สวัสดี ผู้อ่านบล็อก TS Solution ที่รัก เราจะมาต่อชุดบทความเกี่ยวกับโซลูชัน NGFW CheckPoint ในส่วนของ SMB เพื่อความสะดวกคุณสามารถทำความคุ้นเคยกับกลุ่มรุ่น ศึกษาคุณลักษณะ และความสามารถต่างๆ ได้
สำหรับผู้ที่เพิ่งทำความรู้จักกับกลุ่มผลิตภัณฑ์รุ่น SMB - เหมาะสำหรับสำนักงานขนาดเล็กหรือสาขาที่จุคนได้มากถึง 200 คน (เมื่อเลือกรุ่น 1590) คุณสมบัติอย่างหนึ่งของกลุ่มนี้คือรองรับการสื่อสารไร้สาย ซึ่งจะมีประโยชน์เมื่อโครงสร้างพื้นฐานมีอุปกรณ์ที่มีอแด็ปเตอร์ WiFi หรือ NGFW จำเป็นต้องเข้าถึงอินเทอร์เน็ตผ่านการสื่อสารเคลื่อนที่ สำหรับงานที่ระบุไว้คุณจะต้องมีเทคโนโลยี: WiFi, LTE บทความนี้เกี่ยวกับเรื่องนี้ ซึ่งเราจะดูที่:
- การเปิดใช้งานและการกำหนดค่าโหมด NGFW WiFi
- การเปิดใช้งานและกำหนดค่าโหมดการทำงาน LTE ของ NGFW
- ข้อสรุปทั่วไปเกี่ยวกับเทคโนโลยีไร้สายสำหรับ NGFW
NGFW และ WiFi
หากเรากลับไปยังส่วนที่ 2 ของซีรีส์ของเรา เราได้ปล่อยให้ตัวเลือกสำหรับการเชื่อมต่อผู้ใช้ไร้สายถูกปิดใช้งาน ดังนั้นคุณต้องไปที่แท็บ อุปกรณ์ → เครือข่าย → ไร้สาย
ในภาพหน้าจอที่ฉันให้ไว้ มีโหมดการทำงานของ WiFi ที่เป็นไปได้สองโหมด:
- 2.4 GHz คือความถี่ที่รองรับโดยอุปกรณ์ไร้สายรุ่นต่างๆ ส่วนใหญ่
- 5 GHz เป็นความถี่ที่เป็นมาตรฐานสมัยใหม่สำหรับการทำงานกับอุปกรณ์ไร้สาย พบการสนับสนุนในสมาร์ทโฟน แท็บเล็ต และแล็ปท็อปรุ่นใหม่ทั้งหมด
จากภาพหน้าจอ (ด้านบน) คุณสามารถทราบได้ว่าฉันได้เปิดใช้งานโหมดการทำงาน 5 GHz แล้วมาตั้งค่า 2.4 GHz ด้วยกันโดยคลิกที่ปุ่ม "กำหนดค่า".
ในหน้าต่างการสร้างจุดเข้าใช้งาน เราจะถูกขอให้ระบุชุดพารามิเตอร์มาตรฐาน คุณสามารถใช้รหัสผ่านหรือเซิร์ฟเวอร์ Radius เป็นวิธีการตรวจสอบสิทธิ์ได้ ตัวเลือก “อนุญาตการเข้าถึงจากเครือข่ายนี้ไปยังเครือข่ายท้องถิ่น” มีหน้าที่รับผิดชอบในการเข้าถึงทรัพยากรภายในของไคลเอนต์ไร้สายของคุณที่อยู่ด้านหลัง Check Point NGFW เมื่อกำหนดค่าจุดของคุณแล้ว คุณสามารถเปลี่ยนพารามิเตอร์เพิ่มเติมได้
การตั้งค่าที่ใช้ได้
หลังจากที่อุปกรณ์ที่ทดสอบเชื่อมต่อกับจุดเข้าใช้งานของคุณแล้ว เราสามารถตรวจสอบให้แน่ใจว่าอุปกรณ์ดังกล่าวอยู่ในเครือข่ายของเรา โดยไปที่แท็บ: บันทึกและการตรวจสอบ → สถานะ → อุปกรณ์ที่ใช้งานแบบไร้สาย
หากเราคลิกที่วัตถุที่มีชื่อ เราจะเห็นคุณสมบัติของไคลเอนต์ที่เชื่อมต่อ:
นอกเหนือจากข้อมูลเกี่ยวกับอุปกรณ์แล้ว ฉันยังพิจารณาตัวเลือกที่มีประโยชน์ต่อไปนี้:
- บันทึกวัตถุเพื่อใช้ในกฎ (1);
- บล็อกการเข้าถึงไคลเอนต์รายนี้ (2)
นอกจากนี้ ตามการตั้งค่าของเราสำหรับ Application Blade (ในคำศัพท์ของ CheckPoint หนึ่งในโมดูล) ห้ามคลิกลิงก์ที่อาจเป็นอันตราย
เราพยายามเปิดหมวดหมู่ใดหมวดหมู่หนึ่งบนอุปกรณ์พกพาโดยเชื่อมต่อผ่าน WiFi ไปยังจุดตรวจสอบ NGFW และด้วยเหตุนี้จึงเข้าถึงอินเทอร์เน็ตผ่านทางนั้น
สรุป: ผู้ใช้ไม่สามารถเข้าถึงไซต์ซึ่งอยู่ในหมวดหมู่ Anonymizer
ดังนั้นเราจึงดูการตั้งค่าพื้นฐานสำหรับการเชื่อมต่อผู้ใช้โดยใช้ WiFi ซึ่งสะดวกในสำนักงานขนาดเล็กที่มีอุปกรณ์ไร้สายจำนวนมาก ในเวลาเดียวกัน โซลูชัน Check Point NGFW ช่วยให้คุณสามารถปกป้องผู้ใช้ของคุณจากช่องโหว่และเนื้อหาที่เป็นอันตราย และคุณมีตัวเลือกที่ยืดหยุ่นสำหรับการตรวจสอบโฮสต์ไร้สาย ฉันต้องการพูดถึงการดูแลระบบโดยใช้แอปพลิเคชันมือถือแยกต่างหากวิธีการนี้ได้อธิบายไว้ในหนึ่งในของเรา
NGFW และ LTE
รุ่น 1570, 1590 มาพร้อมกับโมเด็ม LTE ซึ่งช่วยให้คุณใช้ไมโคร/นาโน SIM และสร้างการเชื่อมต่อ 4G ได้ สำหรับผู้ที่สงสัย เราจะฝากคำเตือนสั้นๆ ไว้ใต้สปอยเลอร์
คำแนะนำในการติดตั้งซิม
คุณได้ติดตั้งซิมแล้ว หลังจากนั้นคุณต้องกลับไปที่ Gaia Portal และไปที่ส่วนถัดไป อุปกรณ์ → เครือข่าย → อินเทอร์เน็ต. ตามค่าเริ่มต้น คุณจะมีการเชื่อมต่อ WAN หนึ่งรายการ คุณต้องสร้างการเชื่อมต่อใหม่โดยทำตามลูกศรสีแดง
โดยที่เราจะต้องตั้งชื่อการเชื่อมต่อ กำหนดประเภทอินเทอร์เฟซ (ในกรณีของเรา เซลลูล่าร์)
นอกจากนี้ ให้เปิดแท็บ "การตรวจสอบการเชื่อมต่อ"ที่นี่เป็นไปได้ที่จะส่งโดยอัตโนมัติ: คำขอ ARP ไปยังเส้นทางเริ่มต้น, แพ็กเก็ต ICMP ไปยังแหล่งที่ระบุ ฉันทราบว่าคุณสามารถระบุทรัพยากรของคุณสำหรับการตรวจสอบได้
แท็บ "เซลลูล่าร์" รับผิดชอบในการเลือกลำดับความสำคัญระหว่าง SIM ป้อนข้อมูลการตรวจสอบสิทธิ์หากจำเป็น (APN, PIN)
ในแท็บ "ขั้นสูง" สามารถตั้งค่าเครือข่ายได้:
- การตั้งค่าอินเทอร์เฟซ (MTU, MAC)
- QOS
- ความซ้ำซ้อนของ ISP
- NAT
- DHCP
หลังจากที่คุณสร้างประเภทการเชื่อมต่อใหม่ คุณจะพบตารางการเชื่อมต่ออินเทอร์เน็ตอยู่ในนั้น อุปกรณ์ → เครือข่าย → อินเทอร์เน็ต:
ในภาพหน้าจอที่แสดงด้านบน เราเห็นการเชื่อมต่อใหม่ “LTE_TELE2” อย่างที่คุณอาจเดาได้ นี่คือซิมจากผู้ให้บริการ Tele2 ตารางให้ข้อมูลเกี่ยวกับระดับสัญญาณ แสดงเปอร์เซ็นต์ของการสูญเสียและเวลาหน่วง นอกจากนี้ยังสามารถเปิดตัวเลือกได้อีกด้วย การตรวจสอบการเชื่อมต่อ
ในหน้าต่างการตรวจสอบ เราเห็นผลลัพธ์ของการส่งคำขอไปยังเซิร์ฟเวอร์สูงสุดสามเครื่อง หนึ่งในนั้นคือแบบกำหนดเอง (ya.ru) แสดงที่นี่:
- เปอร์เซ็นต์การสูญเสียแพ็กเก็ต
- เปอร์เซ็นต์ของข้อผิดพลาดของเครือข่าย
- เวลาตอบสนอง (เฉลี่ย ต่ำสุด และสูงสุด)
- กระวนกระวายใจ
หากคุณสนใจข้อมูลระบบเกี่ยวกับโมเด็ม LTE บนจุดตรวจสอบ NGFW คุณควรไปที่ บันทึกและการตรวจสอบ → การวินิจฉัย → เครื่องมือ → ตรวจสอบโมเด็มเซลลูล่าร์:
ต่อไป เราวิเคราะห์ความเร็วของการเข้าถึงอินเทอร์เน็ตสำหรับโฮสต์ปลายทางซึ่งเชื่อมต่อกับ NGFW ผ่าน WiFi (5 GHz) และเกตเวย์เองก็ใช้การเชื่อมต่อ LTE เพื่อส่งแพ็กเก็ตไปยังเครือข่ายทั่วโลก เราเปรียบเทียบค่าที่ได้รับกับสถานการณ์ที่ใช้ตำแหน่งทางภูมิศาสตร์เดียวกัน แต่โทรศัพท์เชื่อมต่อกับอินเทอร์เน็ตโดยตรง เพื่อความสะดวก ผลลัพธ์จะถูกซ่อนอยู่ใต้สปอยเลอร์
ผลการทดสอบความเร็ว
แน่นอนว่าตัวบ่งชี้เหล่านี้มีข้อผิดพลาดและมีลักษณะเฉพาะของตัวเอง ลองเสนอสมมติฐาน: NGFW 1590 ขยายพลังของสัญญาณโทรศัพท์มือถือที่เข้ามาโดยใช้เสาอากาศภายนอกสองตัว ข้อความนี้ได้รับการยืนยันทางอ้อมจากผลลัพธ์ของ SpeedTest ซึ่งดำเนินการภายใต้เงื่อนไขเดียวกันและแสดง Ping และเวลาแฝงที่ลดลงในทรัพยากรเดียวกัน
วัตถุ
NGFW+LTE
มือถือ+LTE
ปิง (มิลลิวินาที)
30
34
กระวนกระวายใจ (มิลลิวินาที)
7.2
5.2
ความเร็วขาเข้า (Mbp/s)
16.1
12
ความเร็วขาออก (Mbp/s)
10.9
2.97
เพื่อประเมินประสิทธิภาพของเสาอากาศภายนอก NGFW Check Point 1590 เราได้วัดระดับการรับสัญญาณ จากนั้นใช้เมนูทางวิศวกรรม เราทำการวัดที่คล้ายกันสำหรับโทรศัพท์ ผลลัพธ์แสดงไว้ด้านล่าง:
ดังนั้น ระดับกำลังการรับสัญญาณจึงถือว่าดีที่สุดเมื่อค่าลบมีแนวโน้มเป็น 0 ค่าที่ได้รับสำหรับโทรศัพท์คือ (-109 dBm) สำหรับโมเด็ม (-61 dBm) ซึ่งโดยทั่วไปจะยืนยันสมมติฐานของเราและบ่งบอกถึงความเสถียรของการสื่อสาร LTE ของตระกูล NGFW SMB
ข้อสรุปทั่วไป
เพื่อสรุปในส่วนของวันนี้ มีการพิจารณาสองเทคโนโลยี: WiFi และ LTE ซึ่งได้รับการสนับสนุนโดยรุ่น Check Point 1570, 1590
สำหรับสำนักงานขนาดเล็กและสาขา ไม่สามารถติดตั้งจุดเชื่อมต่อไร้สายแยกกันได้เสมอไป ดังนั้น NGFW จะช่วยจัดระเบียบเครือข่ายไร้สาย และที่สำคัญที่สุดคือปกป้องผู้ใช้ดังกล่าว
สำหรับโมเด็ม LTE ที่ใช้ NGFW ในความคิดของฉัน กรณีการใช้งานต่อไปนี้จะเป็นที่ต้องการ:
- ขาดการเชื่อมต่อแบบมีสายกับอินเทอร์เน็ต ในกรณีนี้ คุณจะถูกบังคับให้ใช้การสื่อสารเคลื่อนที่เพื่อเชื่อมต่ออินเทอร์เน็ต สถานการณ์นี้ยังเกี่ยวข้องกับบริษัทเฉพาะเจาะจงที่กิจกรรมประเภทดังกล่าวจำเป็นต้องมีการวางโครงสร้างพื้นฐานเครือข่ายแบบ "เคลื่อนที่" โดยไม่คำนึงถึงเงื่อนไข (ภูมิประเทศ ความพร้อมใช้งานของการสื่อสารแบบใช้สาย ฯลฯ)
- การจองช่องทางการเข้าถึงแบบมีสายหลัก ฉันขอเตือนคุณว่า NGFW รองรับการทำงานกับสองซิม ซึ่งจะเพิ่มความทนทานต่อความเสียหายของโครงสร้างพื้นฐานของคุณในกรณีที่เกิดอุบัติเหตุจากลิงก์แบบมีสายอันใดอันหนึ่ง คุณยังสามารถเปิดใช้งานการเชื่อมต่อ LTE ได้ด้วยตนเอง ขึ้นอยู่กับสถานการณ์การใช้งานของคุณ
ที่มา: will.com