Bezpečná domácí síť. Tři zajímavá řešení od společnosti zyXel

1. 5. 2005

Sdílet

ZyXEL P-334WT Domácí brány a routery už dávno nejsou módním výstřelkem či výbavou nejnáročnějších uživatelů. Potřeba sdílet jedno internetové připojení mezi více počíta
ZyXEL P-334WT

Domácí brány a routery už dávno nejsou módním výstřelkem či výbavou
nejnáročnějších uživatelů. Potřeba sdílet jedno internetové připojení mezi více
počítači či jinými zařízeními (např. konzola XBOX, internetová rádia atp.) je
častým jevem už i v našich domácnostech či malých firmách a kancelářích. Jedním
z nejlepších způsobů, jak zajistit sdílení jediného širokopásmového připojení,
jsou bezesporu řešení založená na bránách či routerech, které kombinují funkci
překladače síťových adres, firewallu ethernetového přepínače a v mnoha
případech též bezdrátového přístupového bodu. Kouzlo této kombinace spočívá
pochopitelně v možnosti snadno připojit dvě, tři (a pomocí dalších přepínačů i
více než deset) zařízení s minimálními pořizovacími náklady a v případě
bezdrátového přístupového bodu též bez nutnosti budování ethernetového rozvodu.
Vlastní řadu podobných zařízení již dnes nabízí desítky výrobců a k úspěchu už
dávno nestačí jen atraktivní cena. Stále větší roli hrají nejrůznější doplňkové
funkce, jako je tiskový server s paralelním či USB portem, podpora hostovaní
externích harddisků (USB mass storage) či velmi specifické funkce jako je
schopnost ovládat modemy Eurotel Data Express pomocí upraveného firmwaru (to je
specialita dříve testované brány ASUS).
Společnost Zyxel se při návrhu brány/routeru soustředila zejména na výbavu
související s rychlostí bezdrátové komunikace a na vysokou úroveň zabezpečení
bezdrátové sítě a ochranu přístupu k internetu. P-334WT tak podporuje vedle
tradičních 802.11b/g taktéž rozšířenou specifikaci g+, která nabízí přenosovou
rychlost až 125 Mb/s (pro využití "rozšířených" standardů je ale obvykle nutné
mít bezdrátová zařízení na obou koncích od stejného výrobce Zyxel pochopitelně
nabízí WiFi karty podporující g+ ve verzích PCI a PCMCIA). Bezdrátovou
komunikaci lze zabezpečit pomocí šifrování WEP (šířka klíče až 256 bitů s
možností rotování) či WPA. Patrně nejzajímavější jsou ale technologie, které
ZyXEL integroval pro ochranu internetového rozhraní jednak se jedná o
filtrování paketů metodou SPI (Stateful Packet Inspection), která na rozdíl od
klasického statického routování analyzuje obsah paketů. Druhou technologií je
TMSS Trend Micro Security Services balík bezpečnostních služeb integrovaných
přímo ve firewallu, který dokáže spravovat bezpečnost počítače v domácí či
kancelářské síti (ochrana před viry, spamem, spywarem a neoprávněným přístupem,
skenování PC připojených do sítě apod.) a umožňuje nastavení rodičovských zámků
či snadné omezení přístupu k některým druhům obsahu. TMSS lze bohužel používat
bezplatně pouze po dobou 60 dní, poté je nutné u společnosti Trend Micro
zaplatit roční licenci.
Vlastní hardwarová výbava P-334WT patří mezi domácími bránami ke standardu
(design a zpracování jsou ale rozhodně nadstandardní) na zadní straně se
nachází celkem pět ethernetových portů, z nichž jeden je určen pro připojení k
WAN (tedy například kabelovému modemu, DSL modemu nebo Wi-Fi adaptéru s
ethernetnovým rozhraním či domovnímu ethernetovému rozvodu). Podporovány jsou
klasické služby DSL a kabelových providerů a dynamická či statická IP adresa
WAN rozhraní. Dobrou zprávou je, že WAN port podporuje rychlosti 10 i 100 mbps.
Zbývající čtyři porty vnitřní LAN spravuje integrovaný 10/100 mbps switch.
Konečně bezdrátové rozhraní obhospodařuje poměrně masivní anténa v levé zadní
části. Přístroj lze pochopitelně pověsit na zeď diody monitorující stav všech
portů i routeru samotného jsou dobře viditelné prakticky ve všech polohách.
Instalace P-334WT je pro zkušenější uživatele znalé nastavování parametrů
ethernetových sítí a internetového připojení díky webovému rozhraní velmi
snadnou záležitostí. I ti méně zkušení by ale vše měli zvládnout pomocí
"průvodce", který ale bohužel (stejně jako celé webové rozhraní routeru) není k
dispozici v češtině (k dispozici je ale česká instalační příručka a český
manuál v elektronické podobě). Pro konfiguraci je ale nejlepší se k routeru
připojit přes ethernetový port a nikoliv přes WLAN.
ZyXEL P-334WT patří z hlediska zabezpečení a možností nastavení mezi nejlépe
vybavené firewally/brány, které jsme měli možnost testovat. Ideálně se hodí
zejména pro sdílení připojení v domácnosti, lze jej ale použít i v malé
kanceláři. Jedinou muškou je časově omezená licence na bezpečnostní služby TMSS.

Zyxel P-334WT
+ podpora g+ 125 Mb/s, 256bit WEP
+ zabezpečení TMSS a SPI
- TMSS licence pouze na 60 dní
Cena včetně DPH: 2 800 Kč
K testu zapůjčila firma:
Zyxel Communications CZECH, http://www.zyxel.cz

ZyXEL G-162

Žijeme už dva roky v éře technologie Centrino a tedy integrovaných mini PCI
bezdrátových karet. Bezdrátové PCMCIA síťové adaptéry jako je G-162 tak mají
smysl prakticky výhradně ve spojení s dalšími zařízeními, která nabízejí stejné
rozšířené standardy, tedy vyšší přenosové rychlosti či vyšší úroveň ochrany.
G-162 jsme proto testovali spíše jako doplněk
P-334WT, neboť podobně jako router/brána nabízí standard g+ s podporou až 125
Mb/s, 256bitové šifty WEP a ověřování WPA.
Ve spojení s routerem/bránou P-334WT fungovaly výše zmíněné technologie bez
problémů, pří komunikaci s jinými AP či Wi-Fi adaptéry je ale nutné spokojit se
s běžnými standardy 802.11b/g. Pokud tedy již v notebooku bezdrátový adaptér
máte, vyplatí se koupě G-162 pouze v případě, že vyšší rychlost či lepší
ochranu jednoznačně využijete doma či v kanceláři.

Zyxel G-162
+ podpora g+ 125 Mb/s, 256bit WEp
- omezené možnosti využití
Cena včetně DPH: 1 050 Kč
K recenzi poskytla firma: Zyxel Communications CZECH, http://www.zyxel.cz

ZyXEL Zywall 5

Společnost ZyXEL přichází na trh s novým síťovým prvkem Zywall, který je určen
pro připojení menších sítí a soho pracovišť k internetu. Jeho specialitou je
možnost instalovat Wi-Fi adaptér a využít jej k připojení do sítě
prostřednictvím bezdrátového přenosu.
Provedení firewallu dovoluje montáž na stěnu nebo do stojanu a zařízení je
vybaveno následujícími rozhraními. Pro síťovou komunikaci jsou připraveny
ethernetové konektory RJ-45 pro připojení sítě WAN a dále 4 porty pro vnitřní
síť nebo demilitarizovanou zónu. Užitečné je, že jednotlivé porty nejsou
přiřazeny napevno, ale jejich funkce se dá určit v nastavení firewallu. Kromě
ethernetových portů je Zywall vybaven na zadní straně konektorem PCMCIA pro
osazení kartou Wi-Fi. Na zadní straně je též umístěn konektor RS-232 pro
komunikaci po sériovém rozhraní a port dial-backup pro záložní spojení.
Pro správu firewallu je k dispozici webové rozhraní nebo příkazová řádka v
prostředí SSH či Telnetu. Přístup přez webový prohlížeč je samozřejmě chráněn
protokolem HTTPS. Po přihlášení do ovládacího prostředí firewallu je k
dispozici přehledné menu v levé části plochy, které je rozděleno do
jednotlivých sekcí. V nich se nastavuje režim firewallu, jenž může být buď
transparentní, nebo v režimu NAT. Základní funkcí Zywallu je filtrace
procházejících paketů a blokování komunikace na portech, jež nejsou povolené.
Kromě toho dokáže zařízení samo detekovat útoky DoS a DdoS a chránit před nimi
vnitřní síť. Navíc jsou z provozu odstraňovány pakety, které mají porušenou
konzistenci nebo neodpovídají definici komunikačního protokolu. Jako nadstavba
je k dispozici služba sledování obsahu, kdy lze zakázat přístup na weby s
vybraným, např. pornografickým obsahem. Kromě toho je možné zakázat ActiveX
komponenty, Javu nebo Cookies či přímo zadané URL adresy.
Pro připojení jednotlivých uživatelů je firewall vybaven serverem DHCP, který
dokáže na základě zadané MAC adresy přiřadit počítači adresu IP. Přístup
externích uživatelů je vyřešen pomocí VPN, jež dokáže vytvořit až 10 současných
tunelů chráněných 3DES/AES šifrováním. Celková průchodnost je s šifrováním 25
Mb/s, bez šifrování propustí firewall až 80 Mb/s. Celkový počet VPN klientů
není omezen, limitem je 10 současně přihlášených. Množství spojení, které
firewall dokáže současně zpracovat, je omezen na 6 000.
Funkcí, užitečnou zejména na pomalejších linkách, je řízení provozu. Zywall
dokáže omezit jednotlivé druhy komunikace a vyhradit jim maximální rychlost,
kterou mohou z celkové šířky pásma "ukousnout". Firewall je dále vybaven
nástroji na zálohování konfigurace a její obnovení v případě havárie, nechybí
ani možnost inovace firmwaru. Samozřejmostí je hlášení o bezpečnostních
konfliktech administrátorovi sítě a možnost centrálního logování provozu z
několika zařízení.
Závěrem lze říci, že Zywall 5 patří do kategorie multifunkčních bezpečnostních
zařízení, které najdou uplatnění v mnoha oblastech. Hodí se pro připojení malé
firemní pobočky pomocí VPN tunelu do centrály, pro spojení cestujících
obchodníků do firemní sítě a bezpečný přenos dat, pro připojení několika
počítačů malé kanceláře do internetu. Uživatelé ocení přehledné ovládání, VPN i
možnost řízení provozu. Nad rámec běžných funkcí je potom Wi-Fi rozhraní,
umožňující přistupovat do sítě bezdrátově.
5 0251/FEL o Zyxel Zywall 5

Zyxel Zywall 5
+ Wi-Fi rozhraní
+ snadná konfigurace
Cena vč. DPH: 10 350 Kč
K recenzi poskytla firma: Zyxel Communications CZECH, http://www.zyxel.cz