Recensione di Clavister Security Gateway SG12

Nel mercato dei dispositivi di sicurezza esistono numerosi fornitori che hanno iniziato con un firewall software soluzione che ha consentito ai clienti di risparmiare denaro grazie a un sistema di donatori economico e allegro loro stessi. Clavister è una di queste società e sebbene offra ancora software firewall, da allora ha creato un file vasta gamma di dispositivi che coprono l'intera gamma di utilizzo aziendale, dal piccolo ufficio fino al impresa.

In questa recensione esclusiva esaminiamo l'SG12 entry-level, che si rivolge principalmente ai fornitori che desiderano distribuire apparecchiature per la sede del cliente (CPE) alle piccole imprese come servizio gestito. Può essere utilizzato come dispositivo autonomo per un singolo ufficio ma, come vedrai dalle nostre esperienze, non è consigliabile. L'SG12 supporta 10 utenti che possono essere aumentati a 25 ed è possibile aumentare il firewall a 50 Mbps e i servizi VPN con antivirus, filtro dei contenuti Web e aggiornamenti per la sicurezza della posta elettronica opzionali.

L'installazione inizia con una connessione tramite porta seriale alla CLI (interfaccia della riga di comando) dell'appliance in cui si imposta una porta di gestione dedicata e si assegna un indirizzo IP. Siamo diventati immediatamente dei troncatori poiché ora stiamo utilizzando Windows Vista e Server 2008 RC0 in laboratorio e Microsoft ha rimosso HyperTerminal da entrambi in modo piuttosto fastidioso. Tuttavia, sono disponibili per il download versioni private edition gratuite. Dopo aver aggiunto i dettagli di gestione, l'appliance avvia il sistema operativo CorePlus e puoi quindi passare all'applicazione FineTune di Clavister per la gestione remota.

Al primo contatto con FineTune si ottiene immediatamente un'immagine chiara del livello di funzionalità offerte poiché l'interfaccia è ricca di opzioni. Tutte le configurazioni sono archiviate in file di origine dati, che contengono informazioni sulle reti e sui dispositivi associati. È possibile creare più origini dati in modo che tutti i dettagli di posizioni diverse, come gli uffici remoti, vengano conservati in file separati.

Un concetto fondamentale utilizzato da FineTune sono gli spazi dei nomi, che contengono i dettagli di tutti gli oggetti di rete comprese reti, porte, host, VPN, servizio, orari e ALG (livello applicazione gateway). Ogni origine dati ha uno spazio dei nomi globale e qualsiasi modifica apportata a questo verrà propagata a tutti i dispositivi dichiarati all'interno dell'origine dati. Una cartella del gateway di sicurezza viene utilizzata per tutti i dispositivi ed è possibile aggiungere più spazi dei nomi qui e raccogliere i dispositivi selezionati in diversi. Come per lo spazio dei nomi globale, tutte le modifiche apportate a questi verranno passate a tutti i dispositivi membri.

Finora tutto bene, ma abbiamo scoperto che un'ulteriore configurazione non è stata aiutata dalla documentazione indifferente che ci richiedeva di avvalerci dell'utile supporto tecnico di Clavister. L'appliance è bloccata per impostazione predefinita ed è necessario ottenere l'accesso a Internet per registrarla e attivare le opzioni acquistate. Questo è un processo lungo che ci ha richiesto di creare oggetti separati per gli indirizzi IP di Porte LAN e WAN insieme a percorsi, un pool di indirizzi DHCP più un server DHCP e collegarli tutti insieme. Abbiamo quindi dovuto creare una regola del firewall che consentisse l'accesso in uscita, assegnarlo a un oggetto del servizio e assegnargli una priorità. Per un'ulteriore messa a punto è possibile creare più regole per gli oggetti di rete di origine e di destinazione che determinano se il traffico specifico del servizio è bloccato o consentito.

Il filtraggio dei contenuti Web richiede un nuovo HTTP ALG associato a un servizio, una porta e una nuova regola firewall. Con questa azione è ora possibile bloccare oggetti ActiveX, app Java e cookie, scegliere tra oltre trenta categorie di contenuti per bloccare e applicare elenchi di URL in bianco e nero. Per il filtraggio dei contenuti, le prestazioni potrebbero essere migliori. Lo abbiamo testato visitando una serie di siti di giochi e ne è stato bloccato solo il settanta per cento. La scansione antivirus viene attivata nell'ALG e ad esso vengono aggiunti elenchi di eccezioni di tipi di file. Le funzionalità di scansione della posta elettronica sono l'anello più debole poiché l'ALG SMTP consente solo di implementare la scansione antivirus e di limitare il numero di messaggi passati ogni minuto. Puoi anche bloccare i tipi di file allegati, ma non è possibile bloccarli in base alle dimensioni del file. Il supporto POP3 e l'anti-spam sono evidenti per la loro assenza, ma dovrebbero essere disponibili entro un mese circa.

Le funzionalità standard sono estese in quanto l'appliance può implementare l'autenticazione dell'utente con il proprio database locale o integrarsi con sistemi esterni come i server RADIUS. Il traffic shaping consente di implementare criteri di qualità del servizio in cui le regole vengono assegnate alle pipe per controllare la quantità di larghezza di banda che determinati servizi possono utilizzare. È incluso un ALG FTP e il bilanciamento del carico consente all'appliance di distribuire il traffico su più server sulla LAN e monitorarne lo stato utilizzando ping e test di connessione TCP. È possibile tenere traccia di tutte le modifiche alla configurazione del firewall e le configurazioni attive devono essere estratte da un amministratore prima di poter essere modificate.

"'Verdetto"'

Questa piccola appliance offre lo stesso livello di funzionalità di sicurezza dei prodotti di livello aziendale di Clavister, rendendola straordinariamente potente. Tuttavia, non lo consigliamo come soluzione autonoma per le piccole imprese poiché le strutture di gestione sono chiaramente le più adatte per gestire le distribuzioni su più uffici remoti.

(centro)"'Il primo punto di riferimento per l'installazione è una connessione tramite porta seriale alla CLI dell'appliance.
—-

FineTune è ricco di numerose funzionalità di configurazione e opzioni per le regole del firewall.
—-

Il filtro dei contenuti Web offre un'ampia scelta di categorie di URL e puoi aggiungere i tuoi elenchi.
—-

L'ALG SMTP ha funzionalità minime per il controllo della posta elettronica e l'antispam non è ancora disponibile.
—-

FineTune utilizza gli spazi dei nomi per memorizzare gli oggetti di rete e abbiamo scoperto che funzionava perfettamente con Vista. ""
—-