Pregled Clavister Security Gateway SG12

Na tržištu sigurnosnih uređaja postoji velik broj dobavljača koji su započeli sa softverskim vatrozidom rješenje koje je kupcima omogućilo uštedu novca, pribavljanjem jeftinog i veselog donatorskog sustava se. Clavister je jedna od takvih tvrtki i premda i dalje nudi softver za vatrozid, od tada je stvorio široka paleta uređaja koji pokrivaju čitav opseg poslovne upotrebe od malog ureda pa sve do poduzeće.

U ovom ekskluzivnom pregledu osvrćemo se na početni nivo SG12, koji je prvenstveno namijenjen pružateljima usluga koji namještaju opremu prostora za korisnike (CPE) malim tvrtkama kao upravljanu uslugu. Može se koristiti kao samostalni uređaj za jedan ured, ali kao što ćete vidjeti iz našeg iskustva, to se ne preporučuje. SG12 podržava 10 korisnika koji se mogu povećati na 25, a možete povećati vatrozid od 50 Mb / s i VPN usluge s opcijskim antivirusnim programima, filtriranjem web sadržaja i sigurnosnim nadogradnjama e-pošte.

Instalacija započinje povezivanjem serijskog priključka na CLI uređaja (sučelje naredbenog retka) gdje postavljate namjenski upravljački port i dodjeljujete mu IP adresu. Odmah smo postali useci jer sada u laboratoriju koristimo Windows Vista i Server 2008 RC0, a Microsoft je prilično dosadno uklonio HyperTerminal s oba. Međutim, postoje besplatne verzije privatnog izdanja dostupne za preuzimanje. Nakon što dodate svoje podatke o upravljanju, uređaj aktivira operativni sustav CorePlus, a zatim se možete prebaciti na Clavisterovu aplikaciju FineTune za daljinsko upravljanje.

Pri prvom kontaktu s FineTuneom odmah ćete dobiti jasnu sliku o razini ponuđenih značajki jer je sučelje prepuno opcija. Sve su konfiguracije pohranjene u izvornim datotekama koje sadrže informacije o mrežama i povezanim uređajima. Možete stvoriti više izvora podataka tako da se svi detalji različitih lokacija, poput udaljenih ureda, čuvaju u zasebnim datotekama.

Temeljni koncept koji koristi FineTune su imenski prostori koji sadrže detalje svih mrežnih objekata uključujući mreže, priključke, hostove, VPN-ove, usluge, vremenske rasporede i ALG-ove (aplikacijski sloj pristupnici). Svaki izvor podataka ima globalni prostor imena i sve promjene napravljene na njemu prenijet će se na sve uređaje deklarirane u tom izvoru podataka. Mapa Security Gateway koristi se za sve uređaje i ovdje možete dodati više prostora imena i prikupiti odabrane uređaje pod različite. Kao i u globalnom prostoru imena, sve promjene napravljene na njima proslijedit će se svim uređajima članova.

Do sada je bilo dobro, ali otkrili smo da daljnjoj konfiguraciji nije pomogla ravnodušna dokumentacija koja zahtijeva da iskoristimo korisnu tehničku podršku Clavistera. Uređaj je prema zadanim postavkama čvrsto zaključan i trebate pristupiti Internetu da biste ga registrirali i aktivirali sve kupljene opcije. Ovo je dugotrajan postupak koji je od nas tražio da stvorimo zasebne objekte za IP adrese LAN i WAN priključci, zajedno s rutama, spremište DHCP adresa plus DHCP poslužitelj i povezuju ih sve zajedno. Tada smo trebali stvoriti pravilo vatrozida koje dopušta izlazni pristup, dodijeliti ga uslužnom objektu i dati mu prioritet. Za daljnje fino podešavanje možete stvoriti više pravila za mrežne objekte izvora i odredišta koja određuju je li promet specifičan za uslugu blokiran ili dopušten.

Filtriranje web sadržaja zahtijeva novi HTTP ALG povezan sa uslugom, priključkom i novim pravilom vatrozida. Ovom je akcijom sada možete blokirati ActiveX objekte, Java aplikacije i kolačiće, birati između preko trideset kategorija sadržaja da biste blokirali i primijenili crno-bijele popise URL-ova. Za filtriranje sadržaja izvedba bi mogla biti bolja. To smo testirali posjetom nizu stranica s igrama, a blokirano ih je samo sedamdeset posto. Skeniranje virusa aktivirano je u ALG-u i na njega su dodani popisi izuzetaka vrste datoteka. Značajke skeniranja e-pošte najslabija su veza jer SMTP ALG omogućuje vam samo provođenje skeniranja virusa i ograničavanje broja poruka koje se prosljeđuju svake minute. Također možete blokirati vrste datoteka s privitkom, ali ne postoji mogućnost blokiranja prema veličini datoteke. POP3 podrška i zaštita od neželjene pošte vidljivi su zbog njihove odsutnosti, ali trebali bi biti dostupni za mjesec dana ili malo više.

Standardne značajke su opsežne jer uređaj može implementirati provjeru autentičnosti korisnika sa svojom lokalnom bazom podataka ili se integrirati s vanjskim sustavima poput RADIUS poslužitelja. Oblikovanje prometa omogućuje vam provođenje pravila o kvaliteti usluge gdje su cijevima dodijeljena pravila za kontrolu veličine propusnog opsega koje određene usluge smiju koristiti. Uključen je FTP ALG, a uravnoteženje opterećenja omogućuje uređaju distribuciju prometa na više poslužitelja na LAN-u i nadgledanje njihovog zdravlja pomoću testova pinga i TCP veze. Možete pratiti sve promjene konfiguracije vatrozida, a aktivne konfiguracije mora provjeriti administrator prije nego što ih se može izmijeniti.

"'Presuda"'

Ovaj minijaturni uređaj pruža istu razinu sigurnosnih značajki kao i Clavisterovi proizvodi na razini poduzeća što ga čini izuzetno snažnim. Međutim, ne bismo ga preporučili kao samostalno rješenje za male tvrtke jer su upravljački objekti očito najprikladniji za rukovanje implementacijama u više udaljenih ureda.

(centar)”’ Vaša prva luka poziva za instalaciju je serijska veza na CLI uređaja.
—-

FineTune ima puno konfiguracijskih značajki i opcija pravila vatrozida.
—-

Filtriranje web sadržaja nudi širok izbor kategorija URL-a i možete dodati vlastite popise.
—-

SMTP ALG ima minimalne značajke za kontrolu e-pošte, a zaštita od neželjene pošte još nije dostupna.
—-

FineTune koristi prostore imena za pohranu mrežnih objekata i utvrdili smo da je sretno surađivao s Vistom. "
—-