OvisLink RS-1000 Sicherheits-Gateway im Test

OvisLink mag ein relativer Neuling in Großbritannien sein, aber dieser in Taiwan ansässige Hersteller ist mit einem Knall reingekommen in den letzten Monaten durch das Angebot einer umfangreichen Palette an kostengünstigen Netzwerkprodukten, von denen einige recht einzigartig. Die neueste Produktreihe von Security Gateways ist ein Paradebeispiel, da diese auf kleine Unternehmen abzielen und darauf abzielen, eine gesunde Dosis von Breitband-Sicherheitsfunktionen zusammen mit Zugangsauthentifizierung und Bandbreitenmanagement für eingehenden und ausgehenden Datenverkehr basierend auf Firewall Richtlinien.

Der RS-1000 ist mit seinem grauen Metallgehäuse nicht sehr interessant anzusehen, das nur ein Quad von geswitchtem Fast Ethernet bietet Ports, ein einzelner RJ-45-WAN-Port an der Rückseite und eine Reihe von Status-LEDs an der Vorderseite für Linkstatus, Geschwindigkeit und Aktivität im LAN und WAN Häfen. Auch die Verarbeitung ist nicht radikal mit einer Waveplus MIPS 100MHz-Einheit im Fahrersitz und unterstützt mit 16 MB Flash und 32 MB SDRAM-Speicher. Trotzdem sollte es für den Zielmarkt reichen. Die Stromversorgung erfolgt über eine externe Stromversorgung und eine kleine Reset-Taste daneben setzt das Gerät auf die Werkseinstellungen zurück, wenn Sie die Konfiguration durcheinander bringen. Das Gerät konzentriert sich ausschließlich auf Breitbandsicherheit, sodass drahtlose Netzwerke nicht auf der Speisekarte stehen, was angesichts des Preises schade ist.

Die Erstinstallation dauert nicht lange, da Sie einen PC auf die Standard-IP-Adresse der Appliance richten, wo Sie von einer aufgeräumten Browseroberfläche begrüßt werden. Es unterstützt sowohl transparentes als auch NAT-Routing und wir würden erwarten, dass sich die meisten Benutzer für letzteres entscheiden, was ermöglicht allen LAN-Systemen die Verwendung von IP-Adressen und DNS-Informationen, die vom DHCP der Appliance bereitgestellt werden Server. Sie müssen Ihr eigenes ADSL-Modem bereitstellen, aber seien Sie hier vorsichtig, da OvisLink-Produkte weiterhin nur unterstützen PPPoE und nicht PPPoA, daher können Sie Probleme mit einem dummen ADSL-Modem und einem ISP haben, der dies verwendet Protokoll. Als wir über BT Broadband testeten, waren wir dabei, aber wir haben eine Lösung für unser Dilemma gefunden, indem wir ein intelligentes ActionTec R4500U ADSL-Modem verwendet haben. Wir haben seinen Ethernet-Port mit dem RS-1000-WAN-Port verbunden und die Kabelmodem-Benutzereinstellung verwendet, die gerne die vom Actiontec-Modem gelieferten DHCP-Informationen übernommen hat.

Im Auslieferungszustand ist die Appliance fest verschlossen, da sie den gesamten ein- und ausgehenden Datenverkehr blockiert. Um Ihnen den Einstieg zu erleichtern, können Sie eine einfache Firewall-Richtlinie erstellen, die allen Benutzern im LAN den Internetzugriff zulässt und allen unerwünschten eingehenden Datenverkehr blockiert. Für den allgemeinen Internetzugang ist dies völlig ausreichend, aber Sie können noch viel weiter gehen, indem Sie Ihre eigenen Firewall-Richtlinien für beide Verkehrsrichtungen erstellen. Im Vergleich dazu sind diese überraschend einfach einzurichten und Sie erstellen zunächst Listen mit IP-Adressen im LAN und WAN, auf die die Richtlinien angewendet werden sollen. Sie können auch MAC-Adressen im LAN angeben und die Option Klonen kann diese Informationen automatisch finden, sobald Sie die IP-Adresse des Clients angegeben haben.

Das Blockieren des externen HTTP-Zugriffs für einen bestimmten Client oder eine bestimmte Gruppe ist beispielsweise ein Kinderspiel, wenn Sie eine Adressliste erstellen, gefolgt von einer Richtlinie, die den Zugriff auf diesen Dienst verweigert. Stellen Sie sicher, dass es in der Liste weiter oben steht als die Regel, die allen externen Zugriff zulässt. Jeder Client auf dieser Liste wird nun daran gehindert, im Internet zu surfen. Eine umfassende Liste von Diensten wird bereits bereitgestellt, aber Sie können auch Ihre benutzerdefinierten Dienste hinzufügen und verschiedene Zeitpläne verwenden, um zu bestimmen, wann Richtlinien aktiv sein sollen. QoS (Quality of Service) kann auf Richtlinien angewendet werden, indem die garantierte und maximale Bandbreite in kb/s angegeben und eine von drei Prioritäten verwendet wird. Sie können auch Listen mit Benutzern und Kennwörtern erstellen und festlegen, dass Richtlinien eine Authentifizierung erfordern, bevor auf einen Dienst zugegriffen werden kann.

Wenn es um die Filterung von Webinhalten geht, spielt OvisLink das gleiche Spiel wie viele andere Anbieter auf dieser Ebene, indem es eigentlich nur URL- und IP-Adressen-Blockierungslisten anbietet. Im Gegensatz zu Managed Services, wie sie von der myGuard 7500GL, Watchguard Firebox X15w und SonicWALL TZ150 Wireless – Alles, was Sie mit dem RS-1000 tun können, ist, manuell eine Liste mit bis zu 300 Websites zu erstellen, die Sie blockieren möchten. OvisLink behauptet, dass Sie AUPs (Acceptable Use Policys) implementieren können, aber dies wird viel Handarbeit erfordern. Es gibt auch eine Option zum Blockieren von Pop-ups, ActiveX- und Java-Inhalten sowie Cookies, obwohl dies ein Alles-oder-Nichts-Ansatz ist, der nicht für einzelne Benutzer angepasst werden kann.

"'Urteil"'

Es ist nicht zu leugnen, dass das SG-1000 eine der am einfachsten zu konfigurierenden Sicherheitsanwendungen ist, die wir bisher gesehen haben. Der Prozess der Verwendung von Adressen, QoS-Profilen, Diensten, Authentifizierungslisten und Zeitplänen und deren Anwendung auf eingehende und ausgehende Richtlinien nach Bedarf ist bemerkenswert einfach einzurichten und zu verwenden. Inhaltsfilterung ist nichts Besonderes und seien Sie gewarnt, dass PPPoA immer noch nicht von OvisLink unterstützt wird, aber wenn Sie können um dies wie wir es getan haben, dann werden Sie feststellen, dass dieses Gerät viele Internetzugangskontrollen bietet, die gut für kleine geeignet sind Unternehmen.

Vertrauenswürdiger Score

Warum unserem Journalismus vertrauen?

Trusted Reviews wurde 2004 gegründet, um unseren Lesern eine gründliche, unvoreingenommene und unabhängige Kaufberatung zu geben.

Heute haben wir weltweit 9 Millionen Nutzer pro Monat und bewerten mehr als 1.000 Produkte pro Jahr.