4. NGFW للشركات الصغيرة. VPN

استمرارًا لسلسلة مقالاتنا حول NGFW للشركات الصغيرة ، اسمحوا لي أن أذكركم بأننا نفكر في مجموعة طرازات جديدة من سلسلة 1500. في الجزء الأول من السلسلة ، ذكرت أحد أكثر الخيارات فائدة عند شراء جهاز SMB - تسليم البوابات مع تراخيص الوصول عبر الهاتف المحمول المدمجة (من 100 إلى 200 مستخدم ، اعتمادًا على الطراز). في هذه المقالة ، سنرشدك عبر تكوين VPN لبوابات سلسلة 1500 التي تأتي مع Gaia 80.20 مُثبت مسبقًا. فيما يلي ملخص سريع:

1. إمكانيات VPN للشركات الصغيرة والمتوسطة.
2. تنظيم الوصول عن بعد لمكتب صغير.
3. العملاء المتاحون للتواصل.

1. قدرات VPN للشركات الصغيرة والمتوسطة

c , R80.20.05 ( — ). , VPN Gaia 80.20 Embedded :

1. Site-To-Site. VPN- , , “” .
   
   
   
   
   
   
2. Remote Access. (, ..). SSL Network Extender, Java Applet, SSL. : c Mobile Access Portal ( Gaia Embedded ).
   
   
   
   
   
   

بالإضافة إلى ذلك ، أوصي بشدة بدورة المؤلف TS Solution - Check Point Remote Access VPN ، فهي تكشف عن تقنيات Check Point في جزء VPN ، وتتطرق إلى مشكلات الترخيص وتحتوي على إرشادات مفصلة للإعداد.

2. الوصول عن بعد للمكاتب الصغيرة

سنبدأ في تنظيم اتصال عن بعد بمكتبك:

1. لكي يتمكن المستخدمون من بناء نفق VPN باستخدام بوابة ، يجب أن يكون لديك عنوان IP عام. إذا كنت قد انتهيت بالفعل من الإعداد الأولي ( المادة 2 من الدورة) ، كقاعدة عامة - الرابط الخارجي نشط بالفعل. يمكن العثور على المعلومات بالذهاب إلى Gaia Portal: الجهاز ← الشبكة ← الإنترنت
   
   
   
   
   
   
   
   

   , IP-, Dynamic DNS. Device → DDNS & Device Access
   
   

   
   
   
   
   
   
   
   
   

   : DynDns no-ip.com. (, ).
   
   

2. , : VPN → Remote Access → Remote Access Users
   
   
   
   
   
   
   
   

   ( : remoteaccess) , . , , Remote Access permissions.
   
   

   
   
   
   
   
   
   
   
   

   , : , .

   
   
   
   
   
3. VPN → Remote Access → Blade Control. .
   
   
   
   
4. * , Remote Access. , , VPN → Remote Access → Advanced
   
   
   
   
   
   
   
   

   , IP- 172.16.11.0/24, Office Mode. 200 ( 1590 NGFW heck Point).
   
   

   
   
   

   «Route Internet traffic from connected clients through this gateway» ( ). .
   
   

5. * Remote Access
   
   

   Remote Access, Firewall, : Access Policy → Firewall → Policy

   
   
   
   
   
   
   

   , , , “Incoming, Internal and VPN traffic”. VPN- , “Outgoing access to the Internet”.

6. , , VPN- NGFW . VPN- , . ( IP- ). GIF

   
   
   
   
   
   
   , IP- CMD: ipconfig
   
   
   
   
   
   
   
   

   IP- Office Mode NGFW, . Gaia Portal: VPN → Remote Access → Connected Remote Users
   
   

   
   
   
   
   
   
   
   
   

   “ntuser” , , Logs & Monitoring → Security Logs
   
   

   
   
   
   
   
   
   
   
   

   , IP-: 172.16.10.1 — , Office Mode.
   
   

   
   
   

   3. Remote Access

   
   
   

   , c NGFW heck Point SMB, :

   
   
   
   • Endpoint VPN Windows / Mac OS
   • Mobile Client (Android / IOS)
   • L2TP Native Client ( Check Point VPN Microsoft).
   
   
   

   , NGFW . “How to connect”
   
   

   
   
   
   
   
   
   

   , , .
   
   

   
   
   

   : , VPN NGFW Check Point SMB. Remote Access, , . Remote Access. , VPN-, .
   
   

   
   
   Check Point TS Solution. (Telegram, Facebook, VK, TS Solution Blog, .).