Здравствуйте, уважаемые читатели блога TS Solution, мы продолжаем цикл статей для решений NGFW СheckPoint сегмента SMB. Для удобства вы можете ознакомиться с модельным рядом, изучить характеристики и возможности в , далее предлагаем обратиться к распаковке и первичной настройке на примере реального оборудования 1590 Check Point во .
KOBİ model serisini yeni tanıyanlar için - 200 kişiye kadar küçük ofisler veya şubeler için uygundur (1590 modelini seçerken). Bu ailenin özelliklerinden biri kablosuz iletişim desteğidir; altyapıda WiFi bağdaştırıcısı olan cihazlar bulunduğunda veya NGFW'nin mobil iletişim yoluyla İnternet erişimine ihtiyacı olduğunda bu yararlı olabilir. Listelenen görevler için teknolojilere ihtiyacınız olacak: WiFi, LTE. Bu makale bununla ilgili, şuraya bakacağız:
- NGFW WiFi modunu etkinleştirme ve yapılandırma.
- NGFW'nin LTE çalışma modunu etkinleştirme ve yapılandırma.
- NGFW için kablosuz teknolojiler hakkında genel sonuçlar.
NGFW ve Wi-Fi
Если вернуться ко 2 части нашего цикла, то мы оставили опцию беспроводного подключения пользователей выключенной, поэтому необходимо перейти во вкладку Cihaz → Ağ → Kablosuz
Sağladığım ekran görüntüsünde iki olası Wi-Fi çalışma modu vardır:
- 2.4 ГГц — частота, которая поддерживается большинством поколений различных беспроводных устройств.
- 5 ГГц — частота, которая является современным стандартом для работы с беспроводными устройствами, поддержка есть во всех современных смартфонах, планшетах и ноутбуках.
Также из скриншота (выше) можно отметить, что я уже включил 5 ГГц режим работы, давайте совместно настроим 2.4 ГГц, для этого нажмите на кнопку "Yapılandır".
Erişim noktası oluşturma penceresinde standart bir parametre seti belirtmemiz istenir. Kimlik doğrulama yöntemi olarak bir parola veya Radius sunucusu kullanabilirsiniz. “Bu ağdan yerel ağlara erişime izin ver” seçeneği, kablosuz istemcilerinizin Check Point NGFW'nin arkasında bulunan dahili kaynaklara erişiminden sorumludur. Noktanız yapılandırıldıktan sonra daha fazla parametreyi değiştirebilirsiniz.
Mevcut ayarlar
После того, как тестируемое устройство подключилось к вашей точке доступа, мы можем убедиться что оно в нашей сети, перейдите во вкладку: Günlükler ve İzleme → Durum → Kablosuz Etkin Cihazlar
Adı olan bir nesneye tıklarsak bağlı istemcinin özelliklerini göreceğiz:
Кроме информации об устройстве, считаю полезные опции:
- nesneyi kurallarda kullanmak üzere kaydedin (1);
- bu istemciye erişimi engelleyin (2).
Далее исходя из наших настроек по Application Blade (в терминологии СheckPoint один из модулей) — запрещен переход по потенциально опасным ссылкам.
Пробуем открыть одну из категорий на мобильном устройстве, подключившись с помощью WiFi к NGFW Check Point и соответственно выходя через него в Интернет.
Sonuç: Kullanıcı, Anonimleştirici kategorisine ait olan siteye erişememiştir.
Bu nedenle, kullanıcıları Wi-Fi kullanarak bağlamaya yönelik temel kuruluma baktık; bu, çok sayıda kablosuz cihazın bulunduğu küçük ofisler için kullanışlıdır. Check Point NGFW çözümü aynı zamanda kullanıcılarınızı güvenlik açıklarından ve kötü amaçlı içeriklerden korumanıza olanak tanır ve kablosuz ana bilgisayarları izlemek için esnek seçeneklere sahip olursunuz. Mobil uygulama kullanarak yönetimden ayrı olarak bahsetmek istiyorum; yöntem bizim makalelerimizden birinde anlatılmıştı. .
NGFW ve LTE
Модели 1570, 1590 идут с LTE-модемом, который позволяет использовать Micro/Nano SIM и устанавливать за счет этого 4G соединение. Для любознательных под спойлером оставим краткую памятку.
SIM'i yükleme talimatları
Итак вы установили SIM, после этого необходимо вернуться в Gaia Portal и перейти в следующий раздел Cihaz → Ağ → İnternet. По умолчанию у вас будет установлено одно WAN-соединение, необходимо создать новое подключение перейдя по красной стрелке.
Где нам нужно будет задать имя соединения, определить тип интерфейса ( в нашем случае Cellular)
Ayrıca sekmeyi açın "Bağlantı İzleme", здесь есть возможность автоматически отправлять: ARP-запрос до маршрута по умолчанию, ICMP-пакеты до указанных источников, замечу что вы можете указывать свои ресурсы для мониторинга.
Sekme "Hücresel" отвечает за выбор приоритетов между SIM, ввод данных аутентификации, если это требуется ( APN, PIN).
Sekmesinde "İleri" Ağ ayarlarını yapmak mümkündür:
- arayüz ayarları (MTU, MAC)
- QoS
- İSS Yedekliliği
- NAT
- DHCP
После того как вы создадите новый вид подключения, вы обнаружите таблицу Internet-соединений в Cihaz → Ağ → İnternet:
На скриншоте представленном выше мы видим новое соединение “LTE_TELE2”, как вы уже догадались это SIM от провайдера Tele2. В таблице доступна информация об уровне сигнала, показан процент потерь и время задержки. Дополнительно возможно открыть опцию Bağlantı İzleme.
В окне мониторинга мы видим результаты отправки запросов до трех серверов, один из них кастомный (ya.ru). Здесь отображается:
- paket kaybı yüzdesi;
- ağ hatalarının yüzdesi;
- tepki süresi (ortalama, minimum ve maksimum);
- titreme.
Если вас интересует системная информация о LTE-модеме на NGFW Check Point, то следует перейти в Günlükler ve İzleme → Tanılama → Araçlar → Hücresel Modemi İzleme:
Daha sonra, NGFW'ye WiFi (5 GHz) aracılığıyla bağlanan son ana bilgisayar için İnternet erişim hızını analiz ettik ve ağ geçidinin kendisi, paketleri Küresel Ağa göndermek için bir LTE bağlantısı kullanıyor. Elde edilen değerleri aynı coğrafi konumun kullanıldığı ancak telefonun doğrudan internete bağlandığı durumla karşılaştırdık. Kolaylık sağlamak için sonuçlar bir spoiler altında gizlenmiştir.
Hız Testi sonuçları
Конечно данные показатели имеют погрешность и свои особенности, давайте выдвинем гипотезу: NGFW 1590 усиливает мощность входящего сотового сигнала за счет двух внешних антенн. Косвенно это утверждение подтверждают результаты SpeedTest, проведенные в одинаковых условиях и показывают уменьшение Ping и времени задержки до одинакового ресурса.
nesne
NGFW+LTE
Mobil+LTE
Ping (ms)
30
34
Titreşim (ms)
7.2
5.2
Gelen hız (Mbp/s)
16.1
12
Çıkış hızı (Mbp/s)
10.9
2.97
Для того чтобы оценить эффективность внешних антенн NGFW Check Point 1590 мы измерили уровень приема сигнала, после чего с помощью инженерного меню выполняем аналогичный замер для телефона. Результаты представлены ниже:
Соответственно уровень мощности приема сигнала считается лучшим, когда его отрицательное значение стремится к 0. Для телефона получено значение (-109 ДБм), для модема (-61 ДБм). Что в целом подтверждает нашу гипотезу и говорит о стабильности LTE-связи NGFW семейства SMB.
Genel sonuçlar
Подводя итог сегодняшней части, были рассмотрены две технологии WiFi и LTE, которые поддерживаются моделями 1570, 1590 Check Point.
Для малых офисов и филиалов не всегда есть возможность установить отдельные беспроводные точки доступа, поэтому NGFW поможет организовать беспроводную сеть, а самое главное защитить таких пользователей.
Что касается LTE-модема на базе NGFW, на мой взгляд следующие сценарии использования будут востребованы:
- Отсутствие возможности проводного подключения для выхода в Интернет. В таком случае вы будете вынуждены использовать мобильную связь для обеспечения соединения Интернет. Также данный сценарий актуален для специфических компаний, род деятельности которых требует “мобильного” размещения своей сетевой инфраструктуры, вне зависимости от условий ( местность, наличие проводной связи и т.д).
- Резервирование основного проводного канала доступа. Напомню, что NGFW поддерживает работу с двумя SIM, это увеличивает отказоустойчивость вашей инфраструктуры в случае аварии с одним из проводных линков. Также вы можете вручную включать LTE-подключение, в зависимости от сценария использования.
. Bizi izlemeye devam edin (, , , , ).
Kaynak: habr.com