4. NGFW барои тиҷорати хурд. VPN

Мо силсилаи мақолаҳои худро дар бораи NGFW барои тиҷорати хурд идома медиҳем, ба шумо хотиррасон мекунам, ки мо диапазони нави силсилаи 1500-ро баррасӣ карда истодаем. ДАР Қисмҳои 1 давра, ман яке аз вариантҳои муфидро ҳангоми харидани дастгоҳи SMB ёдовар шудам - ​​таъмини шлюзҳо бо литсензияҳои дарунсохташудаи Mobile Access (аз 100 то 200 корбар, вобаста ба модел). Дар ин мақола мо дар бораи насб кардани VPN барои шлюзҳои силсилаи 1500, ки бо Gaia 80.20 Embedded пешакӣ насб карда шудаанд, дида мебароем. Ин аст хулоса:

1. Имкониятҳои VPN барои SMB.
2. Ташкили дастрасии дурдаст барои идораи хурд.
3. Мизоҷони дастрас барои пайвастшавӣ.

1. Имконоти VPN барои SMB

Барои тайёр кардани материали имруза расмй дастури администратор нусхаи R80.20.05 (ҷори дар вақти нашри мақола). Мувофиқи он, дар робита ба VPN бо Gaia 80.20 Embedded дастгирӣ барои:

1. Сайт ба сайт. Эҷоди нақбҳои VPN дар байни офисҳои шумо, ки дар он корбарон метавонанд тавре кор кунанд, ки гӯё дар як шабакаи “маҳаллӣ” бошанд.

   

2. Дастрасии дурдаст. Пайвасти дурдаст ба захираҳои офиси худ бо истифода аз дастгоҳҳои ниҳоии корбар (компютерҳо, телефонҳои мобилӣ ва ғайра). Илова бар ин, як SSL Network Extender мавҷуд аст, ки он ба шумо имкон медиҳад, ки барномаҳои инфиродӣ нашр кунед ва онҳоро бо истифода аз Java Апплет, ки тавассути SSL пайваст мешавад, иҷро кунед. Эзоҳ: набояд бо Портали дастрасии мобилӣ ошуфта шавад (дастгирии Gaia Embedded).
   
   

ба таври илова Ман хеле тавсия медиҳам, ки курси муаллифии TS Solution - Санҷиши нуқтаи дастрасии дурдаст VPN он технологияҳои Check Point-ро дар бораи VPN ошкор мекунад, ба масъалаҳои иҷозатномадиҳӣ дахл мекунад ва дастурҳои муфассали танзимро дар бар мегирад.

2. Дастрасии дурдаст барои идораи хурд

Мо ба ташкили пайвасти дурдаст ба идораи шумо шурӯъ мекунем:

1. Барои он ки корбарон нақби VPN-ро бо шлюз созанд, шумо бояд суроғаи IP-и оммавӣ дошта бошед. Агар шумо аллакай танзими авваларо анҷом дода бошед (Мақолаи 2 аз давра), пас, чун қоида, Пайванди беруна аллакай фаъол аст. Маълумотро тавассути рафтан ба портали Gaia пайдо кардан мумкин аст: Дастгоҳ → Шабака → Интернет

   
   

   Агар ширкати шумо суроғаи динамикии оммавии IP-ро истифода барад, шумо метавонед DNS Dynamic-ро танзим кунед. Ба дастгоҳ → DDNS & Дастрасии дастгоҳ

   
   

   Дар айни замон дастгирӣ аз ду провайдер мавҷуд аст: DynDns ва no-ip.com. Барои фаъол кардани опсия шумо бояд маълумоти эътимоднокии худро (логин, парол) ворид кунед.

2. Минбаъд, биёед ҳисоби корбар эҷод кунем, он барои санҷиши танзимот муфид хоҳад буд: VPN → Дастрасии дурдаст → Истифодабарандагони дастрасии дурдаст

   
   

   Дар гурӯҳ (масалан: remoteaccess) мо корбарро мувофиқи дастурҳои скриншот эҷод мекунем. Насб кардани ҳисоб стандартӣ аст, логин ва паролро таъин кунед ва ба таври илова имконоти дастрасии дурдастро фаъол созед.

   
   

   Агар шумо танзимотро бомуваффақият татбиқ карда бошед, бояд ду объект пайдо шавад: корбари маҳаллӣ, гурӯҳи корбарони маҳаллӣ.

   

3. Қадами навбатӣ рафтан аст VPN → Дастрасии дурдаст → Назорати Blade. Боварӣ ҳосил кунед, ки майсаи шумо фаъол аст ва трафик аз корбарони дурдаст иҷозат дода шудааст.

   

4. *Дар боло маҷмӯи ҳадди ақали қадамҳо барои танзими дастрасии дурдаст буд. Аммо пеш аз он ки мо пайвастро санҷем, биёед танзимоти пешрафтаро тавассути гузариш ба ҷадвал омӯзем VPN → Дастрасии дурдаст → Advanced

   
   

   Дар асоси танзимоти ҷорӣ, мо мебинем, ки ҳангоми пайвастшавӣ корбарони дурдаст онҳо суроғаи IP-ро аз шабакаи 172.16.11.0/24 ба шарофати опсияи режими Office мегиранд. Ин бо захира барои истифодаи 200 литсензияи рақобатпазир кифоя аст (барои 1590 NGFW Check Point нишон дода шудааст).

   Интихоб "Масири трафики интернет аз муштариёни пайвастшуда тавассути ин шлюз" ихтиёрӣ аст ва барои масири тамоми трафик аз корбари дурдаст тавассути шлюз (аз ҷумла пайвастҳои интернет) масъул аст. Ин ба шумо имкон медиҳад, ки трафики корбарро тафтиш кунед ва истгоҳи кории ӯро аз таҳдидҳо ва барномаҳои зараровар муҳофизат кунед.

5. * Кор бо сиёсати дастрасӣ барои дастрасии дурдаст

   Пас аз танзим кардани Дастрасии дурдаст, дар сатҳи Сипар қоидаи дастрасии автоматӣ сохта шуд, барои дидани он шумо бояд ба ҷадвал равед: Сиёсати дастрасӣ → Сипар → Сиёсат

   
   

   Дар ин ҳолат, корбарони дурдаст, ки аъзои гурӯҳи қаблан сохта шудаанд, метавонанд ба тамоми захираҳои дохилии ширкат дастрасӣ пайдо кунанд; қайд кунед, ки қоида дар бахши умумӣ ҷойгир аст "Трафики даромад, дохилӣ ва VPN". Барои иҷозат додани трафики корбарони VPN ба Интернет, шумо бояд дар фасли умумӣ қоидаи алоҳида эҷод кунед "Дастрасии содиротӣ ба Интернет".

6. Ниҳоят, мо бояд боварӣ ҳосил кунем, ки корбар метавонад бомуваффақият нақби VPN-ро ба дарвозаи NGFW-и мо созад ва ба захираҳои дохилии ширкат дастрасӣ пайдо кунад. Барои ин ба шумо лозим аст, ки муштарии VPN-ро дар ҳости санҷидашуда насб кунед, кӯмак расонида мешавад Садо Ояндасоз Барои бор кардан. Пас аз насб, шумо бояд тартиби стандартии илова кардани сайти навро иҷро кунед (суроғаи IP-и умумии дарвозаи худро нишон диҳед). Барои роҳат, раванд дар шакли GIF пешниҳод карда мешавад

   
   
   Вақте ки пайвастшавӣ аллакай барқарор шудааст, биёед суроғаи IP-и қабулшударо дар мошини ҳост бо истифода аз фармони CMD тафтиш кунем: ipconfig

   
   

   Мо боварӣ ҳосил кардем, ки адаптери шабакаи маҷозӣ суроғаи IP-ро аз Усули идораи NGFW-и мо гирифтааст, бастаҳо бомуваффақият фиристода шуданд. Барои анҷом додан, мо метавонем ба портали Gaia равем: VPN → Дастрасии дурдаст → Корбарони дурдаст пайваст

   
   

   Корбар "ntuser" ҳамчун пайваст нишон дода мешавад, биёед сабти рӯйдодҳоро тавассути гузариш ба он тафтиш кунем Гузоришҳо ва Мониторинг → Сабти амният

   
   

   Пайвастшавӣ бо истифода аз суроғаи IP ҳамчун манбаъ сабт карда мешавад: 172.16.10.1 - ин суроғаест, ки корбари мо тавассути Усули Office қабул кардааст.

   3. Мизоҷони дастгирӣшаванда барои дастрасии дурдаст

   Пас аз баррасии тартиби таъсиси пайвасти дурдаст ба идораи шумо бо истифода аз NGFW Check Point оилаи SMB, ман мехоҳам дар бораи дастгирии муштариён барои дастгоҳҳои гуногун нависам:

   • Endpoint VPN барои Windows/Mac OS
   • Мизоҷи мобилӣ (андроид / IOS)
   • L2TP Native Client (Check Point даъвои дастгирии барномаи аслии VPN-и Microsoft-ро талаб мекунад).

   Гуногунии системаҳои оператсионӣ ва дастгоҳҳои дастгирӣшаванда ба шумо имкон медиҳад, ки аз иҷозатномаи худ, ки бо NGFW меояд, пурра истифода баред. Барои танзим кардани дастгоҳи алоҳида як варианти мувофиқ мавҷуд аст "Чӣ тавр пайваст шудан мумкин аст"

   

   Он ба таври худкор қадамҳоро мувофиқи танзимоти шумо тавлид мекунад, ки ба маъмурон имкон медиҳад, ки муштариёни навро бидуни мушкилот насб кунанд.

   Хулоса: Барои ҷамъбасти ин мақола, мо ба имкониятҳои VPN-и оилаи NGFW Check Point SMB назар кардем. Баъдан, мо қадамҳои танзими Дастрасии дурдаст, дар ҳолати пайвасти дурдасти корбарон ба офисро тавсиф кардем ва сипас асбобҳои мониторингро омӯхтем. Дар охири мақола мо дар бораи муштариёни дастрас ва имконоти пайвастшавӣ барои дастрасии дурдаст сӯҳбат кардем. Ҳамин тариқ, филиали шумо метавонад бо истифода аз технологияҳои VPN, сарфи назар аз таҳдидҳо ва омилҳои гуногуни беруна муттасилӣ ва бехатарии кори кормандонро таъмин намояд.

   Интихоби васеи маводҳо дар Check Point аз TS Solution. Гӯш ба занг бош (телеграмма, Facebook, VK, Блоги TS Solution, Яндекс Зен).

Манбаъ: will.com