پرو ہوسٹر > بلاگ > انتظامیہ > 4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

ہم چھوٹے کاروباروں کے لیے NGFW کے بارے میں مضامین کا اپنا سلسلہ جاری رکھتے ہیں، میں آپ کو یاد دلاتا ہوں کہ ہم 1500 سیریز کے نئے ماڈل رینج کا جائزہ لے رہے ہیں۔ میں 1 حصے سائیکل، میں نے SMB ڈیوائس کی خریداری کے وقت سب سے زیادہ مفید آپشنز میں سے ایک کا ذکر کیا - بلٹ ان موبائل ایکسیس لائسنس کے ساتھ گیٹ ویز کی فراہمی (ماڈل کے لحاظ سے 100 سے 200 صارفین تک)۔ اس مضمون میں ہم 1500 سیریز کے گیٹ ویز کے لیے ایک VPN ترتیب دینے پر غور کریں گے جو Gaia 80.20 Embedded پہلے سے نصب کے ساتھ آتے ہیں۔ یہاں ایک خلاصہ ہے:

  1. SMB کے لیے VPN صلاحیتیں۔
  2. ایک چھوٹے سے دفتر کے لیے ریموٹ رسائی کی تنظیم۔
  3. کنکشن کے لیے دستیاب کلائنٹ۔

1. SMB کے لیے VPN اختیارات

آج کے مواد کو تیار کرنے کے لئے، اہلکار ایڈمن گائیڈ ورژن R80.20.05 (مضمون کی اشاعت کے وقت موجودہ)۔ اس کے مطابق، Gaia 80.20 ایمبیڈڈ کے ساتھ VPN کے لحاظ سے اس کے لیے تعاون موجود ہے:

  1. سائٹ سے سائٹ۔ آپ کے دفاتر کے درمیان VPN سرنگیں بنانا، جہاں صارف اس طرح کام کر سکتے ہیں جیسے وہ ایک ہی "مقامی" نیٹ ورک پر ہوں۔

    4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

  2. ریموٹ رسائی۔ صارف کے اختتامی آلات (PCs، موبائل فون وغیرہ) کا استعمال کرتے ہوئے اپنے دفتری وسائل سے ریموٹ کنکشن۔ اس کے علاوہ، ایک SSL نیٹ ورک ایکسٹینڈر ہے، یہ آپ کو انفرادی ایپلیکیشنز کو شائع کرنے اور جاوا ایپلٹ کا استعمال کرتے ہوئے، SSL کے ذریعے منسلک کرنے کی اجازت دیتا ہے۔ نوٹ: موبائل ایکسیس پورٹل کے ساتھ الجھن میں نہ پڑیں (گیا ایمبیڈڈ کے لیے کوئی سپورٹ نہیں)۔

    4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

اس کے علاوہ میں مصنف کے کورس TS حل کی انتہائی سفارش کرتا ہوں - چیک پوائنٹ ریموٹ ایکسیس وی پی این یہ VPN سے متعلق چیک پوائنٹ ٹیکنالوجیز کو ظاہر کرتا ہے، لائسنسنگ کے مسائل کو چھوتا ہے اور تفصیلی سیٹ اپ ہدایات پر مشتمل ہے۔

2. چھوٹے دفتر کے لیے ریموٹ رسائی

ہم آپ کے دفتر سے ریموٹ کنکشن کا انتظام شروع کر دیں گے:

  1. صارفین کے لیے گیٹ وے کے ساتھ VPN ٹنل بنانے کے لیے، آپ کے پاس ایک عوامی IP ایڈریس ہونا ضروری ہے۔ اگر آپ نے پہلے ہی ابتدائی سیٹ اپ مکمل کر لیا ہے (2 مضمون سائیکل سے)، پھر، ایک اصول کے طور پر، External Link پہلے سے ہی فعال ہے۔ Gaia پورٹل پر جا کر معلومات حاصل کی جا سکتی ہیں: ڈیوائس → نیٹ ورک → انٹرنیٹ

    4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

    اگر آپ کی کمپنی ایک متحرک عوامی IP ایڈریس استعمال کرتی ہے، تو آپ ڈائنامک DNS سیٹ کر سکتے ہیں۔ کے پاس جاؤ ڈیوائس DDNS اور ڈیوائس تک رسائی

    4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

    فی الحال دو فراہم کنندگان سے تعاون حاصل ہے: DynDns اور no-ip.com۔ آپشن کو چالو کرنے کے لیے آپ کو اپنی اسناد (لاگ ان، پاس ورڈ) درج کرنے کی ضرورت ہے۔

  2. اگلا، آئیے ایک صارف اکاؤنٹ بناتے ہیں، یہ سیٹنگز کو جانچنے کے لیے مفید ہو گا: VPN → ریموٹ رسائی → ریموٹ رسائی کے صارفین

    4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

    گروپ میں (مثال کے طور پر: remoteaccess) ہم اسکرین شاٹ میں دی گئی ہدایات پر عمل کرتے ہوئے ایک صارف بنائیں گے۔ اکاؤنٹ ترتیب دینا معیاری ہے، لاگ ان اور پاس ورڈ سیٹ کریں، اور اس کے علاوہ ریموٹ ایکسیس پرمیشن آپشن کو فعال کریں۔

    4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

    اگر آپ نے سیٹنگز کو کامیابی کے ساتھ لاگو کر دیا ہے، تو دو چیزیں ظاہر ہونی چاہئیں: ایک مقامی صارف، صارفین کا ایک مقامی گروپ۔

    4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

  3. اگلا مرحلہ جانا ہے۔ VPN → ریموٹ رسائی → بلیڈ کنٹرول۔ یقینی بنائیں کہ آپ کا بلیڈ آن ہے اور دور دراز کے صارفین سے ٹریفک کی اجازت ہے۔

    4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

  4. *مذکورہ بالا ریموٹ ایکسیس سیٹ اپ کرنے کے لیے کم از کم اقدامات کا سیٹ تھا۔ لیکن اس سے پہلے کہ ہم کنکشن کی جانچ کریں، آئیے ٹیب پر جا کر جدید ترتیبات کو دریافت کریں۔ VPN → ریموٹ رسائی → ایڈوانسڈ

    4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

    موجودہ ترتیبات کی بنیاد پر، ہم دیکھتے ہیں کہ جب دور دراز کے صارفین جڑیں گے، تو انہیں نیٹ ورک 172.16.11.0/24 سے ایک IP ایڈریس موصول ہوگا، آفس موڈ آپشن کی بدولت۔ 200 مسابقتی لائسنس استعمال کرنے کے لیے ریزرو کے ساتھ یہ کافی ہے (1590 NGFW چیک پوائنٹ کے لیے اشارہ کیا گیا ہے)۔

    آپشن "اس گیٹ وے کے ذریعے منسلک کلائنٹس سے انٹرنیٹ ٹریفک کو روٹ کریں" اختیاری ہے اور گیٹ وے (بشمول انٹرنیٹ کنیکشن) کے ذریعے دور دراز کے صارف سے تمام ٹریفک کو روٹ کرنے کا ذمہ دار ہے۔ یہ آپ کو صارف کے ٹریفک کا معائنہ کرنے اور اس کے ورک سٹیشن کو مختلف خطرات اور مالویئر سے بچانے کی اجازت دیتا ہے۔

  5. *ریموٹ رسائی کے لیے رسائی کی پالیسیوں کے ساتھ کام کرنا

    ریموٹ ایکسیس کو کنفیگر کرنے کے بعد، فائر وال کی سطح پر ایک خودکار رسائی کا اصول بنایا گیا، اسے دیکھنے کے لیے آپ کو ٹیب پر جانا ہوگا: رسائی کی پالیسی → فائر وال → پالیسی

    4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

    اس صورت میں، دور دراز کے صارفین جو پہلے سے بنائے گئے گروپ کے ممبر ہیں، کمپنی کے تمام اندرونی وسائل تک رسائی حاصل کر سکیں گے؛ نوٹ کریں کہ اصول عام سیکشن میں واقع ہے۔ "آنے والی، اندرونی اور VPN ٹریفک". انٹرنیٹ پر VPN صارف کی ٹریفک کی اجازت دینے کے لیے، آپ کو جنرل سیکشن میں ایک الگ قاعدہ بنانے کی ضرورت ہوگی۔انٹرنیٹ تک باہر جانے والی رسائی".

  6. آخر میں، ہمیں صرف اس بات کو یقینی بنانے کی ضرورت ہے کہ صارف کامیابی کے ساتھ ہمارے NGFW گیٹ وے پر VPN ٹنل بنا سکے اور کمپنی کے اندرونی وسائل تک رسائی حاصل کر سکے۔ ایسا کرنے کے لیے، آپ کو ٹیسٹ کیے جانے والے میزبان پر ایک VPN کلائنٹ انسٹال کرنے کی ضرورت ہے، مدد فراہم کی جاتی ہے۔ لنک لوڈنگ کے لیے۔ تنصیب کے بعد، آپ کو ایک نئی سائٹ شامل کرنے کے لیے معیاری طریقہ کار کو انجام دینے کی ضرورت ہوگی (اپنے گیٹ وے کے عوامی IP ایڈریس کی نشاندہی کریں)۔ سہولت کے لیے، عمل کو GIF فارم میں پیش کیا گیا ہے۔

    4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

    جب کنکشن پہلے سے ہی قائم ہو جائے تو آئیے CMD میں کمانڈ کا استعمال کرتے ہوئے میزبان مشین پر موصولہ IP ایڈریس چیک کریں: ipconfig

    4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

    ہم نے اس بات کو یقینی بنایا کہ ورچوئل نیٹ ورک اڈاپٹر کو ہمارے NGFW کے آفس موڈ سے ایک IP پتہ موصول ہوا ہے، پیکٹ کامیابی کے ساتھ بھیجے گئے تھے۔ مکمل کرنے کے لیے، ہم Gaia پورٹل پر جا سکتے ہیں: VPN → ریموٹ رسائی → منسلک ریموٹ صارفین

    4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

    صارف "ntuser" بطور منسلک ظاہر ہوتا ہے، آئیے یہاں جا کر ایونٹ لاگنگ کو چیک کریں۔ لاگز اور مانیٹرنگ → سیکیورٹی لاگز

    4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

    کنکشن آئی پی ایڈریس کو بطور ماخذ استعمال کرتے ہوئے لاگ ان کیا گیا ہے: 172.16.10.1 - یہ وہ پتہ ہے جو ہمارے صارف کو آفس موڈ کے ذریعے موصول ہوا ہے۔

    3. ریموٹ رسائی کے لیے معاون کلائنٹس

    ایس ایم بی فیملی کے NGFW چیک پوائنٹ کا استعمال کرتے ہوئے آپ کے دفتر سے ریموٹ کنکشن قائم کرنے کے طریقہ کار کا جائزہ لینے کے بعد، میں مختلف آلات کے لیے کلائنٹ سپورٹ کے بارے میں لکھنا چاہوں گا:

    معاون آپریٹنگ سسٹمز اور آلات کی مختلف قسمیں آپ کو اپنے لائسنس کا مکمل فائدہ اٹھانے کی اجازت دیں گی جو NGFW کے ساتھ آتا ہے۔ ایک علیحدہ ڈیوائس کو ترتیب دینے کے لیے ایک آسان آپشن موجود ہے۔ "جوڑنے کا طریقہ"

    4. چھوٹے کاروباروں کے لیے NGFW۔ وی پی این

    یہ خود بخود آپ کی ترتیبات کے مطابق اقدامات تیار کرتا ہے، جو منتظمین کو بغیر کسی پریشانی کے نئے کلائنٹس کو انسٹال کرنے کی اجازت دے گا۔

    : اختتام اس مضمون کا خلاصہ کرنے کے لیے، ہم نے NGFW چیک پوائنٹ SMB فیملی کی VPN صلاحیتوں کو دیکھا۔ اس کے بعد، ہم نے دفتر سے صارفین کے ریموٹ کنکشن کی صورت میں، ریموٹ رسائی کو ترتیب دینے کے لیے اقدامات بیان کیے، اور پھر مانیٹرنگ ٹولز کا مطالعہ کیا۔ مضمون کے آخر میں ہم نے ریموٹ رسائی کے لیے دستیاب کلائنٹس اور کنکشن کے اختیارات کے بارے میں بات کی۔ اس طرح، آپ کا برانچ آفس مختلف بیرونی خطرات اور عوامل کے باوجود VPN ٹیکنالوجیز کا استعمال کرتے ہوئے ملازمین کے کام کے تسلسل اور تحفظ کو یقینی بنا سکے گا۔

    TS سلوشن سے چیک پوائنٹ پر مواد کا بڑا انتخاب. دیکھتے رہنا (تار, فیس بک, VK, ٹی ایس حل بلاگ, یینڈیکس زین۔).

ماخذ: www.habr.com

نیا تبصرہ شامل کریں