ZyXEL ZyWALL SSL 10 VPN Appliance Review

ZyXEL on ollut viime aikoina osittain monipuolistunut, kuten ainutlaatuisessa katsauksessamme NSA-2400 jossa näimme sen siirtyvän kiivaasti kiisteltyihin pöytätietokoneiden NAS-laitteiden markkinoille. Nyt sen uusin ZyWALL SSL 10 pyrkii antamaan sille jalansijan SSL VPN: ien maailmassa.

Useimmat pk-verkkovalmistajat eivät ole jääneet huomaamatta SSL VPN -verkkojen houkuttelevuutta pienyrityksille, ja suurin osa tavoittaa tänä vuonna ja toimittaa edullisia laitteita. Billion oli yksi ensimmäisistä hyvin varustetuineen BiGuard S10 ja sitä seurasivat nopeasti Netgear ja Linksys. Hinta-asteikon kallistuminen yli 200 puntaa saa SSL 10:n tiukasti samaan palloon Billionin ja Netgearin kanssa, ja tässä näemme, onko siinä ominaisuuksia, jotka vastaavat niitä.

Tämä kompakti laite tukee jopa 10 SSL VPN -tunnelia, mutta se voidaan päivittää 25 tunneliin. Siinä on neljä kytkettyä Fast Ethernet -porttia ja yksi RJ-45 WAN -portti, joka voidaan liittää laajakaistamodeemiin tai olemassa olevaan yhdyskäytävään. Siinä on oma SPI/NAT-palomuurinsa, joten se voi muodostaa Internet-yhteyden, tai voit pudottaa sen olemassa olevan palomuurin taakse DMZ: hen.

Verkkokäyttöliittymä on riittävän helppokäyttöinen, ja ohjattu toiminto auttaa määrittämään laitteen joko yhdyskäytäväksi tai kun se on DMZ: ssä. Turvatakseen pääsyn LAN-resursseihin laite käyttää käyttäjän todennuksen ja ryhmäjäsenyyden sekä verkkoobjektien yhdistelmää. Todennusta varten sinulla on runsaasti vaihtoehtoja, sillä voit käyttää laitteiston paikallista käyttäjätietokantaa, mutta se tukee myös AD-, LDAP- ja RADIUS-palvelimia.

SSL-sovellusobjekteja käytetään palvelun ja siihen liittyvän IP-osoitteen määrittämiseen lähiverkossa. Web-pohjaisissa sovelluksissa määrität isännöintipalvelimen osoitteen ja valitset palvelintyypiksi verkkopalvelimen, verkkosähköpostin tai OWA: n (Office Web Access). Muissa kuin verkkosovelluksissa ne määritetään sovelluksiksi, joihin liittyy IP-osoite, TCP- tai UDP-kuljetus- ja palvelutyyppi. Lopuksi sinulla on perustiedostonjakoobjektit, jotka sisältävät järjestelmän IP-osoitteen ja jakopolun tiedostoon tai hakemistoon, joka esitetään etäkäyttäjälle. Jos haluat antaa täyden pääsyn lähiverkkoon, määritä osoitealiverkko VPN-verkoksi, joka luo täysin salatun tunnelin, joka mahdollistaa pääsyn paikallisverkkoon.

Nyt voit luoda käytäntöjä määrittääksesi, mitä etäkäyttäjillä on pääsy. Jokainen käytäntö voi sisältää valittuja käyttäjiä ja ryhmiä, sille on määritetty joukko objekteja ja ne voidaan ajoittaa olemaan aktiivisia tiettyinä vuorokaudenaikoina. Voit myös päättää, sallitko täyden pääsyn verkkoon ja tarjoatko erilaisia ​​VPN-verkkoja, jotka määrittävät heidän vastaanottamansa yksityiset osoitteet. Kaikki verkkoobjekteihin tehdyt muutokset siirretään automaattisesti niitä käyttäviin käytäntöihin.

ZyXELin päätepistesuojauksen avulla voit tarkistaa asiakasjärjestelmän käyttöjärjestelmät, Service Pack -paketit ja niin edelleen. Onnistuneen todennuksen jälkeen laite lataa ActiveX-komponentit ja Java-sovellukset, jotka tarkistavat järjestelmän ja etsivät tarvittavia komponentteja. Voit etsiä tiettyjä IE-, NetScape-, Mozilla- ja FireFox-versioita ja etsiä virustorjuntatuotteita, vaikka tämä on tällä hetkellä rajoitettu Symanteciin ja McAfeeen. Voit kuitenkin myös vaatia, että niiden automaattinen suojaustoiminto on kytketty päälle ja tarkistaa, onko Windows-korjauksia, rekisterimerkintöjä ja prosesseja.

Kun käyttäjä osoittaa selaimensa laitteen WAN-porttiin, hänet ohjataan sisäänkirjautumisportaaliin ja saavat todennuksen jälkeen sivun, joka näyttää, mitä sovelluksia ja tiedostonjakoominaisuuksia he voivat käyttää. Portaali kysyy, oletko luotetulla vai ei-luotetulla koneella kirjautumisen aikana, mutta ei voi vahvistaa tätä. Jos valitset luotetun vaihtoehdon, selaimesi välimuistia ei puhdisteta istunnon päätyttyä.

"Verkonhallintaliittymä tarjoaa helpon pääsyn lukuisiin tietoturvaominaisuuksiin."

Verkkosovellukset voidaan käynnistää suoraan portaalista, kun taas ei-web-sovellukset on ladattava ja osoitettava portaalimerkinnässä määritettyyn paikallispalvelimen osoitteeseen ja porttiin. Testasimme jälkimmäistä onnistuneesti käyttämällä FTP-asiakastyökalua etäjärjestelmässä, joka ohjattiin palvelimellemme lähiverkossa. Täyden tunnelitilan avulla pystyimme käyttämään LAN-resursseja etäasiakkaallamme ja muodostamaan yhteyden RDP: n kautta Windows-palvelimeen. Tiedostojen jakaminen oli myös helppo määrittää, ja pystyimme etäselaamaan portaalista paikallisten palvelimien tiedostoja ja hakemistoja.

Vaikka SSL 10 ei ole saatavilla Isossa-Britanniassa ennen heinäkuuta, se tukee ZyXELin OTP-järjestelmää (kertakäyttöinen salasana). Sarjat sisältävät USB-tokeneita, jotka vastaanottavat joukon OTP: itä palvelinohjelmistokomponentilta. Käyttäjä painaa tunnuksessa olevaa painiketta, joka näyttää seuraavan salasanan. Tämä syötetään sisäänkirjautumisportaaliin ja SSL 10 muodostaa yhteyden OTP-palvelimeen salasanan vahvistamiseksi.

""Tuomio""

SSL 10 tarjoaa paljon ominaisuuksia hintaan nähden, ja käytäntöjen, päätepisteen suojauksen ja verkkoobjektien yhdistelmä tekee siitä erittäin monipuolisen. Se on läheinen puhelu Billionin BiGuard S10:n kanssa, vaikka huomasimme, että jälkimmäinen on helpompi määrittää ja se on parempi veto, jos haluat myös perus-URL-suodatuksen ja QoS-ominaisuudet.

Huomaa, että kirjautumisportaali luottaa käyttäjiin valitsemaan oikean tietokoneen ja OTP on saatavilla vasta heinäkuussa.
—-

Kun olet määrittänyt verkkoobjektit, suojauskäytännöt sitovat kaiken siististi yhteen.
—-

Päätepisteiden suojaus on hintaansa nähden hyvä, vaikka asiakkaiden virustorjuntatarkistukset rajoittuvat McAfeeen tai Symanteciin.
—-
Tietyt tiedostoosuudet paikallisissa järjestelmissä voidaan tarjota valituille käyttäjille.

—-