3. NGFW สำหรับธุรกิจขนาดเล็ก การส่งข้อมูลแบบไร้สาย: WiFi และ LTE

สวัสดีผู้อ่านบล็อก TS Solution ทุกท่าน เรายังคงสานต่อซีรีส์บทความเกี่ยวกับโซลูชัน CheckPoint NGFW สำหรับกลุ่มธุรกิจ SMB เพื่อความสะดวก คุณสามารถสำรวจกลุ่มผลิตภัณฑ์ ข้อมูลจำเพาะ และความสามารถต่างๆ ได้ใน ส่วนแรกจากนั้นเราขอแนะนำให้แกะกล่องและตั้งค่าเบื้องต้นโดยใช้ตัวอย่างอุปกรณ์จริง 1590 Check Point ใน ส่วนที่สอง.

สำหรับผู้ที่เพิ่งเริ่มใช้ผลิตภัณฑ์ตระกูล SMB รุ่นนี้เหมาะสำหรับสำนักงานขนาดเล็กหรือสำนักงานสาขาที่มีพนักงานสูงสุด 200 คน (หากเลือกรุ่น 1590) หนึ่งในคุณสมบัติของตระกูลนี้คือการรองรับระบบไร้สาย ซึ่งมีประโยชน์เมื่อโครงสร้างพื้นฐานมีอุปกรณ์ที่ใช้อะแดปเตอร์ WiFi หรือ NGFW ที่ต้องการการเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายมือถือ สำหรับแอปพลิเคชันเหล่านี้ คุณจะต้องใช้เทคโนโลยี WiFi และ LTE บทความนี้จะครอบคลุมหัวข้อเหล่านี้และจะครอบคลุมถึง:

1. การเปิดใช้งานและการกำหนดค่าโหมด NGFW WiFi
2. การเปิดใช้งานและกำหนดค่าโหมด LTE ของการดำเนินการ NGFW
3. ข้อสรุปทั่วไปเกี่ยวกับเทคโนโลยีไร้สายสำหรับ NGFW

NGFW และ WiFi

หากเรากลับไปที่ส่วนที่ 2 ของซีรีส์ของเรา เราได้ปิดตัวเลือกการเชื่อมต่อผู้ใช้ไร้สายไว้ ดังนั้นเราต้องไปที่แท็บ อุปกรณ์ → เครือข่าย → ไร้สาย

ในภาพหน้าจอที่ฉันให้ไว้ มีโหมดการทำงาน WiFi ที่เป็นไปได้สองโหมด:

1. 2.4 GHz เป็นความถี่ที่รองรับโดยอุปกรณ์ไร้สายต่างๆ ส่วนใหญ่
2. 5 GHz เป็นความถี่มาตรฐานสมัยใหม่สำหรับอุปกรณ์ไร้สาย รองรับโดยสมาร์ทโฟน แท็บเล็ต และแล็ปท็อปรุ่นใหม่ๆ ทั้งหมด

นอกจากนี้จากภาพหน้าจอ (ด้านบน) คุณจะเห็นว่าฉันได้เปิดใช้งานโหมดการทำงาน 5 GHz แล้ว มาตั้งค่า 2.4 GHz ร่วมกัน โดยคลิกที่ปุ่ม "กำหนดค่า".

ในหน้าต่างการสร้างจุดเชื่อมต่อ ระบบจะขอให้คุณระบุชุดพารามิเตอร์มาตรฐาน คุณสามารถใช้รหัสผ่านหรือเซิร์ฟเวอร์ Radius เป็นวิธีการตรวจสอบสิทธิ์ได้ ตัวเลือก "อนุญาตการเข้าถึงจากเครือข่ายนี้ไปยังเครือข่ายท้องถิ่น" จะควบคุมการเข้าถึงทรัพยากรภายในของไคลเอนต์ไร้สายของคุณที่อยู่ด้านหลัง Check Point NGFW เมื่อกำหนดค่าจุดเชื่อมต่อเรียบร้อยแล้ว คุณจะสามารถเปลี่ยนพารามิเตอร์เพิ่มเติมได้

การตั้งค่าที่มีให้เลือก

หลังจากที่อุปกรณ์ที่กำลังทดสอบเชื่อมต่อกับจุดเชื่อมต่อของคุณแล้ว เราจะตรวจสอบว่าอุปกรณ์นั้นอยู่ในเครือข่ายของเราหรือไม่ โดยไปที่แท็บ: บันทึกและการตรวจสอบ → สถานะ → อุปกรณ์ใช้งานไร้สาย

หากคุณคลิกที่วัตถุที่มีชื่อ เราจะเห็นคุณสมบัติของไคลเอนต์ที่เชื่อมต่อ:

นอกเหนือจากข้อมูลอุปกรณ์แล้ว ฉันพบว่าตัวเลือกต่อไปนี้มีประโยชน์:

• บันทึกวัตถุเพื่อใช้ในกฎ (1)
• บล็อคการเข้าถึงไคลเอนต์นี้ (2)

นอกจากนี้ ตามการตั้งค่าของเราสำหรับ Application Blade (ในคำศัพท์ของ CheckPoint ซึ่งเป็นหนึ่งในโมดูล) การคลิกบนลิงก์ที่อาจเป็นอันตรายนั้นห้ามทำ

เรากำลังพยายามเปิดหมวดหมู่หนึ่งบนอุปกรณ์พกพาโดยเชื่อมต่อผ่าน WiFi ไปยัง Check Point NGFW และเข้าถึงอินเทอร์เน็ตผ่านมัน

สรุป: ผู้ใช้ไม่สามารถเข้าถึงไซต์ซึ่งอยู่ในหมวดหมู่ - Anonymizer

เราได้กล่าวถึงการตั้งค่าพื้นฐานสำหรับการเชื่อมต่อผู้ใช้ผ่าน WiFi ซึ่งสะดวกสำหรับสำนักงานขนาดเล็กที่มีอุปกรณ์ไร้สายจำนวนมาก โซลูชัน Check Point NGFW ยังช่วยปกป้องผู้ใช้ของคุณจากช่องโหว่และเนื้อหาที่เป็นอันตราย ทำให้คุณสามารถควบคุมโฮสต์ไร้สายได้อย่างยืดหยุ่น นอกจากนี้ ฉันยังอยากกล่าวถึงการจัดการผ่านแอปพลิเคชันมือถือ ซึ่งได้อธิบายไว้ในบทความหนึ่งของเราด้วย บทความ.

NGFW และ LTE

รุ่น 1570 และ 1590 มาพร้อมกับโมเด็ม LTE ที่ให้คุณใช้ซิมการ์ดแบบ Micro/Nano และสร้างการเชื่อมต่อ 4G ได้ สำหรับคนที่สนใจ เราจะขอฝากคำเตือนสั้นๆ ไว้ใต้สปอยล์

คำแนะนำในการติดตั้งซิมการ์ด

ดังนั้น คุณได้ติดตั้งซิมการ์ดแล้ว หลังจากนั้น คุณต้องกลับไปที่ Gaia Portal และไปที่ส่วนถัดไป อุปกรณ์ → เครือข่าย → อินเทอร์เน็ตโดยค่าเริ่มต้น คุณจะมีการเชื่อมต่อ WAN หนึ่งรายการ คุณต้องสร้างการเชื่อมต่อใหม่โดยคลิกที่ลูกศรสีแดง

โดยเราจะต้องระบุชื่อการเชื่อมต่อ กำหนดประเภทอินเทอร์เฟซ (ในกรณีของเราคือ เซลลูลาร์)

นอกจากนี้เรามาเปิดแท็บกัน การตรวจสอบการเชื่อมต่อที่นี่คุณมีตัวเลือกในการส่งโดยอัตโนมัติ: คำขอ ARP ไปยังเส้นทางเริ่มต้น, แพ็กเก็ต ICMP ไปยังแหล่งที่ระบุ โปรดทราบว่าคุณสามารถระบุทรัพยากรของคุณเองสำหรับการตรวจสอบได้

แท็บ "เซลลูล่าร์" รับผิดชอบในการเลือกความสำคัญระหว่างซิมการ์ด การป้อนข้อมูลการตรวจสอบสิทธิ์ หากจำเป็น (APN, PIN)

ในแท็บ "ขั้นสูง" สามารถตั้งค่าเครือข่ายได้:

• การตั้งค่าอินเทอร์เฟซ (MTU, MAC)
• QOS
• ความซ้ำซ้อนของ ISP
• NAT
• DHCP

เมื่อคุณสร้างประเภทการเชื่อมต่อใหม่ คุณจะพบตารางการเชื่อมต่ออินเทอร์เน็ตใน อุปกรณ์ → เครือข่าย → อินเทอร์เน็ต:

ในภาพหน้าจอด้านบน เราเห็นการเชื่อมต่อใหม่ "LTE_TELE2" อย่างที่คุณอาจเดาได้ นี่คือซิมการ์ดจากผู้ให้บริการ Tele2 ตารางแสดงข้อมูลเกี่ยวกับความแรงของสัญญาณ เปอร์เซ็นต์การสูญเสียสัญญาณ และความหน่วง คุณยังสามารถเปิดตัวเลือก การตรวจสอบการเชื่อมต่อ

ในหน้าต่างการตรวจสอบ เราจะเห็นผลลัพธ์ของการส่งคำขอไปยังเซิร์ฟเวอร์สูงสุดสามเครื่อง ซึ่งหนึ่งในนั้นเป็นเซิร์ฟเวอร์ที่กำหนดเอง (ya.ru) ซึ่งจะแสดงดังนี้:

• เปอร์เซ็นต์การสูญเสียแพ็กเก็ต
• อัตราข้อผิดพลาดของเครือข่าย;
• เวลาตอบสนอง (ค่าเฉลี่ย, ต่ำสุด และสูงสุด);
• ความสั่นไหว

หากคุณสนใจข้อมูลระบบเกี่ยวกับโมเด็ม LTE บน NGFW Check Point คุณควรไปที่ บันทึกและการตรวจสอบ→ การวินิจฉัย → เครื่องมือ → ตรวจสอบโมเด็มเซลลูล่าร์:

ต่อไป เราได้วิเคราะห์ความเร็วอินเทอร์เน็ตของโฮสต์ปลายทางที่เชื่อมต่อกับ NGFW ผ่าน WiFi (5 GHz) ในขณะที่ตัวเกตเวย์เองใช้การเชื่อมต่อ LTE เพื่อส่งแพ็กเก็ตไปยังเครือข่ายทั่วโลก เราเปรียบเทียบค่าที่ได้กับสถานการณ์ที่ใช้ตำแหน่งที่ตั้งทางภูมิศาสตร์เดียวกัน แต่โทรศัพท์เชื่อมต่อกับอินเทอร์เน็ตโดยตรง เพื่อความสะดวก ผลลัพธ์จะถูกซ่อนไว้ภายใต้สปอยเลอร์

ผลการทดสอบความเร็ว

แน่นอนว่าตัวเลขเหล่านี้อาจมีข้อผิดพลาดและมีลักษณะเฉพาะของตัวเอง ลองตั้งสมมติฐานว่า NGFW 1590 ขยายความแรงของสัญญาณโทรศัพท์มือถือขาเข้าโดยใช้เสาอากาศภายนอกสองเสา ข้อยืนยันนี้ได้รับการยืนยันทางอ้อมจากผลการทดสอบ SpeedTest ที่ดำเนินการภายใต้เงื่อนไขเดียวกัน ซึ่งแสดงให้เห็นว่าค่า ping และความหน่วงลดลงในระดับเดียวกัน

วัตถุ

NGFW + LTE

มือถือ + LTE

ปิง (มิลลิวินาที)

30

34

ความสั่นไหว (มิลลิวินาที)

7.2

5.2

ความเร็วขาเข้า (Mbps)

16.1

12

ความเร็วขาออก (Mbps)

10.9

2.97

เพื่อประเมินประสิทธิภาพของเสาอากาศภายนอก Check Point 1590 NGFW เราได้วัดระดับสัญญาณและทำการวัดแบบเดียวกันนี้กับโทรศัพท์โดยใช้เมนูวิศวกรรม ผลลัพธ์แสดงไว้ด้านล่าง:

ดังนั้น ระดับกำลังรับสัญญาณจึงถือว่าเหมาะสมที่สุดเมื่อค่าติดลบเข้าใกล้ 0 สำหรับโทรศัพท์ ค่าที่ได้คือ -109 dBm และสำหรับโมเด็ม (-61 dBm) ซึ่งโดยทั่วไปแล้วยืนยันสมมติฐานของเรา และบ่งชี้ถึงความเสถียรของการเชื่อมต่อ NGFW LTE ในตระกูล SMB

ข้อสรุปทั่วไป

เพื่อสรุปหัวข้อของวันนี้ เราได้ดูเทคโนโลยีสองอย่าง ได้แก่ WiFi และ LTE ซึ่งรองรับโดยรุ่น Check Point 1570 และ 1590

สำหรับสำนักงานขนาดเล็กและสำนักงานสาขา การติดตั้งจุดเชื่อมต่อไร้สายแยกกันนั้นไม่สามารถทำได้เสมอไป ดังนั้น NGFW จึงสามารถช่วยจัดระเบียบเครือข่ายไร้สายได้ และที่สำคัญที่สุดคือ ปกป้องผู้ใช้เหล่านี้ได้

ในส่วนของโมเด็ม LTE ที่ใช้ NGFW นั้น ในความคิดของฉัน การใช้งานต่อไปนี้จะเป็นที่ต้องการ:

1. ไม่สามารถเชื่อมต่ออินเทอร์เน็ตผ่านสายได้ ในกรณีนี้ คุณจะต้องใช้ข้อมูลมือถือในการเชื่อมต่อ สถานการณ์นี้ยังเกี่ยวข้องกับบริษัทบางแห่งที่กิจกรรมต่างๆ จำเป็นต้องมีการติดตั้งโครงสร้างพื้นฐานเครือข่ายบนมือถือ โดยไม่คำนึงถึงเงื่อนไข (เช่น ตำแหน่งที่ตั้ง ความพร้อมใช้งานของข้อมูลแบบใช้สาย ฯลฯ)
2. ความซ้ำซ้อนของช่องสัญญาณหลักสำหรับการเข้าถึงผ่านสาย ขอแจ้งให้ทราบว่า NGFW รองรับซิมการ์ดคู่ ช่วยเพิ่มความยืดหยุ่นให้กับโครงสร้างพื้นฐานของคุณในกรณีที่เกิดความล้มเหลวกับการเชื่อมต่อผ่านสายใดสายหนึ่ง คุณยังสามารถเปิดใช้งานการเชื่อมต่อ LTE ด้วยตนเองได้ ขึ้นอยู่กับสถานการณ์การใช้งานของคุณ

วัสดุที่มีให้เลือกมากมายบน Check Point จาก TS Solution. คอยติดตาม (Telegram, Facebook, VK, บล็อกโซลูชัน TS, Yandex Zen).

ที่มา: will.com