Επισκόπηση Clavister Security Gateway SG12

Στην αγορά συσκευών ασφαλείας υπάρχει ένας μεγάλος αριθμός προμηθευτών που ξεκίνησαν με ένα τείχος προστασίας λογισμικού λύση που επέτρεψε στους πελάτες να εξοικονομήσουν χρήματα με την προμήθεια ενός φθηνού και χαρούμενου συστήματος δωρητών τους εαυτούς τους. Η Clavister είναι μια τέτοια εταιρεία και παρόλο που εξακολουθεί να προσφέρει λογισμικό τείχους προστασίας από τότε έχει δημιουργήσει ένα εκτεταμένη γκάμα συσκευών που καλύπτουν όλο το φάσμα της επιχειρηματικής χρήσης από το μικρό γραφείο έως το επιχείρηση.

Σε αυτήν την αποκλειστική αναθεώρηση εξετάζουμε το αρχικό SG12, το οποίο στοχεύει κυρίως σε παρόχους που θέλουν να αναπτύξουν εξοπλισμό πελατών (CPE) σε μικρές επιχειρήσεις ως διαχειριζόμενη υπηρεσία. Μπορεί να χρησιμοποιηθεί ως αυτόνομη συσκευή για ένα μόνο γραφείο, αλλά όπως θα δείτε από τις εμπειρίες μας, αυτό δεν συνιστάται. Το SG12 υποστηρίζει 10 χρήστες, οι οποίοι μπορούν να αυξηθούν σε 25 και μπορείτε να αυξήσετε τις υπηρεσίες τείχους προστασίας και VPN 50Mbps με προαιρετικά προγράμματα προστασίας από ιούς, φιλτράρισμα περιεχομένου ιστού και αναβάθμιση ασφάλειας email

Η εγκατάσταση ξεκινά με μια σύνδεση σειριακής θύρας στο CLI της συσκευής (διεπαφή γραμμής εντολών) όπου ρυθμίζετε μια αποκλειστική θύρα διαχείρισης και της εκχωρείτε μια διεύθυνση IP. Γίναμε καλλιεργητές αμέσως καθώς τώρα χρησιμοποιούμε τα Windows Vista και Server 2008 RC0 στο εργαστήριο και η Microsoft έχει μάλλον ενοχλητικά αφαιρέσει το HyperTerminal και από τα δύο. Ωστόσο, υπάρχουν δωρεάν εκδόσεις ιδιωτικής έκδοσης διαθέσιμες για λήψη. Αφού προσθέσετε τα στοιχεία διαχείρισης, το εργαλείο ενεργοποιεί το λειτουργικό σύστημα CorePlus και, στη συνέχεια, μπορείτε να μεταβείτε στην εφαρμογή FineTune του Clavister για απομακρυσμένη διαχείριση.

Στην πρώτη επαφή με το FineTune λαμβάνετε αμέσως μια σαφή εικόνα του επιπέδου των προσφερόμενων δυνατοτήτων καθώς η διεπαφή είναι γεμάτη με επιλογές. Όλες οι διαμορφώσεις αποθηκεύονται σε αρχεία προέλευσης δεδομένων, τα οποία περιέχουν πληροφορίες σχετικά με τα δίκτυα και τις σχετικές συσκευές. Μπορείτε να δημιουργήσετε πολλές πηγές δεδομένων, ώστε όλες οι λεπτομέρειες διαφορετικών τοποθεσιών, όπως απομακρυσμένα γραφεία, να διατηρούνται σε ξεχωριστά αρχεία.

Μια θεμελιώδης έννοια που χρησιμοποιείται από το FineTune είναι οι χώροι ονομάτων, οι οποίοι περιέχουν λεπτομέρειες για όλα τα αντικείμενα δικτύου συμπεριλαμβανομένων δικτύων, θυρών, κεντρικών υπολογιστών, VPN, υπηρεσιών, χρονοδιαγραμμάτων και ALG (επίπεδο εφαρμογής πύλες). Κάθε πηγή δεδομένων έχει έναν παγκόσμιο χώρο ονομάτων και τυχόν τροποποιήσεις που γίνονται σε αυτό θα μεταδοθούν σε όλες τις συσκευές που δηλώνονται εντός αυτής της πηγής δεδομένων. Ένας φάκελος Security Gateway χρησιμοποιείται για όλες τις συσκευές και μπορείτε να προσθέσετε περισσότερους χώρους ονομάτων εδώ και να συλλέξετε επιλεγμένες συσκευές κάτω από διαφορετικές. Όπως με τον παγκόσμιο χώρο ονομάτων, τυχόν αλλαγές σε αυτές θα μεταφερθούν σε όλες τις συσκευές μελών.

Μέχρι στιγμής, τόσο καλό, αλλά βρήκαμε ότι η περαιτέρω διαμόρφωση δεν βοηθάται από την αδιάφορη τεκμηρίωση που απαιτεί από εμάς να αξιοποιήσουμε τη χρήσιμη τεχνική υποστήριξη του Clavister. Η συσκευή είναι κλειδωμένη από προεπιλογή και πρέπει να αποκτήσετε πρόσβαση στο Διαδίκτυο για να την καταχωρίσετε και να ενεργοποιήσετε τυχόν επιλογές που αγοράσατε. Αυτή είναι μια χρονοβόρα διαδικασία που μας απαιτούσε να δημιουργήσουμε ξεχωριστά αντικείμενα για τις διευθύνσεις IP του Θύρες LAN και WAN μαζί με διαδρομές, μια ομάδα διευθύνσεων DHCP συν έναν διακομιστή DHCP και δεσμεύστε τις όλες μαζί. Στη συνέχεια, χρειαζόμασταν να δημιουργήσουμε έναν κανόνα τείχους προστασίας που επέτρεπε την εξερχόμενη πρόσβαση, να τον εκχωρήσουμε σε ένα αντικείμενο υπηρεσίας και να του δώσουμε προτεραιότητα. Για περαιτέρω ρύθμιση μπορείτε να δημιουργήσετε πολλούς κανόνες για αντικείμενα δικτύου προέλευσης και προορισμού που καθορίζουν εάν η συγκεκριμένη κυκλοφορία έχει αποκλειστεί ή επιτρέπεται.

Το φιλτράρισμα περιεχομένου ιστού απαιτεί ένα νέο HTTP ALG που σχετίζεται με μια υπηρεσία, μια θύρα και έναν νέο κανόνα τείχους προστασίας. Με αυτήν την ενέργεια μπορείτε πλέον να αποκλείσετε αντικείμενα ActiveX, εφαρμογές Java και cookie, να επιλέξετε από περισσότερες από τριάντα κατηγορίες περιεχομένου για αποκλεισμό και εφαρμογή ασπρόμαυρων λιστών διευθύνσεων URL. Για φιλτράρισμα περιεχομένου, η απόδοση θα μπορούσε να είναι καλύτερη. Το δοκιμάσαμε αυτό με την επίσκεψη σε μια σειρά ιστότοπων παιχνιδιών και αποκλεισθήκαμε μόνο από το εβδομήντα τοις εκατό αυτών. Η σάρωση ιών ενεργοποιείται στο ALG και προστίθενται λίστες εξαιρέσεων τύπου αρχείου. Οι δυνατότητες σάρωσης μέσω email είναι ο πιο αδύναμος σύνδεσμος καθώς το SMTP ALG σάς επιτρέπει μόνο να εφαρμόσετε σάρωση ιών και να περιορίσετε τον αριθμό των μηνυμάτων που διαβιβάζονται κάθε λεπτό. Μπορείτε επίσης να αποκλείσετε τύπους αρχείων συνημμένων, αλλά δεν υπάρχει επιλογή αποκλεισμού κατά μέγεθος αρχείου. Η υποστήριξη POP3 και το anti-spam είναι εμφανή λόγω της απουσίας τους, αλλά αυτά θα πρέπει να είναι διαθέσιμα σε περίπου ένα μήνα.

Τα τυπικά χαρακτηριστικά είναι εκτεταμένα καθώς το εργαλείο μπορεί να εφαρμόσει έλεγχο ταυτότητας χρήστη με την τοπική βάση δεδομένων του ή να ενσωματωθεί σε εξωτερικά συστήματα, όπως διακομιστές RADIUS. Η διαμόρφωση επισκεψιμότητας σάς επιτρέπει να εφαρμόζετε πολιτικές ποιότητας υπηρεσιών όπου οι κανόνες εκχωρούνται σε σωλήνες για τον έλεγχο του εύρους ζώνης που επιτρέπεται να χρησιμοποιούν ορισμένες υπηρεσίες. Υπάρχει ένα FTP ALG και η εξισορρόπηση φορτίου επιτρέπει στη συσκευή να διανέμει την κυκλοφορία σε πολλούς διακομιστές στο LAN και να παρακολουθεί την υγεία τους χρησιμοποιώντας δοκιμές σύνδεσης ping και TCP. Μπορείτε να παρακολουθείτε όλες τις αλλαγές διαμόρφωσης τείχους προστασίας και οι ενεργές διαμορφώσεις πρέπει να ελέγχονται από έναν διαχειριστή πριν μπορέσουν να τροποποιηθούν.

"'Ετυμηγορία"'

Αυτή η μικροσκοπική συσκευή παρέχει το ίδιο επίπεδο δυνατοτήτων ασφαλείας με τα προϊόντα επιπέδου επιχείρησης της Clavister, καθιστώντας το εξαιρετικά ισχυρό. Ωστόσο, δεν θα το συνιστούσαμε ως αυτόνομη λύση για τις μικρές επιχειρήσεις, καθώς οι εγκαταστάσεις διαχείρισης είναι σαφώς πιο κατάλληλες για το χειρισμό αναπτύξεων σε πολλά απομακρυσμένα γραφεία.

(κέντρο)Η πρώτη θύρα κλήσης για εγκατάσταση είναι μια σύνδεση σειριακής θύρας με το CLI της συσκευής.
—-

Το FineTune είναι γεμάτο με πολλές δυνατότητες διαμόρφωσης και επιλογές κανόνα τείχους προστασίας.
—-

Το φιλτράρισμα περιεχομένου Ιστού προσφέρει μια ευρεία επιλογή κατηγοριών διευθύνσεων URL και μπορείτε να προσθέσετε τις δικές σας λίστες.
—-

Το SMTP ALG έχει ελάχιστες δυνατότητες για τον έλεγχο των email και το anti-spam δεν είναι ακόμη διαθέσιμο.
—-

Το FineTune χρησιμοποιεί χώρους ονομάτων για την αποθήκευση αντικειμένων δικτύου και βρήκαμε ότι δούλεψε ευτυχώς με τα Vista. "
—-