Zywall 5 – firewall pro připojení menších sítí k internetu

22. 2. 2008

Sdílet

Specialitou firewallu je možnost instalovat Wi-Fi adaptér a využít jej k připojení do sítě prostřednictvím bezdrátového přenosu.

Společnost Zyxel přichází na trh s novým síťovým prvkem Zywall 5, který je určen pro připojení menších sítí a soho pracovišť k internetu. Jeho specialitou je možnost instalovat Wi-Fi adaptér a využít jej k připojení do sítě prostřednictvím bezdrátového přenosu.

Užitečné je, že jednotlivé porty nejsou přiřazeny napevno, ale jejich funkci lze určit v nastavení firewallu. Kromě ethernetových portů má Zywall na zadní straně konektor PCMCIA pro osazení kartou Wi-Fi. Na zadní straně je též umístěn konektor RS-232 pro komunikaci po sériovém rozhraní a další port dial-backup pro záložní spojení.

Pro správu firewallu je k dispozici webové rozhraní nebo příkazová řádka v prostředí SSH nebo Telnetu. Přístup přes webový prohlížeč je samozřejmě chráněn protokolem HTTPS. Po přihlášení do ovládacího prostředí firewallu je k dispozici přehledné menu v levé části plochy, které je rozděleno do jednotlivých sekcí. V nich se nastavuje režim firewallu, jenž může být buď transparentní, nebo v režimu NAT. Základní funkcí Zywallu je filtrace procházejících paketů a blokování komunikace na portech, které nejsou povolené. Kromě toho dokáže zařízení samo detekovat útoky DoS a DdoS a chránit před nimi vnitřní síť. Kromě toho jsou z provozu odstraňovány pakety, jež mají porušenou konzistenci nebo neodpovídají definici komunikačního protokolu. Jako nadstavba je k dispozici služba sledování obsahu, kdy je možné zakázat přístup na weby s vybraným obsahem, například k pornografii. Kromě toho je možné zakázat ActiveX komponenty, Javu nebo Cookies či přímo zadané URL adresy.

Pro připojení jednotlivých uživatelů je firewall vybaven serverem DHCP, který dokáže na základě zadané MAC adresy přiřadit počítači adresu IP. Pro přístup externích uživatelů je k dispozici VPN, která dokáže vytvořit až 10 současných tunelů, chráněných 3DES/AES šifrováním. Průchodnost při šifrování je 25 Mbps, bez šifrování propustí firewall až 80 Mbps. Celkový počet VPN klientů není omezen, limitem je však 10 současně přihlášených. Množství spojení, které firewall dokáže současně zpracovat, je omezeno na 6 000. Zejména na pomalejších linkách najde uplatnění řízení provozu. Zywall dokáže omezit jednotlivé druhy komunikace a vyhradit jim maximální rychlost, kterou mohou z celkové šířky pásma „ukousnout“.

Firewall je vybaven nástroji pro zálohování konfigurace a její obnovení v případě havárie, nechybí ani možnost inovace firmwaru. Samozřejmostí je hlášení bezpečnostních konfliktů administrátorovi sítě a možnost centrálního logování provozu z několika zařízení.


Zywall 5

+ možnost Wi-Fi, řízení pásma
– omezený počet adres v DHCP serveru

K testu poskytla firma:
ZyXEL Communications Czech, s. r. o.
www.cz.zyxel.com
Cena: 10 350 Kč (vč. DPH)

Autor článku