Ανασκόπηση συσκευής VPN ZyXEL ZyWALL SSL 10

Το ZyXEL είναι μερικώς σε σημείο διαφοροποίησης τον τελευταίο καιρό, όπως στην αποκλειστική μας ανασκόπηση του NSA-2400 όπου το είδαμε να κινείται στην αγορά των επιτραπέζιων συσκευών NAS με μεγάλη αμφισβήτηση. Τώρα, το τελευταίο του ZyWALL SSL 10 στοχεύει να του δώσει μια βάση στον κόσμο των SSL VPN.

Η ελκυστικότητα των SSL VPN στις μικρές επιχειρήσεις δεν έχει χαθεί από τους περισσότερους προμηθευτές δικτύων μικρομεσαίων επιχειρήσεων, με την πλειονότητα να πιάνει φέτος και να προσφέρει συσκευές χαμηλού κόστους. Το Billion ήταν ένα από τα πρώτα με τα καλά χαρακτηριστικά του BiGuard S10 και ακολούθησαν γρήγορα οι Netgear και Linksys. Η ανατροπή των κλιμάκων τιμών σε πάνω από £ 200 τοποθετεί το SSL 10 σταθερά στο ίδιο πάρκο με το Billion και το Netgear και εδώ βλέπουμε αν έχει τα χαρακτηριστικά για να τα ανταποκριθεί.

Αυτή η συμπαγής συσκευή υποστηρίζει έως και 10 σήραγγες SSL VPN, αλλά μπορεί να αναβαθμιστεί σε 25 σήραγγες. Συνοδεύεται από τέσσερις θύρες Fast Ethernet με μεταγωγή και μία μόνο θύρα WAN RJ-45, η οποία μπορεί να συνδεθεί σε ένα ευρυζωνικό μόντεμ ή σε μια υπάρχουσα πύλη. Έχει το δικό του τείχος προστασίας SPI/NAT, ώστε να μπορεί να ανοίξει μια σύνδεση στο Διαδίκτυο ή μπορείτε να το τοποθετήσετε σε ένα DMZ πίσω από ένα υπάρχον τείχος προστασίας.

Η διεπαφή ιστού είναι αρκετά εύκολη στη χρήση και ένας οδηγός βοηθά στη διαμόρφωση της συσκευής είτε ως πύλη είτε όταν βρίσκεται σε DMZ. Για να εξασφαλίσει την πρόσβαση σε πόρους LAN, η συσκευή χρησιμοποιεί έναν συνδυασμό ελέγχου ταυτότητας χρήστη και ιδιότητας μέλους ομάδας και αντικειμένων δικτύου. Για τον έλεγχο ταυτότητας έχετε πολλές επιλογές, καθώς μπορείτε να χρησιμοποιήσετε την τοπική βάση δεδομένων χρηστών της συσκευής, αλλά υποστηρίζει επίσης διακομιστές AD, LDAP και RADIUS.

Τα αντικείμενα εφαρμογής SSL χρησιμοποιούνται για τον ορισμό μιας υπηρεσίας και της σχετικής διεύθυνσης IP στο LAN. Για εφαρμογές που βασίζονται στον ιστό, καθορίζετε τη διεύθυνση του διακομιστή φιλοξενίας και επιλέγετε διακομιστή web, αλληλογραφία web ή OWA (Office Web Access) ως τύπο διακομιστή. Για εφαρμογές εκτός Ιστού, τις ορίζετε ως εφαρμογές με συσχετισμένη διεύθυνση IP, TCP ή UDP μεταφορά και τύπο υπηρεσίας. Τέλος, έχετε βασικά αντικείμενα κοινής χρήσης αρχείων, τα οποία περιέχουν τη διεύθυνση IP ενός συστήματος και τη διαδρομή κοινής χρήσης σε ένα αρχείο ή κατάλογο που θα παρουσιαστεί σε έναν απομακρυσμένο χρήστη. Εάν θέλετε να δώσετε πλήρη πρόσβαση στο LAN, ορίζετε το υποδίκτυο διευθύνσεων ως Δίκτυο VPN, το οποίο θα δημιουργήσει μια πλήρως κρυπτογραφημένη σήραγγα που επιτρέπει την πρόσβαση στο τοπικό δίκτυο.

Τώρα μπορείτε να δημιουργήσετε πολιτικές για να προσδιορίσετε σε ποιους απομακρυσμένους χρήστες επιτρέπεται να έχουν πρόσβαση. Κάθε πολιτική μπορεί να περιέχει επιλεγμένους χρήστες και ομάδες, να της έχει εκχωρηθεί μια σειρά αντικειμένων και να είναι προγραμματισμένη να είναι ενεργή σε συγκεκριμένες ώρες της ημέρας. Μπορείτε επίσης να αποφασίσετε εάν θα επιτρέψετε την πλήρη πρόσβαση στο δίκτυο και να παρέχετε διαφορετικά δίκτυα VPN που καθορίζουν τις ιδιωτικές διευθύνσεις που λαμβάνουν. Χρήσιμα, τυχόν αλλαγές σε αντικείμενα δικτύου θα μεταδοθούν αυτόματα στις πολιτικές που τα χρησιμοποιούν.

Η ασφάλεια τελικού σημείου του ZyXEL σάς δίνει τη δυνατότητα να ελέγχετε το σύστημα πελάτη για λειτουργικά συστήματα, service pack και ούτω καθεξής. Μετά από επιτυχή έλεγχο ταυτότητας, η συσκευή κατεβάζει στοιχεία ελέγχου ActiveX και εφαρμογές Java που σαρώνουν το σύστημα αναζητώντας τα απαραίτητα στοιχεία. Μπορείτε να ελέγξετε για συγκεκριμένες εκδόσεις των IE, NetScape, Mozilla και FireFox και να αναζητήσετε προϊόντα προστασίας από ιούς, αν και αυτή τη στιγμή περιορίζεται σε Symantec και McAfee. Ωστόσο, μπορείτε επίσης να επιμείνετε ότι η λειτουργία αυτόματης προστασίας τους είναι ενεργοποιημένη και να ελέγξετε για την ύπαρξη ενημερώσεων κώδικα, καταχωρίσεων μητρώου και διεργασιών των Windows.

Όταν ένας χρήστης δείχνει το πρόγραμμα περιήγησής του στη θύρα WAN της συσκευής, ανακατευθύνεται σε μια πύλη σύνδεσης και μετά τον έλεγχο ταυτότητας, λάβετε μια σελίδα που δείχνει ποιες εφαρμογές και δυνατότητες κοινής χρήσης αρχείων μπορούν να έχουν πρόσβαση. Η πύλη ρωτά εάν βρίσκεστε σε αξιόπιστο ή μη αξιόπιστο μηχάνημα κατά τη σύνδεση, αλλά δεν μπορεί να το επικυρώσει. Εάν επιλέξετε την αξιόπιστη επιλογή, τότε η προσωρινή μνήμη του προγράμματος περιήγησής σας δεν θα καθαριστεί όταν τελειώσει η περίοδος λειτουργίας.

"Η διεπαφή διαχείρισης ιστού παρέχει εύκολη πρόσβαση σε μια πληθώρα χαρακτηριστικών ασφαλείας."

Οι εφαρμογές Ιστού μπορούν να ενεργοποιηθούν απευθείας από την πύλη, ενώ οι εφαρμογές που δεν είναι web πρέπει να φορτωθούν και να κατευθύνονται στη διεύθυνση και τη θύρα localhost που καθορίζονται στην καταχώρηση της πύλης. Δοκιμάσαμε το τελευταίο με επιτυχία χρησιμοποιώντας ένα εργαλείο πελάτη FTP σε ένα απομακρυσμένο σύστημα το οποίο ανακατευθύνθηκε στον διακομιστή μας στο LAN. Χρησιμοποιώντας τη λειτουργία πλήρους σήραγγας μπορέσαμε να αποκτήσουμε πρόσβαση σε πόρους LAN από τον απομακρυσμένο πελάτη μας και να συνδεθούμε μέσω RDP σε έναν διακομιστή Windows. Η κοινή χρήση αρχείων ήταν επίσης εύκολη στη διαμόρφωση και μπορέσαμε να περιηγηθούμε εξ αποστάσεως σε αρχεία και καταλόγους στους τοπικούς μας διακομιστές από την πύλη.

Αν και δεν είναι διαθέσιμο στο Ηνωμένο Βασίλειο μέχρι τον Ιούλιο, το SSL 10 θα υποστηρίζει το σύστημα OTP (one-time password) της ZyXEL. Τα κιτ περιλαμβάνουν διακριτικά USB τα οποία λαμβάνουν ένα σύνολο OTP από το στοιχείο λογισμικού διακομιστή. Ο χρήστης πατά ένα κουμπί στο διακριτικό, το οποίο εμφανίζει τον επόμενο κωδικό πρόσβασης. Αυτό εισάγεται στην πύλη σύνδεσης και το SSL 10 συνδέεται με τον διακομιστή OTP για επαλήθευση του κωδικού πρόσβασης.

"'Ετυμηγορία"'

Το SSL 10 προσφέρει πολλές δυνατότητες για την τιμή και ο συνδυασμός πολιτικών, ασφάλειας τελικού σημείου και αντικειμένων δικτύου το καθιστά εξαιρετικά ευέλικτο. Είναι μια στενή επικοινωνία με το BiGuard S10 της Billion, αν και διαπιστώσαμε ότι το τελευταίο είναι πιο εύκολο στη διαμόρφωση και είναι καλύτερο στοίχημα εάν θέλετε επίσης το βασικό φιλτράρισμα URL και τις λειτουργίες QoS.

Λάβετε υπόψη ότι η πύλη σύνδεσης εμπιστεύεται τους χρήστες να επιλέξουν τον σωστό υπολογιστή και το OTP δεν θα είναι διαθέσιμο μέχρι τον Ιούλιο.
—-

Αφού ορίσετε τα αντικείμενα του δικτύου σας, οι πολιτικές ασφαλείας ενώνουν τα πάντα μεταξύ τους.
—-

Η ασφάλεια του endpoint είναι καλή για την τιμή, αν και οι έλεγχοι προστασίας από ιούς του πελάτη περιορίζονται σε McAfee ή Symantec.
—-
Μπορούν να προσφερθούν συγκεκριμένα κοινόχρηστα αρχεία σε τοπικά συστήματα σε επιλεγμένους χρήστες.

—-