Recenze zařízení ZyXEL ZyWALL SSL 10 VPN

ZyXEL byl v poslední době nakloněn určité diverzifikaci, jako v naší exkluzivní recenzi NSA-2400 kde jsme viděli jeho přesun na trh se zařízeními NAS pro stolní počítače. Jeho nejnovější ZyWALL SSL 10 si nyní klade za cíl poskytnout mu oporu ve světě SSL VPN.

Přitažlivost SSL VPN pro malé podniky si nenechala ujít většina prodejců sítí pro malé a střední podniky, většina z nich se letos chytla a dodává nízkonákladová zařízení. Billion byl jedním z prvních se svými dobře vybavenými BiGuard S10 a rychle je následovaly Netgear a Linksys. Nakloněním cenové stupnice na více než 200 liber staví SSL 10 pevně do stejného míčového parku jako Billion a Netgear a zde vidíme, zda má funkce, aby se s nimi vyrovnal.

Toto kompaktní zařízení podporuje až 10 tunelů SSL VPN, ale lze jej upgradovat až na 25 tunelů. Dodává se se čtyřmi přepínanými porty Fast Ethernet a jedním portem RJ-45 WAN, který lze připojit k širokopásmovému modemu nebo ke stávající bráně. Má svůj vlastní firewall SPI/NAT, takže může být připojen k internetu nebo jej můžete umístit do DMZ za stávajícím firewallem.

Webové rozhraní je dostatečně snadné na použití a průvodce pomáhá konfigurovat zařízení buď jako bránu, nebo když je na DMZ. K zabezpečení přístupu ke zdrojům LAN zařízení používá kombinaci ověřování uživatele a členství ve skupině plus síťové objekty. Pro ověřování máte spoustu možností, protože můžete použít místní databázi uživatelů zařízení, ale také podporuje servery AD, LDAP a RADIUS.

Aplikační objekty SSL se používají k definování služby a související IP adresy v síti LAN. U webových aplikací zadáte adresu hostitelského serveru a jako typ serveru zvolíte webový server, webovou poštu nebo OWA (Office Web Access). Pro jiné než webové aplikace je definujete jako aplikace s přidruženou IP adresou, přenosem TCP nebo UDP a typem služby. Nakonec máte základní objekty pro sdílení souborů, které obsahují IP adresu systému a cestu sdílení k souboru nebo adresáři, které budou prezentovány vzdálenému uživateli. Pokud chcete dát plný přístup do LAN, definujete adresní podsíť jako VPN Network, která vytvoří plně šifrovaný tunel umožňující přístup do lokální sítě.

Nyní můžete vytvořit zásady, které určí, ke kterým vzdáleným uživatelům je povolen přístup. Každá politika může obsahovat vybrané uživatele a skupiny, mít přiřazenou řadu objektů a být naplánována tak, aby byla aktivní v určitou denní dobu. Můžete se také rozhodnout, zda povolíte úplný přístup k síti a poskytnete různé sítě VPN, které určují soukromé adresy, které obdrží. Je užitečné, že jakékoli změny síťových objektů budou automaticky přeneseny do zásad, které je používají.

Zabezpečení koncového bodu ZyXEL vám umožňuje kontrolovat klientský systém, zda neobsahuje operační systémy, servisní balíčky a podobně. Po úspěšné autentizaci si zařízení stáhne ovládací prvky ActiveX a Java aplikace, které prohledají systém a hledají požadované součásti. Můžete zkontrolovat konkrétní verze IE, NetScape, Mozilla a FireFox a vyhledat antivirové produkty, ačkoli to je v současnosti omezeno na Symantec a McAfee. Můžete však také trvat na tom, aby byla zapnuta jejich funkce automatické ochrany, a zkontrolovat existenci záplat, položek registru a procesů systému Windows.

Když uživatel nasměruje svůj prohlížeč na WAN port zařízení, je přesměrován na přihlašovací portál a po ověření se zobrazí stránka s informacemi, ke kterým aplikacím a funkcím sdílení souborů mají přístup. Portál se vás během přihlašování zeptá, zda jste na důvěryhodném nebo nedůvěryhodném počítači, ale nemůže to ověřit. Pokud vyberete důvěryhodnou možnost, mezipaměť vašeho prohlížeče se po skončení relace nevyčistí.

"Rozhraní webové správy poskytuje snadný přístup k mnoha funkcím zabezpečení."

Webové aplikace lze spouštět přímo z portálu, zatímco jiné než webové aplikace musí být načteny a nasměrovány na adresu localhost a port zadaný v položce portálu. Ten jsme úspěšně otestovali pomocí nástroje FTP klienta na vzdáleném systému, který byl přesměrován na náš server v síti LAN. Pomocí režimu plného tunelu jsme byli schopni přistupovat k prostředkům LAN z našeho vzdáleného klienta a připojit se přes RDP k serveru Windows. Sdílení souborů se také snadno konfigurovalo a mohli jsme z portálu vzdáleně procházet soubory a adresáře na našich lokálních serverech.

Ačkoli bude SSL 10 ve Spojeném království k dispozici až v červenci, bude podporovat systém OTP (jednorázové heslo) společnosti ZyXEL. Sady obsahují USB tokeny, které přijímají sadu OTP ze serverového softwarového komponentu. Uživatel stiskne tlačítko na tokenu, které zobrazí další heslo. Toto se zadá do přihlašovacího portálu a SSL 10 se propojí se serverem OTP za účelem ověření hesla.

"'Výrok"'

SSL 10 poskytuje mnoho funkcí za cenu a díky kombinaci zásad, zabezpečení koncových bodů a síťových objektů je extrémně univerzální. Je to těsný hovor s Billion's BiGuard S10, i když jsme zjistili, že druhý se snáze konfiguruje a je lepší, pokud chcete také základní filtrování URL a funkce QoS.

Upozorňujeme, že přihlašovací portál důvěřuje uživatelům, že si vyberou správný počítač, a jednorázové heslo bude k dispozici až v červenci.
—-

Jakmile definujete své síťové objekty, bezpečnostní zásady vše úhledně spojí dohromady.
—-

Zabezpečení koncových bodů je za tu cenu dobré, i když antivirové kontroly klientů jsou omezeny na McAfee nebo Symantec.
—-
Vybraným uživatelům lze nabídnout konkrétní sdílení souborů na lokálních systémech.

—-