Krabička, jež zabezpečí i bezdrátovou komunikaci

Check Point VPN-1 Edge W může posloužit jako malá bezpečná brána ve firmách různých velikostí. Při testován


Check Point VPN-1 Edge W může posloužit jako malá bezpečná brána ve firmách
různých velikostí.


Při testování bezdrátového firewallu Check Point VPN-1 Edge W jsme se zaměřili
na funkce, které budou zajímavé především pro správce podnikových sítí: na jeho
bezdrátovou funkcionalitu, VPN, QoS (kvalita služeb), vysokou dostupnost a
správu.
Edge W se dodává se škálovatelnou verzí podnikového firewallu Check Point NG 5,
je vybaven šesti 10/100Mb/s porty (jeden je určen k připojení k internetu),
dvěma bezdrátovými anténami a sériovým portem, který je možné použít pro správu
zařízení nebo pro vytáčené připojení. Edge W může podporovat až sedm
bezpečnostních a IP routovacích zón, případně 10 zón při použití 802.1q VLAN
tagů.
Oproti předchozí verzi je nejdůležitějším rozšířením Edge W bezdrátová podpora
v podobě integrovaného 802.11b/g přístupového bodu s volitelným "Super G"
režimem (tento systém dosahuje vyšší propustnosti spojením 54Mb/s kanálů
standardu 802.11g). Ačkoliv Edge W zajistí bezdrátové části sítě kvalitní
zabezpečení za pomoci autentizačního standardu 802.1X, systému WPA Personal
(částečně sdílených autorizačních klíčů) a WPA Enterprise (WPA s autorizací
802.1X), Check Point v této oblasti nenabízí příliš mnoho funkcí. Bezdrátové
připojení například nelze použít jako internetového uplinku, pro bezdrátově
připojené uživatele je dostupná jediná bezpečnostní identifikace a jedna
bezpečnostní zóna. Edge W zatím nenabízí ani pokročilé šifrovací standardy.
Ačkoliv není výbava Edge W v oblasti bezpečnosti bezdrátové komunikace nikterak
ohromující, to co zařízení obsahuje, pracuje jak má. Testovali jsme funkce WPA
Personal a WPA Enterprise a bez jakýchkoliv problémů jsme k zařízení
připojovali Windows a Mac klienty, ale také RADIUS Funk Odyssey server pro
802.1X autorizaci.
Pro základní konfiguraci zařízení si bohatě vystačíte s webovým prohlížečem a
již několik minut po vyjmutí Edge W z krabice může firewall plnit svoji funkci,
tedy chránit síť. Přitom lze jednoduše přejít do pokročilého nastavení a
přehledným způsobem definovat pravidla řízení provozu v síti, překlad adres
(NAT) či podobu garantované kvality služeb QoS. Edge W je rovněž možné
obsluhovat prostřednictvím příkazové řádky nebo přes port konzole nebo síťové
připojení.
Pro rozsáhlejší instalace nabízí Check Point tzv. SmartCenter, centralizovaný
systém správy, který řídí a distribuuje jednotná pravidla firewallu na
jednotlivá Edge W zařízení. Vyzkoušeli jsme rovněž připojení na Check Point
Service Center, kde je k dispozici aktualizace firmwaru, filtrování obsahu a
antivirová služba. Prostřednictvím aplikace SmartCenter a jiných existujících
nástrojů pro správu je v síti možné spravovat stovky, dokonce až tisíce Edge
zařízení.
S růstem zájmu o přenos hlasu po síti (VoIP) se stalo důležitým tématem řízení
kvality služeb (QoS). Ačkoliv se k zařízení Edge W tento termín obecně přiřadit
dá, není zatím příslušnými technologiemi příliš bohatě vybaveno. Check Point
QoS umožňuje značení (tagování) paketů a řízení šířky pásma. Jakkoliv bylo
nastavení vyhrazeného pásma pro IP adresy využívané SIP IP telefony jednoduché,
výsledky testu odhalily, že Edge W nemá příliš sofistikované technologie řízení
kvality služeb. Test sdílení DSL linky pro hlasový provoz realizovaný
prostřednictvím SIP protokolu a masivního stahování service packů Microsoftu
nedopadl příliš dobře. V odchozím směru si sice Edge W dokázal vyčlenit
stabilní 64Kb/s pásmo a zaručit vysoce kvalitní hlasový provoz, avšak v případě
příchozích dat byla kvalita zvuku velmi špatná, s řadou výpadků, ztra-
cenými a zpožděnými VoIP pakety.
Díky VPN funkcionalitě se s Edge W snadno a rychle připojíte ke všem VPN od
Check Pointu. Tuto část jsme testovali na firewallu Check Point NG, přičemž
tunel se nám podařilo sestavit během několika sekund. Velmi elegantní je
možnost dynamického sdílení síťové konfigurace v rámci celé Check Point VPN
architektury. V praxi to znamená, že Edge W není potřeba nikterak konfigurovat,
stačí pouze nastavit IP adresu VPN serveru a způsob autorizace.
Pro vzdálený přístup a spojení se stávajícími Check Point klienty (Windows i
Mac) obsahuje Edge W VPN server. Zařízení má rovněž "interní" VPN server, který
lze využít k povinné autorizaci a šifrování provozu interních uživatelů ještě
před otevřením jejich spojení do vnější sítě. Tato funkce se může sem tam hodit
u kabelových sítí, hlavní uplatnění však najde především u bezdrátového
připojení, kde představuje alternativu k WPA zabezpečení. Optimálně tuto
funkcionalitu ale uplatníte v prostředí kde jsou již Check Point klienti
nainstalováni a jsou využíváni pro vzdálený přístup.
Edge W nabízí rovněž nástroje, které správcům sítě umožňují do určité míry
omezit další bezpečnostní rizika; jsou jimi antivirová kontrola a filtrování
URL adres. Nicméně viry jsou odhalovány pouze v rámci SMTP a POP protokolů,
zatímco IMAP a Webmail zůstavají bez povšimnutí.
Společnost Check Point vybavila Edge W řadou funkcí vysoké dostupnosti, které
se obvykle nabízejí pouze ve větších firewallech. Edge W dokáže mimo jiné řešit
selhání WAN připojení - jeden
z ethernetových portů lze nastavit jako druhé odchozí připojení k internetu.
Režim vysoké dostupnosti podporuje Edge W rovněž tím, že dvě spolupracující
zařízení si
mohou vyměňovat informace o svém stavu.
Po týdnu používání Edge W na místě běžného firewallu bychom jej mohli označit
jako "kvalitní, ale nudný". Edge W bude nejužitečnější v prostředí orientovaném
na privátní sítě VPN - zde skutečně těží z bohatých zkušeností společnosti
Check Point v této oblasti. V případě, že potřebujete samotný firewall s
podporou bezdrátové komunikace, bychom vám jej ale příliš nedoporučovali.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.