4. NGFW para pequenas empresas. VPN

Continuando nossa série de artigos sobre NGFW para pequenas empresas, deixe-me lembrar que estamos considerando uma nova linha de modelos da série 1500. Na parte 1 da série, mencionei uma das opções mais úteis ao comprar um dispositivo SMB - a entrega de gateways com licenças de acesso móvel integradas (de 100 a 200 usuários, dependendo do modelo). Neste artigo, vamos guiá-lo pela configuração de VPN para gateways da série 1500 que vêm com o Gaia 80.20 Embedded pré-instalado. Aqui está um breve resumo:

1. Capacidades de VPN para SMB.
2. Organização de Acesso Remoto para um pequeno escritório.
3. Clientes disponíveis para conexão.

1. Capacidades VPN para SMB

c , R80.20.05 ( — ). , VPN Gaia 80.20 Embedded :

1. Site-To-Site. VPN- , , “” .
   
   
   
   
   
   
2. Remote Access. (, ..). SSL Network Extender, Java Applet, SSL. : c Mobile Access Portal ( Gaia Embedded ).
   
   
   
   
   
   

Além disso, recomendo fortemente o curso do autor TS Solution - Check Point Remote Access VPN, ele divulga as tecnologias Check Point na parte VPN, aborda questões de licenciamento e contém instruções detalhadas para configuração.

2. Acesso remoto para pequenos escritórios

Começaremos a organizar uma conexão remota com seu escritório:

1. Para que os usuários construam um túnel VPN com um gateway, você precisa ter um endereço IP público. Se você já passou pela configuração inicial ( artigo 2 do ciclo), como regra - o link externo já está ativo. As informações podem ser encontradas acessando o Portal Gaia: Dispositivo → Rede → Internet
   
   
   
   
   
   
   
   

   , IP-, Dynamic DNS. Device → DDNS & Device Access
   
   

   
   
   
   
   
   
   
   
   

   : DynDns no-ip.com. (, ).
   
   

2. , : VPN → Remote Access → Remote Access Users
   
   
   
   
   
   
   
   

   ( : remoteaccess) , . , , Remote Access permissions.
   
   

   
   
   
   
   
   
   
   
   

   , : , .

   
   
   
   
   
3. VPN → Remote Access → Blade Control. .
   
   
   
   
4. * , Remote Access. , , VPN → Remote Access → Advanced
   
   
   
   
   
   
   
   

   , IP- 172.16.11.0/24, Office Mode. 200 ( 1590 NGFW heck Point).
   
   

   
   
   

   «Route Internet traffic from connected clients through this gateway» ( ). .
   
   

5. * Remote Access
   
   

   Remote Access, Firewall, : Access Policy → Firewall → Policy

   
   
   
   
   
   
   

   , , , “Incoming, Internal and VPN traffic”. VPN- , “Outgoing access to the Internet”.

6. , , VPN- NGFW . VPN- , . ( IP- ). GIF

   
   
   
   
   
   
   , IP- CMD: ipconfig
   
   
   
   
   
   
   
   

   IP- Office Mode NGFW, . Gaia Portal: VPN → Remote Access → Connected Remote Users
   
   

   
   
   
   
   
   
   
   
   

   “ntuser” , , Logs & Monitoring → Security Logs
   
   

   
   
   
   
   
   
   
   
   

   , IP-: 172.16.10.1 — , Office Mode.
   
   

   
   
   

   3. Remote Access

   
   
   

   , c NGFW heck Point SMB, :

   
   
   
   • Endpoint VPN Windows / Mac OS
   • Mobile Client (Android / IOS)
   • L2TP Native Client ( Check Point VPN Microsoft).
   
   
   

   , NGFW . “How to connect”
   
   

   
   
   
   
   
   
   

   , , .
   
   

   
   
   

   : , VPN NGFW Check Point SMB. Remote Access, , . Remote Access. , VPN-, .
   
   

   
   
   Check Point TS Solution. (Telegram, Facebook, VK, TS Solution Blog, .).