Při testování bezdrátového firewallu Check Point VPN-1 Edge W jsme se zaměřili
na funkce, které zaujmou hlavně správce podnikových sítí: na bezdrátovou
funkcionalitu, VPN, QoS (kvalita služeb), dostupnost a správu.
Edge W obsahuje škálovatelnu verzi firewallu Check Point NG 5, je vybaven šesti
10/100Mb/s porty (jeden je určen pro připojení k internetu), dvěma bezdrátovými
anténami a sériovým portem, který je možné použít pro správu zařízení nebo pro
vytáčené připojení. Může podporovat až sedm bezpečnostních a IP routovacích
zón, případně 10 zón při použití 802.1q VLAN tagů.
Oproti předchozí verzi je nejdůležitějším rozšířením bezdrátová podpora
802.11b/g s volitelným režimem "Super G". Ačkoliv Edge W zajistí bezdrátové
části sítě kvalitní zabezpečení WPA Personal (částečně sdílených autorizačních
klíčů) a WPA Enterprise, Check Point v této oblasti nenabízí mnoho funkcí.
Bezdrátové připojení například nelze použít pro internetový uplink, pro
bezdrátově připojené uživatele je dostupná jediná bezpečnostní identifikace a
jedna bezpečnostní zóna.
Základní konfiguraci zvládnete ve webovém prohlížeči za pár minut. V pokročilém
nastavení lze přehledně definovat pravidla řízení provozu v síti, překlad adres
(NAT) či podobu garantované kvality služeb QoS. Edge W je rovněž možné
obsluhovat prostřednictvím příkazového řádku, přes port konzoly nebo přes
síťové připojení.
Pro rozsáhlejší instalace nabízí Check Point tzv. SmartCenter, centralizovaný
systém správy, který řídí a distribuuje jednotná pravidla firewallu na
jednotlivá Edge W zařízení. Vyzkoušeli jsme rovněž připojení k Check Point
Service Center, kde je k dispozici aktualizace firmwaru, filtrování obsahu a
antivirová služba. Prostřednictvím aplikace SmartCenter a jiných nástrojů pro
správu je v síti možné spravovat stovky, dokonce až tisíce Edge zařízení.
S růstem zájmu o VoIP se stalo důležitým tématem řízení kvality služeb (QoS).
Ačkoliv pro Edge W tento termín obecně přiřadit lze, není zatím příslušnými
technologiemi příliš bohatě vybaveno. Check Point QoS umožňuje značení
(tagování) paketů a řízení šířky pásma. Test vzájemného sdílení DSL linky pro
hlasový provoz prostřednictvím SIP protokolu a masivního stahování servisních
balíčků Microsoftu nedopadl příliš dobře. V odchozím směru sice Edge W dokázal
vyčlenit stabilní 64Kb/s pásmo a zaručit kvalitní hlasový provoz, avšak v
případě příchozích dat byla kvalita nižší. S Edge W se snadno připojíte ke všem
VPN od Check Pointu. Tuto část jsme testovali na firewallu Check Point NG,
přičemž tunel se nám podařilo sestavit během několika sekund. Velmi elegantní
je možnost dynamického sdílení síťové konfigurace v rámci architektury Check
Point VPN. V praxi to znamená, že Edge W není potřeba nijak konfigurovat, stačí
pouze nastavit IP adresu VPN serveru a způsob autorizace.
Pro vzdálený přístup a spojení se stávajícími klienty Check Point (Windows i
Mac) obsahuje Edge W VPN server. Zařízení má rovněž "interní" VPN server, který
lze využít k povinné autorizaci a pro šifrování provozu interních uživatelů
ještě před otevřením jejich spojení do vnější sítě. Tato funkce najde uplatnění
především u bezdrátového připojení, kde představuje alternativu k WPA
zabezpečení.
Edge W rovněž obsahuje antivirovou kontrolu a filtrování URL adres. Nicméně
viry jsou odhalovány pouze v rámci SMTP a POP protokolů, zatímco IMAP a Webmail
zůstávají bez povšimnutí.
Zařízení rovněž disponuje řadou funkcí vysoké dostupnosti, které jsou obvykle k
dispozici pouze ve větších firewallech. Dokáže mimo jiné řešit selhání
připojení WAN jeden z ethernetových portů lze nastavit jako druhé odchozí
připojení k internetu. Edge W je nejužitečnější v prostředí orientovaném na
privátní sítě VPN, kde má Check Point největší zkušenosti.
Check Point VPN-1Edge W
+ vzdálený VPN-1 Edge W
- není up-link po Wi-Fi či DSL
Cena vč. DPH: od 23 500 Kč
K testu zapůjčila firma: Your System, http://www.yoursystem.cz