ZyXEL ZyWALL SSL 10 VPN prietaiso apžvalga

„ZyXEL“ pastaruoju metu buvo iš dalies diversifikuota, kaip ir mūsų išskirtinėje apžvalgoje NSA-2400 kur matėme, kaip jis persikėlė į karštai ginčijamą stalinių kompiuterių NAS prietaisų rinką. Dabar naujausia „ZyWALL SSL 10“ siekia suteikti jai įsitvirtinti SSL VPN pasaulyje.

SSL VPN patrauklumo mažosioms įmonėms nepraleido dauguma SVV tinklų pardavėjų, kurių dauguma šiais metais pasigavo ir tiekia nebrangius prietaisus. Milijardas buvo vienas iš pirmųjų, turinčių puikių savybių BiGuard S10 ir greitai jį sekė Netgear ir Linksys. Pavertus svarstykles virš 200 svarų sterlingų, SSL 10 tvirtai atsiduria tame pačiame kamuolių parke kaip „Billion“ ir „Netgear“, ir mes pamatysime, ar jis turi savybių, kurios jiems tinka.

Šis kompaktiškas prietaisas palaiko iki 10 SSL VPN tunelių, tačiau jį galima atnaujinti iki 25 tunelių. Jame yra keturi perjungiami Fast Ethernet prievadai ir vienas RJ-45 WAN prievadas, kurį galima prijungti prie plačiajuosčio modemo arba esamo šliuzo. Jis turi savo SPI/NAT užkardą, todėl gali prisijungti prie interneto arba galite įdėti ją į DMZ už esamos ugniasienės.

Žiniatinklio sąsaja yra pakankamai paprasta naudoti, o vedlys padeda konfigūruoti įrenginį kaip šliuzą arba kai jis yra DMZ. Kad apsaugotų prieigą prie LAN išteklių, prietaisas naudoja vartotojo autentifikavimo ir grupės narystės bei tinklo objektų derinį. Autentifikavimui turite daugybę pasirinkimų, nes galite naudoti įrenginio vietinę vartotojų duomenų bazę, tačiau ji taip pat palaiko AD, LDAP ir RADIUS serverius.

SSL taikomųjų programų objektai naudojami paslaugai ir susijusiam IP adresui LAN apibrėžti. Žiniatinklio programoms nurodote prieglobos serverio adresą ir kaip serverio tipą pasirenkate žiniatinklio serverį, žiniatinklio paštą arba OWA (Office Web Access). Ne žiniatinklio programoms jas apibrėžiate kaip programas su susietu IP adresu, TCP arba UDP transportu ir paslaugų tipu. Galiausiai, turite pagrindinius failų bendrinimo objektus, kuriuose yra sistemos IP adresas ir bendrinimo kelias į failą arba katalogą, kuris bus pateiktas nuotoliniam vartotojui. Jei norite suteikti visišką prieigą prie LAN, adreso potinklį apibrėžkite kaip VPN tinklą, kuris sukurs visiškai užšifruotą tunelį, leidžiantį pasiekti vietinį tinklą.

Dabar galite sukurti politiką, kad nustatytumėte, ką nuotoliniam naudotojui pasiekti leidžiama. Kiekvienoje politikoje gali būti pasirinktų vartotojų ir grupių, jai gali būti priskirta daugybė objektų ir suplanuota, kad ji būtų aktyvi tam tikru kiekvienos dienos laiku. Taip pat galite nuspręsti, ar leisti visą prieigą prie tinklo ir teikti skirtingus VPN tinklus, kurie nustato jų gaunamus privačius adresus. Naudinga, kad bet kokie tinklo objektų pakeitimai bus automatiškai perduodami juos naudojančioms strategijoms.

„ZyXEL“ galutinio taško sauga leidžia patikrinti, ar kliento sistemoje nėra operacinių sistemų, pakeitimų paketų ir pan. Po sėkmingo autentifikavimo prietaisas atsisiunčia ActiveX valdiklius ir Java programėles, kurios nuskaito sistemą ieškodamos reikalingų komponentų. Galite ieškoti konkrečių IE, NetScape, Mozilla ir FireFox versijų ir ieškoti antivirusinių produktų, nors šiuo metu tai taikoma tik Symantec ir McAfee. Tačiau taip pat galite reikalauti, kad būtų įjungta jų automatinės apsaugos funkcija, ir patikrinti, ar nėra Windows pataisų, registro įrašų ir procesų.

Kai vartotojas nukreipia savo naršyklę į įrenginio WAN prievadą, jis nukreipiamas į prisijungimo portalą ir po autentifikavimo gausite puslapį, kuriame parodyta, kokias programas ir failų bendrinimo funkcijas jie gali pasiekti. Portalas klausia, ar prisijungdami naudojate patikimą ar nepatikimą įrenginį, bet negalite to patvirtinti. Jei pasirinksite patikimą parinktį, naršyklės talpykla nebus išvalyta pasibaigus seansui.

""Žiniatinklio valdymo sąsaja suteikia lengvą prieigą prie daugybės saugos funkcijų."

Žiniatinklio programas galima paleisti tiesiai iš portalo, o ne žiniatinklio programos turi būti įkeltos ir nukreiptos į portalo įraše nurodytą vietinio pagrindinio kompiuterio adresą ir prievadą. Pastarąjį sėkmingai išbandėme naudodami FTP kliento įrankį nuotolinėje sistemoje, kuri buvo peradresuota į mūsų serverį LAN tinkle. Naudodami viso tunelio režimą galėjome pasiekti LAN išteklius iš savo nuotolinio kliento ir prisijungti per KPP prie „Windows“ serverio. Failų bendrinimą taip pat buvo lengva konfigūruoti, todėl galėjome nuotoliniu būdu naršyti vietiniuose serveriuose esančius failus ir katalogus iš portalo.

Nors JK nepasiekiamas iki liepos mėn., SSL 10 palaikys ZyXEL OTP (vienkartinio slaptažodžio) sistemą. Rinkinius sudaro USB prieigos raktai, kurie gauna OTP rinkinį iš serverio programinės įrangos komponento. Vartotojas paspaudžia mygtuką ant žetono, kuriame rodomas kitas slaptažodis. Tai įvedama prisijungimo portale, o SSL 10 susiejamas su OTP serveriu, kad patvirtintų slaptažodį.

„Verdiktas“

SSL 10 siūlo daug funkcijų už kainą, o politikos, galutinio taško saugumo ir tinklo objektų derinys daro jį ypač universalų. Tai artimas skambutis su Billion's BiGuard S10, nors mes nustatėme, kad pastarąjį lengviau konfigūruoti ir jis yra geresnis, jei taip pat norite pagrindinio URL filtravimo ir QoS funkcijų.

Atminkite, kad prisijungimo portalas pasitiki, kad vartotojai pasirinks tinkamą kompiuterį, o vienkartinis slaptažodis bus pasiekiamas tik liepos mėn.
—-

Kai apibrėžiate tinklo objektus, saugos politika viską tvarkingai susieja.
—-

Galinio taško saugumas yra geras už kainą, nors klientų antivirusinės patikros apsiriboja „McAfee“ arba „Symantec“.
—-
Atrinktiems vartotojams gali būti pasiūlytos konkrečios failų bendrinimo vietos vietinėse sistemose.

—-