Bezpečně po drátech i bez nich

1. 1. 2006

Sdílet

Check Point VPN-1 Edge W, malý firewall pro firmy všech velikostí Při testování bezdrátového firewallu Check Po...


Check Point VPN-1 Edge W, malý firewall pro firmy všech velikostí


Při testování bezdrátového firewallu Check Point VPN-1 Edge W jsme se zaměřili na funkce, které zaujmou hlavně správce podnikových sítí: na bezdrátovou funkcionalitu, VPN, QoS (kvalita služeb), dostupnost a správu.
Edge W obsahuje škálovatelnu verzi firewallu Check Point NG 5, je vybaven šesti 10/100Mb/s porty (jeden je určen pro připojení k internetu), dvěma bezdrátovými anténami a sériovým portem, který je možné použít pro správu zařízení nebo pro vytáčené připojení. Může podporovat až sedm bezpečnostních a IP routovacích zón, případně 10 zón při použití 802.1q VLAN tagů.
Oproti předchozí verzi je nejdůležitějším rozšířením bezdrátová podpora 802.11b/g s volitelným režimem "Super G". Ačkoliv Edge W zajistí bezdrátové části sítě kvalitní zabezpečení WPA Personal (částečně sdílených autorizačních klíčů) a WPA Enterprise, Check Point v této oblasti nenabízí mnoho funkcí. Bezdrátové připojení například nelze použít pro internetový uplink, pro bezdrátově připojené uživatele je dostupná jediná bezpečnostní identifikace a jedna bezpečnostní zóna.
Základní konfiguraci zvládnete ve webovém prohlížeči za pár minut. V pokročilém nastavení lze přehledně definovat pravidla řízení provozu v síti, překlad adres (NAT) či podobu garantované kvality služeb QoS. Edge W je rovněž možné obsluhovat prostřednictvím příkazového řádku, přes port konzoly nebo přes síťové připojení.
Pro rozsáhlejší instalace nabízí Check Point tzv. SmartCenter, centralizovaný systém správy, který řídí a distribuuje jednotná pravidla firewallu na jednotlivá Edge W zařízení. Vyzkoušeli jsme rovněž připojení k Check Point Service Center, kde je k dispozici aktualizace firmwaru, filtrování obsahu a antivirová služba. Prostřednictvím aplikace SmartCenter a jiných nástrojů pro správu je v síti možné spravovat stovky, dokonce až tisíce Edge zařízení.
S růstem zájmu o VoIP se stalo důležitým tématem řízení kvality služeb (QoS). Ačkoliv pro Edge W tento termín obecně přiřadit lze, není zatím příslušnými technologiemi příliš bohatě vybaveno. Check Point QoS umožňuje značení (tagování) paketů a řízení šířky pásma. Test vzájemného sdílení DSL linky pro hlasový provoz prostřednictvím SIP protokolu a masivního stahování servisních balíčků Microsoftu nedopadl příliš dobře. V odchozím směru sice Edge W dokázal vyčlenit stabilní 64Kb/s pásmo a zaručit kvalitní hlasový provoz, avšak v případě příchozích dat byla kvalita nižší. S Edge W se snadno připojíte ke všem VPN od Check Pointu. Tuto část jsme testovali na firewallu Check Point NG, přičemž tunel se nám podařilo sestavit během několika sekund. Velmi elegantní je možnost dynamického sdílení síťové konfigurace v rámci architektury Check Point VPN. V praxi to znamená, že Edge W není potřeba nijak konfigurovat, stačí pouze nastavit IP adresu VPN serveru a způsob autorizace.
Pro vzdálený přístup a spojení se stávajícími klienty Check Point (Windows i Mac) obsahuje Edge W VPN server. Zařízení má rovněž "interní" VPN server, který lze využít k povinné autorizaci a pro šifrování provozu interních uživatelů ještě před otevřením jejich spojení do vnější sítě. Tato funkce najde uplatnění především u bezdrátového připojení, kde představuje alternativu k WPA zabezpečení.
Edge W rovněž obsahuje antivirovou kontrolu a filtrování URL adres. Nicméně viry jsou odhalovány pouze v rámci SMTP a POP protokolů, zatímco IMAP a Webmail zůstávají bez povšimnutí.
Zařízení rovněž disponuje řadou funkcí vysoké dostupnosti, které jsou obvykle k dispozici pouze ve větších firewallech. Dokáže mimo jiné řešit selhání připojení WAN jeden z ethernetových portů lze nastavit jako druhé odchozí připojení k internetu. Edge W je nejužitečnější v prostředí orientovaném na privátní sítě VPN, kde má Check Point největší zkušenosti.

Check Point VPN-1Edge W

vzdálený VPN-1 Edge W
není up-link po Wi-Fi či DSL
Cena vč. DPH: od 23 500 Kč
K testu zapůjčila firma: Your System, www.yoursystem.cz