Re tsoela pele ka letoto la lingoloa tse mabapi le ho sebetsa le mofuta o mocha oa mofuta oa SMB CheckPoint, a re u hopotse hore ho re hlalositse litšobotsi le bokhoni ba mefuta e mecha, tsamaiso le mekhoa ea tsamaiso. Kajeno re tla sheba boemo ba phepelo ea mohlala oa khale letotong: CheckPoint 1590 NGFW. Kakaretso ea karolo ena ke ena:
- Thepa ea ho manolla (tlhaloso ea likarolo, likhokahano tsa 'mele le marang-rang).
- Ho qala sesebelisoa sa pele.
- Setulo sa pele.
- Tekolo ya tshebetso.
Lisebelisoa tsa ho phutha
Ho tseba lisebelisoa ho qala ka ho tlosa lisebelisoa ka lebokoseng, ho qhaqha likarolo le ho kenya likarolo; tobetsa ho senya, moo ts'ebetso e hlahisoang ka bokhutšoanyane.
Ho tlisoa ha NGFW 1590
Ka bokhutšoanyane ka likarolo:
- NGFW 1590;
- Adapter ea matla;
- Liantenna tse 2 tsa Wifi (2.4 Hz le 5 Hz);
- Li-antenna tse 2 tsa LTE;
- Libukana tse nang le litokomane (tataiso e khutšoane ea khokahano ea pele, tumellano ea laesense, jj.)
Ha e le likou tsa marang-rang le li-interfaces, ho na le matla ohle a sejoale-joale a ho fetisa sephethephethe le tšebelisano, kou e arohaneng ea sebaka sa DMZ, USB 3.0 bakeng sa khokahano le PC.
Mofuta oa 1590 o amohetse moralo o ntlafalitsoeng, likhetho tsa sejoale-joale bakeng sa puisano e se nang mohala le katoloso ea mohopolo: li-slots tse 2 tsa ho sebetsa le Micro/Nano SIM ka mokhoa oa LTE. (re rera ho ngola ka khetho ena ka botlalo ho e 'ngoe ea lihlooho tsa rona tse latelang letotong le inehetseng ho likhokahano tse se nang mohala); Setšoantšo sa karete ea SD.
U ka bala haholoanyane ka bokhoni ba 1590 NGFW le mefuta e meng e mecha ho ho tsoa letotong la lingoliloeng tse mabapi le tharollo ea CheckPoint SMB. Re tla tsoela pele ho qalisoa ha sesebelisoa.
Ho qala qalong
Babali ba rona ba kamehla ba tlameha ho tseba hore mohala oa 1500 Series SMB o sebelisa 80.20 Embedded OS e ncha, e kenyelletsang sebopeho se ntlafalitsoeng le bokhoni bo ntlafalitsoeng.
Ho qala ho qala sesebelisoa, o hloka ho:
- Fana ka matla hekeng.
- Hokela thapo ea marang-rang ho tloha ho PC ea hau ho ea ho LAN -1 hekeng.
- Ka boikhethelo, o ka fana ka sesebelisoa hanghang ka phihlello ea Marang-rang ka ho hokela sehokelo ho boema-kepe ba WAN.
- Eya ho Gaia Embedded portal:
Haeba u latetse mehato e boletsoeng pejana, ka mor'a ho ea leqepheng la portal la Gaia, u tla hloka ho netefatsa ho bula leqephe ka setifikeiti se sa tšepahaleng, ka mor'a moo wizard ea litlhophiso tsa portal e tla qala:
U tla lumelisoa ke leqephe le bontšang mohlala oa sesebelisoa sa hau, u lokela ho ea karolong e latelang:
Re tla botsoa ho theha akhaonto bakeng sa tumello, hoa khoneha ho hlalosa litlhoko tse phahameng tsa password bakeng sa mookameli, 'me re bontša naha eo re tla sebelisa heke ho eona.
Fesetere e latelang e bua ka litlhophiso tsa letsatsi le nako; o ka e beha ka letsoho kapa oa sebelisa seva ea NTP ea k'hamphani.
Mohato o latelang o kenyelletsa ho beha lebitso la sesebelisoa le ho hlalosa sebaka sa khampani e le hore litšebeletso tsa heke li sebetse hantle Inthaneteng.
Mohato o latelang o ama khetho ea mofuta oa taolo ea NGFW, mona ho lokela ho hlokomeloa:
- Tsamaiso ea Libaka. Ena ke khetho e teng ea ho laola heke sebakeng sa heno u sebelisa leqephe la webo la Gaia Portal.
- Tsamaiso e Bohareng. Tsamaiso ea mofuta ona e kenyelletsa ho hokahanya le seva e inehetseng ea CheckPoint Management, khokahano le leru la Smart1-Cloud kapa SMP (tšebeletso ea taolo ea SMB).
Sehloohong sena, re tla shebana le mokhoa oa Tsamaiso ea Lehae; o ka hlakisa mokhoa o hlokahalang. Ho itloaetsa mokhoa oa ho hokahanya le Seva ea Tsamaiso e inehetseng, re fana ka maikutlo ho tsoa lethathamong la lithupelo tsa CheckPoint Getting Started tse lokiselitsoeng ke TS Solution.
Ka mor'a moo, ho tla hlahisoa fensetere e hlalosang mokhoa oa ho sebetsa oa li-interfaces ho heke:
- Mokhoa oa ho fetola o bolela ho fumaneha ha subnet ho tloha ho sehokelo se seng ho ea ho subnet ea sebopeho se seng.
- The Disable Switch mode ka hona e tima Switch mode; sebaka se seng le se seng se tsamaisa sephethephethe joalo ka sekhechana sa marang-rang se arohaneng.
Ho boetse ho khothaletsoa ho hlakisa letamo la liaterese tsa DHCP tse tla sebelisoa ha ho hokeloa mahokelo a sebaka sa heke.
Mohato o latelang ke ho lokisa tsela ea ho sebetsa ka mokhoa o se nang mohala; re rera ho buisana ka karolo ena ka botlalo sengolong se le seng letotong, kahoo re chechisitse tlhophiso ea litlhophiso. U ka theha sebaka se secha sa phihlello sa waelese, seta phasewete bakeng sa ho hokela ho eona, 'me u tsebe mokhoa oa ho sebetsa oa mocha o se nang mohala (2.4 Hz kapa 5 Hz).
Mohato o latelang e tla ba ho lokisa phihlello ea heke bakeng sa batsamaisi ba khamphani. Ka ho sa feleng, litokelo tsa phihlello li lumelloa haeba khokahano e tsoa ho:
- Subnet ea k'hamphani ea ka hare
- Netweke e tshepehang ya waelese
- VPN tunnel
Khetho ea ho hokela hekeng ka Marang-rang e holofalitsoe ka ho sa feleng, sena se na le likotsi tse kholo mme se tlameha ho lokafatsoa hore se kenyeletsoe, ho seng joalo ho kgothaletswa ho e tlohela joalo ka mohlala oa rona. Hape hoa khoneha ho hlakisa hore na ke liaterese life tsa IP tse tla lumelloa. ho hokela monyako.
Fesetere e latelang e bua ka ho kenya lilaesense; ha o qala sesebelisoa, o tla fuoa nako ea teko ea matsatsi a 30. Ho na le mekhoa e 'meli ea ho kenya tshebetsong:
- Haeba ho na le khokahano ea Marang-rang, laesense e kengoa tšebetsong ka bo eona.
- Haeba o kenya laesense kantle ho marang-rang, o hloka ho etsa tse latelang: khoasolla laesense ho tsoa ho UserCenter, ngodisa sesebelisoa sa hau sebakeng se khethehileng. . E latelang, maemong ana ka bobeli, o tla hloka ho kenya laesense e jarollotsoeng ka letsoho.
Qetellong, fensetere ea ho qetela ho wizate ea litlhophiso e u susumelletsa hore u khethe li-blades tse lokelang ho buloa; hlokomela hore lehare la QOS le buletsoe feela ka mor'a ho qala ho qala. U lokela ho qetella ka fensetere ea ho qetela e akaretsang litlhophiso tsa hau.
Kemiso ea pele
Pele ho tsohle, re khothaletsa ho lekola boemo ba laesense; tlhophiso e eketsehileng e tla ipapisa le sena. Eya ho "HOME" → "License" tab:
Haeba lilaesense li kentsoe tšebetsong, re khothaletsa ho nchafatsa hang-hang ho firmware ea morao-rao; ho etsa sena, ea ho "DEVICE" → "System Operations" tab:
Lintlafatso tsa sistimi li fumaneha nthong ea ntlafatso ea Firmware. Tabeng ea rona, ho kentsoe mofuta oa hajoale le oa morao-rao oa firmware.
Ka mor'a moo, ke fana ka maikutlo a ho bua ka bokhutšoanyane ka bokhoni le litlhophiso tsa li-blades tsa tsamaiso. Ka ho utloahalang, li ka aroloa ka melaoana ea boemo ba Access (Firewall, Application Control, URL Filtering) le Threat Prevention (IPS, Antivirus, Anti-Bot, Threat Emulation).
Ha re ee ho Leano la Phihlello → Taolo ea Blade:
Ka ho feletseng, ho sebelisoa mokhoa oa STANDARD, o lumella sephethephethe se tsoang ho Internet, sephethephethe ka har'a marang-rang a sebaka seo, empa ka nako e ts'oanang e thibela sephethephethe se kenang ho tsoa Inthaneteng.
Ha e le li-APPLICATIONS & URL FILTERING blades, ka nako e sa lekanyetsoang li behiloe ho thibela libaka tse nang le boemo bo phahameng ba kotsi, thibela likopo tsa phapanyetsano (Torrent, File Storage, joalo-joalo). U ka boela ua thibela mekhahlelo ea libaka tsa marang-rang ka letsoho.
Ha re hlahlobeng khetho bakeng sa sephethephethe sa basebelisi "Limit bandwidth consuming applications" ka bokhoni ba ho fokotsa lebelo la sephethephethe se tsoang / se tlang bakeng sa lihlopha tsa lits'ebetso.
E latelang, bula karoloana ea Leano; ka ho sa feleng, melao e hlahisoa ka bo eona ho latela litlhophiso tse hlalositsoeng pele.
Karoloana ea NAT ka ho sa feleng e sebetsa ho Global Hide Nat Automatic, ke hore, bohle ba amohelang ka hare ba tla ba le phihlello ea Marang-rang ka aterese ea IP ea sechaba. Hoa khoneha ho iketsetsa melao ea NAT bakeng sa ho phatlalatsa lits'ebetso tsa hau tsa marang-rang kapa litšebeletso.
Ka mor'a moo, karolo e amanang le Bopaki ba Mosebelisi marang-rang e fana ka likhetho tse peli: Lipotso tsa Active Directory (kopano le AD ea hau), Browser-Based-Authentication (mosebelisi o kenya lintlha tsa marang-rang ho portal).
Ho bohlokoa ho bua ka tlhahlobo ea SSL ka thoko; karolo ea kakaretso ea sephethephethe sa HTTPS ho Global Network e ntse e hola ka mafolofolo. Ha re shebeng hore na CheckPoint e fana ka likarolo life bakeng sa litharollo tsa SMB Ho etsa sena, ea ho SSL-Inspection → Karolo ea Leano:
Litlhophisong u ka hlahloba sephethephethe sa HTTPS; o tla hloka ho kenya setifikeiti ebe o se kenya setsing se tšepahalang sa setifikeiti ho mechini ea basebelisi ba ho qetela.
Re nka mokhoa oa BYPASS bakeng sa mekhahlelo e boletsoeng esale pele e le khetho e bonolo; sena se boloka nako haholo ha o lumella tlhahlobo.
Kamora ho hlophisa melao maemong a Firewall / Application, o lokela ho tsoela pele ho lokisa maano a ts'ireletso (Thibelo ea Tšokelo), ho etsa sena, ea karolong e nepahetseng:
Leqepheng le bulehileng re bona li-blades tse nolofalitsoeng, li-signature le maemo a ntlafatso ea database. Re boetse re botsoa ho khetha profil bakeng sa ho sireletsa sebaka sa marang-rang, 'me litlhophiso tse tsamaellanang lia hlaha.
Karolo e arohaneng "Litšireletso tsa IPS" e u lumella ho hlophisa ketso bakeng sa saena e itseng ea tšireletso.
Ha se khale re ngotse ho blog ea rona bakeng sa Windows Server - SigRed. Ha re hlahlobeng boteng ba eona ho Gaia Embedded 80.20 ka ho kenya potso "CVE-2020-1350"
Ho fumanoe rekoto bakeng sa tekeno ena moo e 'ngoe ea liketso e ka sebelisoang. (ka kamehla Thibela bakeng sa boemo ba kotsi ke Bohlokoa). Ka hona, ho ba le tharollo ea SMB, u ke ke ua siuoa ka thoko mabapi le liapdeite le tšehetso; ena ke tharollo e felletseng ea NGFW bakeng sa liofisi tsa makala tsa batho ba ka bang 200 ba tsoang CheckPoint.
Tekolo ya tshebetso
Ha ke phethela sengoloa, ke rata ho hlokomela boteng ba lisebelisoa tsa ho rarolla mathata ka mor'a ho qalisoa le ho hlophisoa ha tharollo ea SMB. U ka ea karolong ea "HOME" → "Lisebelisoa". Likhetho tse ka bang teng:
- ho beha leihlo lisebelisoa tsa sistimi;
- tafole ea litsela;
- ho lekola boteng ba lits'ebeletso tsa leru tsa CheckPoint;
- tlhahiso ea CPinfo;
Litaelo tsa marang-rang tse hahelletsoeng le tsona lia fumaneha: Ping, Traceroute, Traffic Capture.
Kahoo, kajeno re hlahlobile le ho ithuta khokahano ea pele le tlhophiso ea NGFW 1590, u tla etsa liketso tse tšoanang bakeng sa letoto lohle la 1500 SMB Checkpoint. Likhetho tse fumanehang li ile tsa re bontša phapang e phahameng bakeng sa litlhophiso, tšehetso ea mekhoa ea morao-rao ea ho sireletsa sephethephethe sebakeng sa marang-rang.
Kajeno, litharollo tsa CheckPoint bakeng sa ho sireletsa liofisi tse nyane le makala (ho fihlela ho batho ba 200) li na le lisebelisoa tse ngata mme li sebelisa theknoloji ea morao-rao (tsamaiso ea leru, tšehetso ea SIM card, katoloso ea memori e sebelisang likarete tsa SD, joalo-joalo). Tsoela pele ho lula u tseba 'me u bale lingoliloeng tse tsoang ho TS Solution, re ntse re rera litokollo tse ling tsa likarolo tse mabapi le NGFW CheckPoint ea lelapa la SMB, ke tla u bona!
. Lula u mametse (, , , , ).
Source: www.habr.com