Firewall pro menší firmy

V současné chvíli je na trhu celá řada firewallů určených k instalaci pro menší firmy a kanceláře (SOHO). Nicmén


V současné chvíli je na trhu celá řada firewallů určených k instalaci pro menší
firmy a kanceláře (SOHO). Nicméně jak ukazuje test zařízení NetScreen-5GT
společnosti NetScreen Technologies (nyní součástí Juniper Networks), jejich
funkce se případ od případu liší. Proto při porovnávání cen a alternativ
pozorně zvažte, jaké funkce jsou pro vás nejdůležitější.
Zařízení NetScreen-5GT je jednou z novinek, která je určena pro SOHO trh. Malou
krabičku o rozměrech zhruba 20 x 13 cm můžete umístit někam do rohu místnosti,
kde se bude starat o zajištění služeb firewallu pro 10 počítačů (v základní
verzi) nebo pro jejich teoreticky neomezené množství (verze Plus a Extended).
Součástí firewallu (měl by zvládnout provoz až 75 Mb/s) je také vestavěný
4portový 10/100 přepínač (switch) pro interní síť a jeden ethernetový WAN port
pro připojení k internetu. Zařízení neobsahuje žádné ventilátory nebo interní
disk, takže je zcela tiché.
Firewall 5GT vykonává všechny obvyklé úkoly, jež od SOHO firewallu očekáváte
podporuje NAT (Network Address Translation; překlad adres), VPN připojení k
firemní síti, uživatelsky definované bezpečnostní politiky (nastavit lze, která
spojení jsou povolena směrem do a z lokální sítě) a pracuje také jako DHCP
server. Pro správu jsou rovněž k dispozici běžné možnosti sériový port,
konfigurace přes příkazovou řádku (telnet i SSH) a grafické rozhraní buď s
využitím příslušného softwaru pro správu od firmy NetScreen, nebo vestavěného
webového grafického rozhraní (GUI). Počáteční adresy se obvykle nastavují přes
sériový port (tak nehrozí, že bychom omylem nastavili jiné zařízení, které má
náhodou stejnou IP adresu) a následná konfigurace probíhá přes GUI.

Vylepšené rozhraní
Pohyb v uživatelském rozhraní pro správu býval dříve poněkud složitější,
protože názvy některých funkcí nebyly příliš jasné. Nové je evidentním
zlepšením přináší vlevo umístěnou nabídku voleb podobnou prostředí Průzkumníka
(kde lze rozbalovat a sbalovat různé skupiny nastavení). Možnosti nastavení
jsou rozděleny do několika částí: Konfigurace (nastavení možností připojení k
administračnímu rozhraní, aktualizace firmwaru a další volby); Síť (nastavení
adres jednotlivých rozhraní, směrování, DHCP a DNS); VPN (všechny aspekty L2TP
a IPSec VPN); Objekty (definice rozsahů adres, IP poolů, plánování politik);
Zprávy (prohlížení nejrůznějších statistických údajů a informací o provozu,
které zařízení shromáždilo); Nápověda (vysvětlení není třeba).
Menu obsahuje ještě další dvě položky, o kterých jsme se dosud nezmínili.
Jednou z nich je Wizard (Průvodce), s jehož pomocí je každý schopen zvládnout
nastavení směrované VPN (tento typ VPN se využívá pro připojení k centrále
firmy) a politik firewallu (vlastních definic toho, jaké druhy příchozího a
odchozího provozu jsou povoleny). Druhou a důležitější položkou je Screening,
kde naleznete ty nejneobvyklejší funkce firewallu.

Kontroluje do hloubky
Mezi základními funkcemi 5GT objevíte takové, které nabízí většina zařízení
podobného druhu blokování ActiveX a EXE souborů, detekce skenování portů,
blokování známých pochybných URL apod. Na rozdíl od běžných zařízení podobného
typu se však výrobce rozhodl přidat některé funkce pro hloubkovou bezpečnostní
kontrolu.
První z nich je vestavěný antivirový skener (využívá technologie firmy Trend
Micro). Jeho nastavení je velmi jednoduché; stačí zvolit, které z protokolů
(HTTP, SMTP a/nebo POP3) chcete chránit, nastavit server, ze kterého se stahují
aktuální antivirové definice a interval jejich aktualizace, a to je vše.
Antivirus umí kontrolovat také archivy (tato funkce slouží k analýze příloh
e-mailů), přičemž lze nastavit mazání příloh podle jejich velikosti nebo
množství. Dalším z aspektů hloubkové analýzy je schopnost zařízení rozpoznávat
útoky podle signatur obsažených v proudu příchozích a odchozích paketů; produkt
disponuje 20 přednastavenými signaturami, nicméně lze přidat tolik vlastních
signatur, kolik je třeba (pokud ovládáte regulární výrazy jejichž zvládnutí
vyžaduje určitý čas).
NetScreen 5GT je zajímavou výjimkou na trhu SOHO a kancelářských firewallů.
Samo jméno produktu NetScreen je respektováno v oblasti bezpečnosti a využití
antivirových produktů firmy Trend Micro této pověsti také neublíží. Konfigurace
zařízení je jednoduchá, správa snadná a v našem případě jsme firewall
zprovoznili za necelou půlhodinu poté, co jsme jej vybalili z krabice.

NetScreen-5GT
+jednoduchá konfigurace, vedle obvyklých funkcí firewallu obsahují dražší verze
také některé zajímavé funkce pro hloubkovou kontrolu
-vyšší cena
Poskytl: VUMS Datacom, www.datacom.cz
Cena (bez DPH): NetScreen-5GT (bez antiviru) od 795 dolarů; NetScreen-5GT
(antivirus a Deep Inspection) od 740 dolarů; NetScreen-5GT Extended od 1 950
dolarů
Záruka: 1 rok









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.