Re tsoela pele ka letoto la lihlooho tse mabapi le NGFW bakeng sa likhoebo tse nyenyane, e-re ke u hopotse hore re ntse re hlahloba mefuta e mecha ea mefuta ea 1500. IN cycle, ke boletse e 'ngoe ea likhetho tse molemo ka ho fetisisa ha u reka sesebelisoa sa SMB - phepelo ea liheke tse nang le li-license tsa Mobile Access tse hahiloeng (ho tloha ho basebelisi ba 100 ho ea ho ba 200, ho itšetlehile ka mohlala). Sehloohong sena re tla sheba ho theha VPN bakeng sa liheke tsa letoto la 1500 tse tlang le Gaia 80.20 E kenyellelitsoeng pele e kentsoe. Kakaretso ke ena:
- Bokhoni ba VPN bakeng sa SMB.
- Mokhatlo oa phihlello ea Remote bakeng sa ofisi e nyane.
- Basebelisi ba teng bakeng sa khokahano.
1. Likhetho tsa VPN bakeng sa SMB
E le ho lokisa litaba tsa kajeno, ofisiri mofuta R80.20.05 (hona joale nakong ea ho hatisoa ha sehlooho). Ka hona, ho latela VPN e nang le Gaia 80.20 E kenyellelitsoe ho na le tšehetso bakeng sa:
- Sebaka-Ho ea Sebakeng. Ho theha lithapo tsa VPN lipakeng tsa liofisi tsa hau, moo basebelisi ba ka sebetsang joalo ka ha eka ba netwekeng e le 'ngoe ea "lehae".
- Remote Access. Khokahano e hole le lisebelisoa tsa ofisi ea hau u sebelisa lisebelisoa tsa ho qetela tsa basebelisi (li-PC, mehala ea thekeng, jj.). Ho phaella moo, ho na le SSL Network Extender, e u lumellang hore u phatlalatse lisebelisoa tsa motho ka mong le ho li tsamaisa ka Java Applet, ho hokahanya ka SSL. Ela hloko: ha ea lokela ho ferekanngoa le Mobile Access Portal (ha ho na tšehetso bakeng sa Gaia Embedded).
Ho phaella moo Ke khothaletsa haholo thupelo ea mongoli TS Solution - e senola mahlale a Check Point mabapi le VPN, e ama litaba tsa laesense mme e na le litaelo tse qaqileng tsa ho seta.
2. Remote Access bakeng sa liofisi tse nyane
Re tla qala ho hlophisa khokahano e hole le ofisi ea hau:
- E le hore basebelisi ba hahe kotopo ea VPN e nang le heke, u hloka ho ba le aterese ea IP ea sechaba. Haeba u se u qetile setup sa pele ( ho tloha ho potoloho), joale, e le molao, Sehokelo sa Kantle se se se ntse se sebetsa. Lintlha li ka fumanoa ka ho ea ho Gaia Portal: Sesebelisoa → Marang-rang → Marang-rang
Haeba k'hamphani ea hau e sebelisa aterese ea IP ea sechaba e matla, u ka seta Dynamic DNS. Eya ho Sesebelisoa → DDNS & Access Access
Hona joale ho na le tšehetso e tsoang ho bafani ba babeli: DynDns le no-ip.com. Ho kenya tšebetsong khetho eo u e hlokang ho kenya lintlha tsa hau (login, password).
- E latelang, ha re theheng ak'haonte ea mosebelisi, e tla ba molemo ho lekola litlhophiso: VPN → Phihlello ea Remote → Basebelisi ba Remote
Sehlopheng (mohlala: remoteaccess) re tla theha mosebelisi ho latela litaelo tse skrineng. Ho theha ak'haonte ke ntho e tloaelehileng, beha sebaka sa ho kena le senotlolo, 'me hape u nolofalletse khetho ea tumello ea Remote Access.
Haeba u sebelisitse litlhophiso ka katleho, lintho tse peli li lokela ho hlaha: mosebelisi oa lehae, sehlopha sa basebelisi ba lehae.
- Mohato o latelang ke ho ea ho VPN → Phihlello ea Remote → Taolo ea Lehare. Etsa bonnete ba hore lehare la hau le buletsoe 'me sephethephethe se tsoang ho basebelisi ba hole se lumelletsoe.
- *Seo se kaholimo e ne e le mehato e fokolang ea ho theha Remote Access. Empa pele re leka khokahano, a re hlahlobeng litlhophiso tse tsoetseng pele ka ho ea ho tab VPN → phihlello e hole → E tsoetseng pele
Ho latela litlhophiso tsa hajoale, rea bona hore ha basebelisi ba hole ba hokahana, ba tla fumana aterese ea IP ho tsoa marang-rang 172.16.11.0/24, ka lebaka la khetho ea Office Mode. Sena se lekane ka sebaka sa polokelo ho sebelisa lilaesense tsa tlholisano tse 200 (tse bontšitsoeng bakeng sa 1590 NGFW Check Point).
Khetho "Tlosa sephethephethe sa Marang-rang ho tsoa ho bareki ba hokahaneng ka heke ena" ke ea boikhethelo 'me e na le boikarabello ba ho tsamaisa sephethephethe sohle ho tsoa ho mosebelisi ea hole ka heke (ho kenyeletsoa likhokahano tsa Marang-rang). Sena se o lumella ho lekola sephethephethe sa mosebelisi le ho sireletsa setsi sa hae sa mosebetsi litšokelong tse fapaneng le malware.
- * Ho sebetsa le maano a phihlello bakeng sa phihlello ea Remote
Kamora hore re lokisetse Remote Access, molao oa phihlello o ikemetseng o ile oa etsoa boemong ba Firewall, ho o sheba o hloka ho ea ho tab: Leano la Phihlello → Setsi sa mollo → Leano
Tabeng ena, basebelisi ba hole bao e leng litho tsa sehlopha se entsoeng pele ba tla khona ho fumana lisebelisoa tsohle tsa ka hare tsa k'hamphani; hlokomela hore molao o fumaneha karolong e akaretsang. "Sephethephethe se kenang, sa ka hare le sa VPN". E le ho lumella sephethephethe sa basebelisi ba VPN ho Marang-rang, u tla hloka ho theha molao o arohaneng karolong e akaretsang "Mokhoa oa ho kena Marang-rang".
-
Qetellong, re hloka feela ho etsa bonnete ba hore mosebelisi a ka atleha ho theha kotopo ea VPN ho heke ea rona ea NGFW le ho fumana lisebelisoa tsa kahare tsa k'hamphani. Ho etsa sena, o hloka ho kenya moreki oa VPN ho moamoheli ea ntseng a lekoa, thuso e fanoa Bakeng sa ho kenya. Kamora ho kenya, o tla hloka ho etsa ts'ebetso e tloaelehileng ea ho kenyelletsa sebaka se secha (bontša aterese ea IP ea sechaba ea heke ea hau). Bakeng sa boiketlo, ts'ebetso e hlahisoa ka mokhoa oa GIF
Ha khokahano e se e thehiloe, ha re hlahlobe aterese ea IP e amohetseng mochini o amohelang re sebelisa taelo ho CMD: ipconfig
Re entse bonnete ba hore adaptara ea marang-rang e fumaneng aterese ea IP ho tsoa ho Mode oa Ofisi ea NGFW ea rona, lipakete li rometsoe ka katleho. Ho qeta, re ka ea ho Gaia Portal: VPN → Phihlello ea Remote → Basebelisi ba hokahantsoeng ba hole
Mosebelisi "ntuser" o bonts'oa a hokahane, a re hlahlobeng ho rema lifate ka ho ea ho Li-Logs & Monitoring → Li-Logs tsa Tšireletso
Khokahano e kentsoe ho sebelisoa aterese ea IP e le mohloli: 172.16.10.1 - ena ke aterese e amoheloang ke mosebelisi oa rona ka Mokhoa oa Ofisi.
3. Bareki ba tšehelitsoeng bakeng sa phihlello ea Remote
Kamora hore re hlahlobe mokhoa oa ho theha khokahano e hole le ofisi ea hau u sebelisa NGFW Check Point ea lelapa la SMB, ke kopa ho ngola ka tšehetso ea bareki bakeng sa lisebelisoa tse fapaneng:
- Mobile Client ( / )
- L2TP Native Client (Check Point e tšehetsa likopo bakeng sa sesebelisoa sa VPN sa tlhaho sa Microsoft).
Mefuta e fapaneng ea lits'ebetso le lisebelisoa tse tšehetsoeng li tla u lumella ho nka monyetla ka botlalo laesense ea hau e tlang le NGFW. E le hore u lokise sesebelisoa se arohaneng ho na le khetho e loketseng "Mokhoa oa ho hokahanya"
E iketsetsa mehato ho latela litlhophiso tsa hau, e tla lumella batsamaisi ho kenya bareki ba bacha ntle le mathata.
Qetello: Ho akaretsa sengoloa sena, re shebile bokhoni ba VPN ba lelapa la NGFW Check Point SMB. Ka mor'a moo, re hlalositse mehato ea ho theha Remote Access, tabeng ea ho hokahanya ha basebelisi hole le ofisi, ebe re ithuta lisebelisoa tsa ho shebella. Qetellong ea sengoloa re buile ka bareki ba fumanehang le likhetho tsa khokahano bakeng sa Remote Access. Kahoo, ofisi ea hau ea lekala e tla khona ho etsa bonnete ba ho tsoela pele le ts'ireletso ea mosebetsi oa basebetsi ho sebelisa mahlale a VPN, ho sa tsotellehe litšokelo le lintlha tse fapaneng tsa ka ntle.
. Lula u mametse (, , , , ).
Source: www.habr.com