A tẹsiwaju lẹsẹsẹ awọn nkan lori ṣiṣẹ pẹlu iwọn awoṣe SMB CheckPoint tuntun, jẹ ki a leti pe ninu a ṣe apejuwe awọn abuda ati awọn agbara ti awọn awoṣe titun, iṣakoso ati awọn ọna iṣakoso. Loni a yoo wo oju iṣẹlẹ imuṣiṣẹ fun awoṣe agbalagba ninu jara: CheckPoint 1590 NGFW. Eyi ni akopọ ti apakan yii:
- Awọn ohun elo ṣiṣi silẹ (apejuwe ti awọn paati, ti ara ati awọn asopọ nẹtiwọọki).
- Ibẹrẹ ẹrọ akọkọ.
- Iṣeto ibẹrẹ.
- Ayẹwo iṣẹ ṣiṣe.
Unpacking Awọn ẹrọ
Gbigba lati mọ ohun elo bẹrẹ pẹlu yiyọ ohun elo kuro ninu apoti, pipin awọn paati ati fifi awọn apakan sori ẹrọ; tẹ apanirun, nibiti ilana naa ti ṣafihan ni ṣoki.
Ifijiṣẹ ti NGFW 1590
Ni kukuru nipa awọn eroja:
- NGFW 1590;
- Ohun ti nmu badọgba agbara;
- 2 Wifi Eriali (2.4 Hz ati 5 Hz);
- 2 LTE eriali;
- Awọn iwe kekere pẹlu iwe (itọsọna kukuru kan si asopọ akọkọ, adehun iwe-aṣẹ, ati bẹbẹ lọ)
Bi fun awọn ebute oko oju omi ati awọn atọkun, gbogbo awọn agbara ode oni wa fun gbigbe ijabọ ati ibaraenisepo, ibudo lọtọ fun agbegbe DMZ, USB 3.0 fun mimuuṣiṣẹpọ pẹlu PC kan.
Ẹya 1590 gba apẹrẹ imudojuiwọn, awọn aṣayan igbalode fun ibaraẹnisọrọ alailowaya ati imugboroja iranti: Awọn iho 2 fun ṣiṣẹ pẹlu Micro/Nano SIM ni ipo LTE. (a gbero lati kọ nipa aṣayan yii ni awọn alaye ni ọkan ninu awọn nkan atẹle wa ninu jara ti a ṣe igbẹhin si awọn asopọ alailowaya); Iho kaadi SD.
O le ka diẹ sii nipa awọn agbara ti 1590 NGFW ati awọn awoṣe tuntun miiran ninu lati lẹsẹsẹ awọn nkan nipa awọn solusan CheckPoint SMB. A yoo tẹsiwaju si ibẹrẹ ibẹrẹ ti ẹrọ naa.
Ipilẹṣẹ akọkọ
Awọn oluka deede wa yẹ ki o mọ tẹlẹ pe laini 1500 Series SMB nlo OS 80.20 Embedded tuntun, eyiti o pẹlu wiwo imudojuiwọn ati awọn agbara ilọsiwaju.
Lati bẹrẹ ipilẹṣẹ ẹrọ o nilo lati:
- Pese agbara si ẹnu-ọna.
- So okun nẹtiwọọki pọ lati PC rẹ si LAN -1 lori ẹnu-ọna.
- Ni yiyan, o le pese ẹrọ lẹsẹkẹsẹ pẹlu iraye si Intanẹẹti nipa sisopọ wiwo si ibudo WAN.
- Lọ si ọna abawọle ti a fi sii Gaia:
Ti o ba tẹle awọn igbesẹ ti a ti sọ tẹlẹ, lẹhinna lẹhin lilọ si oju-iwe portal Gaia, iwọ yoo nilo lati jẹrisi ṣiṣi oju-iwe naa pẹlu ijẹrisi ti ko ni igbẹkẹle, lẹhin eyi oluṣeto eto ọna abawọle yoo ṣe ifilọlẹ:
Iwọ yoo gba ọ nipasẹ oju-iwe kan ti n tọka awoṣe ẹrọ rẹ, o nilo lati lọ si apakan atẹle:
A yoo beere lọwọ rẹ lati ṣẹda akọọlẹ kan fun aṣẹ, o ṣee ṣe lati pato awọn ibeere ọrọ igbaniwọle giga fun alabojuto, ati pe a tọka orilẹ-ede nibiti a yoo lo ẹnu-ọna.
Ferese ti o tẹle ni awọn ifiyesi ọjọ ati awọn eto akoko; o le ṣeto pẹlu ọwọ tabi lo olupin NTP ti ile-iṣẹ naa.
Igbesẹ ti o tẹle pẹlu ṣiṣeto orukọ kan fun ẹrọ naa ati pato agbegbe ile-iṣẹ ki awọn iṣẹ ẹnu-ọna ṣiṣẹ ni deede lori Intanẹẹti.
Igbesẹ t’okan kan yiyan iru iṣakoso NGFW, nibi o yẹ ki o ṣe akiyesi:
- Isakoso agbegbe. Eyi jẹ aṣayan ti o wa lati ṣakoso ẹnu-ọna ni agbegbe ni lilo oju-iwe wẹẹbu Gaia Portal.
- Central Management. Iru iṣakoso yii pẹlu mimuuṣiṣẹpọ pẹlu olupin iṣakoso CheckPoint ti a ti sọtọ, amuṣiṣẹpọ pẹlu awọsanma Smart1-Cloud tabi pẹlu SMP (iṣẹ iṣakoso fun SMB).
Ninu nkan yii, a yoo dojukọ ọna Ilana Agbegbe; o le pato ọna ti o jẹ dandan. Lati mọ ararẹ pẹlu ilana imuṣiṣẹpọ pẹlu olupin iṣakoso iyasọtọ, a daba lati CheckPoint Bibẹrẹ ikẹkọ jara ti a pese sile nipasẹ Solusan TS.
Nigbamii ti, window kan yoo ṣafihan ti n ṣalaye ipo iṣẹ ti awọn atọkun lori ẹnu-ọna:
- Ipo iyipada tumọ si wiwa subnet lati inu wiwo kan si subnet ti wiwo miiran.
- Mu ipo Yipada kuro ni ibamu ni ibamu pẹlu ipo Yipada; ibudo kọọkan n ṣakoṣo ijabọ bi fun ajẹkù nẹtiwọki lọtọ.
O tun daba lati pato adagun kan ti awọn adirẹsi DHCP ti yoo ṣee lo nigbati o ba sopọ si awọn atọkun agbegbe ti ẹnu-ọna.
Igbesẹ ti o tẹle ni lati tunto ẹnu-ọna lati ṣiṣẹ ni ipo alailowaya; a gbero lati jiroro abala yii ni awọn alaye diẹ sii ninu nkan kan ninu jara, nitorinaa a sun siwaju iṣeto ti awọn eto. O le ṣẹda aaye iwọle alailowaya tuntun, ṣeto ọrọ igbaniwọle kan fun sisopọ si rẹ ati pinnu ipo iṣẹ ti ikanni alailowaya (2.4 Hz tabi 5 Hz).
Igbese ti o tẹle yoo jẹ lati tunto iwọle si ẹnu-ọna fun awọn alakoso ile-iṣẹ. Nipa aiyipada, awọn ẹtọ wiwọle ni a gba laaye ti asopọ ba wa lati:
- Ti abẹnu ile-iṣẹ subnet
- Nẹtiwọọki alailowaya igbẹkẹle
- VPN eefin
Aṣayan lati sopọ si ẹnu-ọna nipasẹ Intanẹẹti jẹ alaabo nipasẹ aiyipada, eyi ni awọn eewu nla ati pe o gbọdọ jẹ idalare fun ifisi, bibẹẹkọ o ṣeduro lati fi silẹ gẹgẹbi apẹẹrẹ wa. lati sopọ si ẹnu-ọna.
Ferese atẹle kan ṣiṣiṣẹ ti awọn iwe-aṣẹ; ni ibẹrẹ ibẹrẹ ẹrọ, iwọ yoo ṣafihan pẹlu akoko idanwo ọjọ 30 kan. Awọn ọna imuṣiṣẹ meji wa:
- Ti asopọ Intanẹẹti ba wa, a mu iwe-aṣẹ ṣiṣẹ laifọwọyi.
- Ti o ba mu iwe-aṣẹ ṣiṣẹ ni aisinipo, o nilo lati ṣe atẹle naa: ṣe igbasilẹ iwe-aṣẹ lati UserCenter, forukọsilẹ ẹrọ rẹ lori pataki kan . Nigbamii, fun awọn ọran mejeeji, iwọ yoo nilo lati gbe iwe-aṣẹ ti a gba wọle pẹlu ọwọ wọle.
Nikẹhin, window ti o kẹhin ninu oluṣeto awọn eto yoo tọ ọ lati yan awọn abẹfẹlẹ lati wa ni titan; ṣe akiyesi pe abẹfẹlẹ QOS ti wa ni titan lẹhin ibẹrẹ ibẹrẹ. O yẹ ki o pari pẹlu window ipari ti o ṣe akopọ awọn eto rẹ.
Iṣeto ibẹrẹ
Ni akọkọ, a ṣeduro ṣayẹwo ipo awọn iwe-aṣẹ; iṣeto siwaju yoo dale lori eyi. Lọ si taabu “Ile” → “Iwe-aṣẹ”:
Ti awọn iwe-aṣẹ ba ti muu ṣiṣẹ, a ṣeduro imudojuiwọn lẹsẹkẹsẹ si famuwia lọwọlọwọ tuntun; lati ṣe eyi, lọ si taabu “Ẹrọ” → “Awọn iṣẹ eto”:
Awọn imudojuiwọn eto wa ninu ohun kan Igbesoke famuwia. Ninu ọran wa, ti isiyi ati ẹya famuwia tuntun ti fi sori ẹrọ.
Nigbamii ti, Mo daba lati sọrọ ni ṣoki nipa awọn agbara ati awọn eto ti awọn abẹfẹlẹ eto. Ni otitọ, wọn le pin si Wiwọle (Ogiriina, Iṣakoso ohun elo, Filtering URL) ati Idena Irokeke (IPS, Antivirus, Anti-Bot, Emulation Irokeke) awọn ilana ipele.
Jẹ ki a lọ si Ilana Wiwọle → taabu Iṣakoso abẹfẹlẹ:
Nipa aiyipada, ipo STANDARD ti lo, o ngbanilaaye ijabọ ti njade lọ si Intanẹẹti, ijabọ laarin nẹtiwọọki agbegbe, ṣugbọn ni akoko kanna ṣe idiwọ ijabọ ti nwọle lati Intanẹẹti.
Bi fun awọn APPLICATIONS & URL FILTERING abe, nipasẹ aiyipada wọn ṣeto lati dènà awọn aaye pẹlu ipele giga ti ewu, dènà awọn ohun elo paṣipaarọ (Torrent, Ibi ipamọ faili, ati bẹbẹ lọ). O tun le ni afikun dina awọn isori ti awọn aaye pẹlu ọwọ.
Jẹ ki a ṣayẹwo aṣayan fun ijabọ olumulo “Idiwọn awọn ohun elo ti n gba bandiwidi” pẹlu agbara lati ṣe idinwo iyara ti njade / ijabọ ti nwọle fun awọn ẹgbẹ awọn ohun elo.
Nigbamii, ṣii apakan Afihan; nipasẹ aiyipada, awọn ofin jẹ ipilẹṣẹ laifọwọyi ni ibamu si awọn eto ti a ṣalaye tẹlẹ.
Apakan NAT nipasẹ aiyipada ṣiṣẹ ni Global Hide Nat Laifọwọyi, ie gbogbo awọn ogun inu yoo ni iwọle si Intanẹẹti nipasẹ adirẹsi IP ti gbogbo eniyan. O ṣee ṣe lati ṣeto awọn ofin NAT pẹlu ọwọ fun titẹjade awọn ohun elo wẹẹbu tabi awọn iṣẹ rẹ.
Nigbamii ti, apakan ti o ni ifiyesi Ijeri Olumulo lori nẹtiwọọki nfunni awọn aṣayan meji: Awọn ibeere Itọsọna Active (iṣọpọ pẹlu AD rẹ), Aṣawakiri-orisun-ijeri (olumulo wọ awọn iwe-ẹri agbegbe ni oju-ọna).
O tọ lati darukọ ayẹwo SSL lọtọ; ipin ti apapọ ijabọ HTTPS lori Nẹtiwọọki Agbaye n dagba ni itara. Jẹ ki a wo awọn ẹya wo ni CheckPoint nfunni fun awọn solusan SMB Lati ṣe eyi, lọ si SSL-Inspection → Abala Afihan:
Ninu awọn eto o le ṣayẹwo ijabọ HTTPS; iwọ yoo nilo lati gbe ijẹrisi naa wọle ki o fi sii ni ile-iṣẹ ijẹrisi igbẹkẹle lori awọn ẹrọ olumulo ipari.
A ro ipo BYPASS fun awọn ẹka tito tẹlẹ lati jẹ aṣayan irọrun; eyi ni pataki fi akoko pamọ nigbati o ba mu ayewo ṣiṣẹ.
Lẹhin atunto awọn ofin ni ipele ogiriina / Ohun elo, o yẹ ki o tẹsiwaju si tuning awọn eto imulo aabo (Idena Irokeke), lati ṣe eyi, lọ si apakan ti o yẹ:
Lori oju-iwe ṣiṣi ti a rii awọn abẹfẹ ti o ṣiṣẹ, ibuwọlu ati awọn ipo imudojuiwọn data. A tun beere lọwọ rẹ lati yan profaili kan fun aabo agbegbe agbegbe nẹtiwọki, ati awọn eto ti o baamu ti han.
Apakan lọtọ “Awọn aabo IPS” gba ọ laaye lati tunto iṣẹ naa fun ibuwọlu aabo kan pato.
Ko gun seyin a kowe lori wa bulọọgi fun Windows Server - SigRed. Jẹ ki a ṣayẹwo fun wiwa rẹ ni Gaia Ifibọ 80.20 nipa titẹ ibeere “CVE-2020-1350”
A ti rii igbasilẹ fun ibuwọlu yii eyiti ọkan ninu awọn iṣe le ṣee lo. (nipasẹ aiyipada Idena fun ipele ewu jẹ Pataki). Nitorinaa, nini ojutu SMB kan, iwọ kii yoo fi silẹ ni awọn ofin ti awọn imudojuiwọn ati atilẹyin; eyi jẹ ojutu NGFW pipe fun awọn ọfiisi ẹka ti o to eniyan 200 lati CheckPoint.
Ayẹwo iṣẹ ṣiṣe
Ni ipari nkan naa, Emi yoo fẹ lati ṣe akiyesi wiwa awọn irinṣẹ fun awọn iṣoro laasigbotitusita lẹhin ibẹrẹ ibẹrẹ ati iṣeto ni ojutu SMB. O le lọ si apakan "Ile" → "Awọn irinṣẹ". Awọn aṣayan to ṣeeṣe:
- awọn orisun eto ibojuwo;
- tabili afisona;
- ṣayẹwo wiwa ti awọn iṣẹ awọsanma CheckPoint;
- CPinfo iran;
Awọn pipaṣẹ nẹtiwọki ti a ṣe sinu tun wa: Ping, Traceroute, Yaworan ijabọ.
Nitorinaa, loni a ṣe atunyẹwo ati ṣe iwadi asopọ ibẹrẹ ati iṣeto ni ti NGFW 1590, iwọ yoo ṣe awọn iṣe kanna fun gbogbo 1500 SMB Checkpoint jara. Awọn aṣayan ti o wa fihan wa iyatọ giga fun awọn eto, atilẹyin fun awọn ọna ode oni ti idabobo ijabọ lori agbegbe nẹtiwọki.
Loni, awọn solusan CheckPoint fun aabo awọn ọfiisi kekere ati awọn ẹka (to awọn eniyan 200) ni ọpọlọpọ awọn irinṣẹ ati lo awọn imọ-ẹrọ tuntun (iṣakoso awọsanma, atilẹyin kaadi SIM, imugboroja iranti nipa lilo awọn kaadi SD, ati bẹbẹ lọ). Tẹsiwaju lati wa alaye ati ka awọn nkan lati Solusan TS, a n gbero awọn idasilẹ siwaju ti awọn apakan nipa NGFW CheckPoint ti idile SMB, wo ọ!
. Duro si aifwy (, , , , ).
orisun: www.habr.com