4. NGFW para pequeñas empresas. VPN

Continuando con nuestra serie de artículos sobre NGFW para pequeñas empresas, permítame recordarle que estamos considerando una nueva gama de modelos de la serie 1500. En la parte 1 de la serie, mencioné una de las opciones más útiles al comprar un dispositivo SMB: la entrega de pasarelas con licencias de acceso móvil integradas (de 100 a 200 usuarios, según el modelo). En este artículo, lo guiaremos a través de la configuración de VPN para puertas de enlace de la serie 1500 que vienen con Gaia 80.20 Embedded preinstalado. Aquí hay un resumen rápido:

1. Capacidades de VPN para PYMES.
2. Organización de Acceso Remoto para una pequeña oficina.
3. Clientes disponibles para conectarse.

1. Capacidades de VPN para PYMES

c , R80.20.05 ( — ). , VPN Gaia 80.20 Embedded :

1. Site-To-Site. VPN- , , “” .
   
   
   
   
   
   
2. Remote Access. (, ..). SSL Network Extender, Java Applet, SSL. : c Mobile Access Portal ( Gaia Embedded ).
   
   
   
   
   
   

Además, recomiendo encarecidamente el curso TS Solution - Check Point Remote Access VPN, que revela las tecnologías de Check Point en la parte de VPN, aborda problemas de licencia y contiene instrucciones detalladas para la configuración.

2. Acceso remoto para oficinas pequeñas

Empezaremos a organizar una conexión remota a su oficina:

1. Para que los usuarios construyan un túnel VPN con una puerta de enlace, debe tener una dirección IP pública. Si ya ha pasado por la configuración inicial ( artículo 2 del ciclo), entonces, como regla, el enlace externo ya está activo. La información se puede encontrar yendo al Portal de Gaia: Dispositivo → Red → Internet
   
   
   
   
   
   
   
   

   , IP-, Dynamic DNS. Device → DDNS & Device Access
   
   

   
   
   
   
   
   
   
   
   

   : DynDns no-ip.com. (, ).
   
   

2. , : VPN → Remote Access → Remote Access Users
   
   
   
   
   
   
   
   

   ( : remoteaccess) , . , , Remote Access permissions.
   
   

   
   
   
   
   
   
   
   
   

   , : , .

   
   
   
   
   
3. VPN → Remote Access → Blade Control. .
   
   
   
   
4. * , Remote Access. , , VPN → Remote Access → Advanced
   
   
   
   
   
   
   
   

   , IP- 172.16.11.0/24, Office Mode. 200 ( 1590 NGFW heck Point).
   
   

   
   
   

   «Route Internet traffic from connected clients through this gateway» ( ). .
   
   

5. * Remote Access
   
   

   Remote Access, Firewall, : Access Policy → Firewall → Policy

   
   
   
   
   
   
   

   , , , “Incoming, Internal and VPN traffic”. VPN- , “Outgoing access to the Internet”.

6. , , VPN- NGFW . VPN- , . ( IP- ). GIF

   
   
   
   
   
   
   , IP- CMD: ipconfig
   
   
   
   
   
   
   
   

   IP- Office Mode NGFW, . Gaia Portal: VPN → Remote Access → Connected Remote Users
   
   

   
   
   
   
   
   
   
   
   

   “ntuser” , , Logs & Monitoring → Security Logs
   
   

   
   
   
   
   
   
   
   
   

   , IP-: 172.16.10.1 — , Office Mode.
   
   

   
   
   

   3. Remote Access

   
   
   

   , c NGFW heck Point SMB, :

   
   
   
   • Endpoint VPN Windows / Mac OS
   • Mobile Client (Android / IOS)
   • L2TP Native Client ( Check Point VPN Microsoft).
   
   
   

   , NGFW . “How to connect”
   
   

   
   
   
   
   
   
   

   , , .
   
   

   
   
   

   : , VPN NGFW Check Point SMB. Remote Access, , . Remote Access. , VPN-, .
   
   

   
   
   Check Point TS Solution. (Telegram, Facebook, VK, TS Solution Blog, .).