Připojení pobočkové sítě - Test firewallu ZyXEL Zywall 5

1. 9. 2005

Sdílet

Společnost ZyXEL nám k testu nabídla síťový prvek Zywall 5, který je určen propřipojení menších sítí a pracovišť k internetu. Jeho specialitou je možnost instalovat Wi-Fi adaptér a...
Společnost ZyXEL nám k testu nabídla síťový prvek Zywall 5, který je určen pro
připojení menších sítí a pracovišť k internetu. Jeho specialitou je možnost
instalovat Wi-Fi adaptér a využít jej k připojení do sítě prostřednictvím
bezdrátového přenosu.
Firewall je vybaven síťovými komunikačními rozhranními Ethernet RJ-45 pro
připojení WAN a čtyřmi porty pro vnitřní síť nebo demilitarizovanou zónu.
Užitečné je, že jednotlivé porty nejsou přiřazeny napevno, ale jejich funkci
lze určit v nastavení firewallu. Kromě ethernetových portů je Zywall vybaven na
zadní straně konektorem PC Card (PCMCIA) pro osazení kartou Wi-Fi. Na zadní
straně je též umístěn konektor RS-232 pro komunikaci po sériovém rozhraní a
další port dial-backup pro záložní spojení.
Pro správu firewallu je k dispozici webové rozhraní či příkazová řádka v
prostředí SSH nebo Telnetu. Přístup přes webový prohlížeč je samozřejmě chráněn
protokolem HTTPS. Po přihlášení do ovládacího prostředí firewallu je k
dispozici přehledné menu v levé části plochy, které je rozděleno do
jednotlivých sekcí. V nich se nastavuje režim firewallu, jenž může být buď
transparentní, nebo v režimu NAT. Základní funkcí Zywallu je filtrace
procházejících paketů a blokování komunikace na portech, které nejsou povolené.
Kromě toho dokáže zařízení samo detekovat útoky DoS a DdoS a chránit před nimi
vnitřní síť. navíc jsou z provozu odstraňovány pakety, jež mají porušenou
konzistenci nebo neodpovídají definici komunikačního protokolu. Jako nadstavba
je k dispozici služba sledování obsahu, kdy je možné zakázat přístup na weby s
vybraným obsahem. Kromě toho je možné zakázat ActiveX komponenty, Javu nebo
Cookies či přímo zadané URL adresy.
Pro připojení jednotlivých uživatelů je firewall vybaven serverem DHCP, který
dokáže na základě zadané MAC adresy přiřadit počítači IP adresu. Pro přístup
externích uživatelů je k dispozici VPN, která dokáže vytvořit až 10 současných
tunelů, chráněných 3DES/AES šifrováním. Celková průchodnost je při šifrování 25
Mb/s a bez šifrování propustí firewall až 80 Mb/s. Celkový počet VPN klientů
není omezen, limitem je však 10 současně přihlášených. Množství spojení, které
firewall dokáže současně zpracovat, je limitováno na 6 000.
Zejména na pomalejších linkách najde uplatnění řízení provozu. Zywall dokáže
omezit jednotlivé druhy komunikace a vyhradit jim maximální rychlost, kterou
mohou alokovat z celkové šířky pásma. Zywall 5 je dále vybaven nástroji pro
zálohování konfigurace a její obnovení v případě havárie a nechybí ani možnost
inovace firmwaru. Samozřejmostí je hlášení o bezpečnostních konfliktech
administrátorovi sítě a možnost centrálního logování provozu z několika
zařízení. Zywall 5 patří do kategorie multifunčních bezpečnostních zařízení,
která najdou uplatnění v mnoha oblastech: hodí se pro připojení malé firemní
pobočky pomocí VPN tunelu do centrály, pro spojení cestujících obchodníků do
firemní sítě a bezpečný přenos dat, pro připojení několika počítačů malé
kanceláře do internetu. Uživatelé ocení přehledné ovládání, VPN i možnost
řízení provozu. Rámec běžných funkcí přesahuje potom Wi-Fi rozhraní, umožňující
bezdrátový přístup do sítě.

oZywall 5
+ možnost Wi-Fi
+ řízení pásma
- omezený počet adres v DHCP serveru
Cena vč. DPH: 10 350 Kč K testu zapůjčila firma:
ZyXEL Communications Czech
http://www.cz.zyxel.com