Examen de Clavister Security Gateway SG12

Sur le marché des appliances de sécurité, il existe un grand nombre de fournisseurs qui ont commencé avec un pare-feu logiciel solution qui a permis aux clients d'économiser de l'argent en s'appuyant sur un système de donateurs bon marché et joyeux eux-mêmes. Clavister est l'une de ces sociétés et, bien qu'elle propose toujours un logiciel de pare-feu, elle a depuis vaste gamme d'appareils qui couvrent toute la gamme des utilisations professionnelles, du petit bureau au entreprise.

Dans cette revue exclusive, nous examinons le SG12 d'entrée de gamme, qui s'adresse principalement aux fournisseurs qui cherchent à déployer des équipements pour locaux clients (CPE) aux petites entreprises en tant que service géré. Il peut être utilisé comme appareil autonome pour un seul bureau, mais comme vous le verrez d'après nos expériences, cela n'est pas recommandé. Le SG12 prend en charge 10 utilisateurs qui peuvent être augmentés à 25 et vous pouvez augmenter le pare-feu 50 Mbps et les services VPN avec un antivirus, un filtrage de contenu Web et des mises à niveau de sécurité de messagerie en option.

L'installation démarre avec une connexion par port série à la CLI (interface de ligne de commande) de l'appliance où vous configurez un port de gestion dédié et lui attribuez une adresse IP. Nous sommes devenus des cultivateurs immédiatement car nous utilisons maintenant Windows Vista et Server 2008 RC0 dans le laboratoire et Microsoft a plutôt supprimé HyperTerminal des deux. Cependant, il existe des versions d'édition privée gratuites disponibles au téléchargement. Une fois que vous avez ajouté vos détails de gestion, l'appliance déclenche le système d'exploitation CorePlus et vous pouvez ensuite passer à l'application FineTune de Clavister pour la gestion à distance.

Au premier contact avec FineTune, vous obtenez immédiatement une image claire du niveau de fonctionnalités proposées car l'interface regorge d'options. Toutes les configurations sont stockées dans des fichiers de source de données, qui contiennent des informations sur les réseaux et les appareils associés. Vous pouvez créer plusieurs sources de données afin que tous les détails des différents emplacements tels que les bureaux distants soient conservés dans des fichiers séparés.

Un concept fondamental utilisé par FineTune est les espaces de noms, qui contiennent les détails de tous les objets réseau y compris les réseaux, les ports, les hôtes, les VPN, les services, les horaires et les ALG (couche d'application passerelles). Chaque source de données a un espace de noms global et toutes les modifications apportées à celui-ci seront propagées à tous les périphériques déclarés dans cette source de données. Un dossier Security Gateway est utilisé pour toutes les appliances et vous pouvez ajouter plus d'espaces de noms ici et collecter les appliances sélectionnées sous différentes. Comme pour l'espace de noms global, toutes les modifications apportées à ces derniers seront transmises à toutes les appliances membres.

Jusqu'à présent, tout va bien, mais nous avons trouvé que la configuration supplémentaire n'était pas aidée par la documentation indifférente nous obligeant à nous prévaloir du support technique utile de Clavister. L'appliance est bien verrouillée par défaut et vous devez obtenir un accès Internet pour l'enregistrer et activer les options achetées. Il s'agit d'un long processus qui nous a obligé à créer des objets séparés pour les adresses IP du Ports LAN et WAN avec routes, un pool d'adresses DHCP plus un serveur DHCP et les lier tous ensemble. Nous devions ensuite créer une règle de pare-feu autorisant l'accès sortant, l'attribuer à un objet de service et lui donner une priorité. Pour un réglage plus précis, vous pouvez créer plusieurs règles pour les objets réseau source et de destination qui déterminent si le trafic spécifique au service est bloqué ou autorisé.

Le filtrage de contenu Web nécessite un nouvel ALG HTTP associé à un service, un port et une nouvelle règle de pare-feu. Avec cette action, vous pouvez désormais bloquer les objets ActiveX, les applications Java et les cookies, choisir parmi plus de trente catégories de contenu pour bloquer et appliquer des listes d'URL en noir et blanc. Pour le filtrage de contenu, les performances pourraient être meilleures. Nous avons testé cela en visitant une gamme de sites de jeux et n'avons été bloqués que pour soixante-dix pour cent d'entre eux. L'analyse antivirus est activée dans l'ALG et des listes d'exceptions de type de fichier y sont ajoutées. Les fonctionnalités d'analyse des e-mails sont le lien le plus faible car le SMTP ALG vous permet uniquement de mettre en œuvre une analyse antivirus et de limiter le nombre de messages transmis chaque minute. Vous pouvez également bloquer les types de fichiers joints, mais il n’existe pas d’option de blocage en fonction de la taille du fichier. Le support POP3 et l'anti-spam sont remarquables par leur absence, mais ceux-ci devraient être disponibles dans un mois environ.

Les fonctionnalités standard sont étendues car l'appliance peut implémenter l'authentification des utilisateurs avec sa base de données locale ou s'intégrer à des systèmes externes tels que les serveurs RADIUS. La mise en forme du trafic vous permet de mettre en œuvre des stratégies de qualité de service dans lesquelles des règles sont affectées aux canaux pour contrôler la quantité de bande passante que certains services sont autorisés à utiliser. Un FTP ALG est inclus et l'équilibrage de charge permet à l'appliance de distribuer le trafic sur plusieurs serveurs sur le LAN et de surveiller leur santé à l'aide de tests de connexion ping et TCP. Vous pouvez suivre toutes les modifications de configuration du pare-feu et les configurations actives doivent être extraites par un administrateur avant de pouvoir être modifiées.

"'Verdict"'

Cette petite appliance offre le même niveau de fonctionnalités de sécurité que les produits de niveau entreprise de Clavister, ce qui la rend remarquablement puissante. Cependant, nous ne le recommanderions pas en tant que solution autonome pour les petites entreprises, car les installations de gestion sont clairement les mieux adaptées pour gérer les déploiements dans plusieurs bureaux distants.

(centre)"" Votre premier port d’appel pour l’installation est une connexion de port série à la CLI de l’appliance.
—-

FineTune regorge de fonctionnalités de configuration et d'options de règles de pare-feu.
—-

Le filtrage de contenu Web offre un large choix de catégories d'URL et vous pouvez ajouter vos propres listes.
—-

Le SMTP ALG dispose de fonctionnalités minimales pour contrôler les e-mails et l'anti-spam n'est pas encore disponible.
—-

FineTune utilise des espaces de noms pour stocker des objets réseau et nous avons trouvé que cela fonctionnait bien avec Vista. »»
—-