Nebroutdejte bez ochrany! - ZyXEL ZyWALL 1

1. 9. 2002

Sdílet

Internet už dávno není pouhou hračkou pro hrstku vyvolených. Naopak, postupemčasu se stal důležitým komunikačním médiem a zdrojem informací. V souvislosti s tím ale bohužel roste i ri...
Internet už dávno není pouhou hračkou pro hrstku vyvolených. Naopak, postupem
času se stal důležitým komunikačním médiem a zdrojem informací. V souvislosti s
tím ale bohužel roste i riziko zneužití přenášených dat či napadení
počítačových sítí. A tak nám nezbývá, než se bránit. Naštěstí je na trhu k
dispozici široká škála softwarových i hardwarových řešení. Jedním z nich je i
ZyWALL 1 firmy ZyXEL.


Je to hračka

ZyWALL 1 lze stručně charakterizovat jako hardwarový směrovač (router) s
vestavěným firewallem a 4portovým přepínačem (switchem). V úhledné krabici
kromě vlastního zařízení naleznete napájecí adaptér, CD s dokumentací,
propojovací UTP kabel a instalační příručku (bohužel v angličtině). Vzhled
ZyWALLu 1 nijak nevybočuje ze zaběhaných konvencí na čelní straně je 6 diod
informujících o aktuálním stavu zařízení, vzadu jsou konektory a tlačítka (1x
napájení, 1x 10 Mb/s pro WAN, 4x 10/100 Mb/s LAN, tlačítka Uplink a Reset).

Vlastní instalace je velmi jednoduchá a podle mého názoru ji zvládne i mírně
poučený laik. Prvním krokem je zapojení všech potřebných kabelů. Pokud máte v
síti více než 4 počítače, budete muset do jednoho LAN portu připojit rozbočovač
(hub) nebo další přepínač. Vnějším rozhraním (WAN port) je standardní
ethernetová zásuvka, a proto je ZyWALL 1 použitelný pouze pro taková připojení
k internetu, která používají tento typ rozhraní (např. bezdrátové technologie
nebo kabelové modemy).

Pokud jsou všechny kabely zapojeny, můžete ZyWALL zapnout a pustit se do
konfigurace. Pro tyto účely je k dispozici přehledné webové rozhraní. Stačí ve
webovém prohlížeči na libovolném počítači zadat adresu 192.168.1.1. Se
základním nastavením vám pomůže průvodce, který si vyžádá všechny potřebné
informace (ty vám sdělí poskytoval připojení), a na jejich základě provede
úpravu konfigurace. Pokud ale chcete ze svého ZyWALLu dostat maximum, musíte
toto výchozí nastavení ještě doladit, případně nastavit další požadované
služby. Jste-li s výsledkem spokojeni, můžete si vše uložit do souboru, ze
kterého lze v případě problémů obnovit fungující konfiguraci.


Funkce

Základní službou nezbytnou pro zajištění přístupu k internetu je směrování IP
paketů protokolů TCP, UDP, ICMP a ARP. ZyWALL podporuje obě verze protokolu RIP
(Routing Information Protocol zajišťuje výměnu směrovacích informací mezi
routery), IP Multicast a nastavení statického směrování.

Bezpečnost vaší sítě má na starosti integrovaný firewall. Ten ve výchozím
nastavení umožňuje počítačům v lokální síti neomezený přístup do internetu, ale
blokuje veškeré pokusy o přístup do vaší sítě zvenku. Pro omezení přístupu k
internetu, máte k dispozici dva nástroje filtrování klíčových slov (pokud název
serveru obsahuje zadaný řetězec znaků, bude přístup k němu zamítnut) a
blokování vybraných služeb (např. ICQ či HTTP; vybíráte z předdefinovaného
seznamu). V obou případech můžete nastavit dny v týdnu a denní dobu, kdy se má
příslušná restrikce uplatnit. Filtrování klíčových slov má podle mého dva
nedostatky, které do jisté míry snižují použitelnost této funkce. Jde o to, že
se kontrola vztahuje pouze na doménové jméno serveru a že při zadávání nelze
použít zástupné znaky (* a ?). ZyWALL z pochopitelných důvodů vytváří záznamy o
činnosti svého firewallu, které si můžete v pravidelných intervalech nebo po
zaplnění paměti nechat zaslat e-mailem. Na stejnou adresu může být také
odesláno upozornění při útoku na vaši síť nebo při pokusu uživatele dostat se
na zakázané webové stránky.

Pokud potřebujete bezpečně přenášet data např. mezi dvěma pobočkami vaší firmy,
pak vám určitě přijde vhod podpora virtuálních privátních sítí (VPN). ZyWALL 1
sice podporuje pouze jedno VPN spojení, ale i to by mohlo v některých případech
stačit. Důležitá je podpora standardu IPSec, která zajišťuje kompatibilitu s
ostatními VPN produkty.

Poslední funkcí související s bezpečností je překlad adres (NAT Network Address
Translation). Tato služba mj. umožňuje použít v lokální síti neregistrované IP
adresy, a skrýt tak strukturu firemní sítě před zvědavými uživateli internetu
nebo připojit lokální síť do internetu přes jedinou IP adresu. Se ZyWALLem není
ani problém zajistit přístup z internetu na vybrané počítače (např. web server)
v lokální síti.

Pro bezproblémový chod TCP/IP sítě je třeba, aby na všech počítačích byl tento
protokol správně nakonfigurován. K tomu lze využít integrovaný DHCP server,
který je schopen všechny potřebné parametry stanicím přidělit zcela automaticky.

Nesmím ještě zapomenout na možnost aktualizace programového vybavení ZYWALLu.
Ta je u zařízení tohoto typy velmi důležitá, protože nové verze softwaru mohou
nejen odstranit známé chyby, ale také přidat některé nové funkce. Potřebné
soubory jsou volně ke stažení na webovém serveru firmy ZyXEL.


Závěrem

ZyWALL 1 je díky svým vlastnostem vhodným řešením zejména pro malé firmy a
některé uživatele pracující doma. Za své peníze získáte spolehlivé, snadno
konfigurovatelné zařízení zajišťující dostatečnou ochranu vašich dat.


ZyWALL 1

snadná konfigurace
služby firewallu
podpora VPN
aktualizace softwaru
filtrování klíčových slov

Doporučená cena: 10 390 Kč
K recenzi poskytla firma: MiKENOPA, a. s., Hradec Králové,
http://www.mikenopa.cz