconsole. Nëse operacioni është i suksesshëm, do të merret topologjia e portës, le të bashkëngjitni një shembull:
Kështu, kur përdorni Smart-1 Cloud, porta lidhet me rrjetin "gri" 10.64.0.1.
Më lejoni të shtoj se në paraqitjen tonë, vetë porta hyn në internet duke përdorur NAT, prandaj, nuk ka asnjë adresë IP publike në ndërfaqen e saj, megjithatë, ne mund ta menaxhojmë atë nga jashtë. Ky është një tjetër veçori interesante e Smart-1 Cloud, falë të cilit krijohet një nënrrjet i veçantë menaxhimi me grupin e vet të adresave IP.
Përfundim
Pasi të keni shtuar me sukses një portë për menaxhim përmes Smart-1 Cloud, ju keni akses të plotë, ashtu si në Smart Console. Në paraqitjen tonë, ne lançuam versionin në internet; në fakt, është një makinë virtuale e ngritur me një klient menaxhues që funksionon.
Gjithmonë mund të mësoni më shumë rreth aftësive të Smart Console dhe arkitekturës Check Point në autorin tonë .
Kjo është e gjitha për sot, ne jemi duke pritur për artikullin përfundimtar të serisë, në të cilin do të prekim aftësitë e akordimit të performancës të familjes së serive SMB 1500 me Gaia 80.20 Embedded të instaluar.
. Qëndroni të sintonizuar (, , , , )
Burimi: www.habr.com