Clavister Security Gateway SG12 gjennomgang

I markedet for sikkerhetsapparater er det et stort antall leverandører som startet med en programvarebrannmur løsning som gjorde det mulig for kundene å spare litt penger ved å kjøpe et billig og muntert giversystem dem selv. Clavister er et slikt selskap, og selv om det fortsatt tilbyr brannmurprogramvare, har det siden bygget opp et omfattende utvalg av apparater som dekker hele spekteret av forretningsbruk fra små kontorer helt opp til bedriften.

I denne eksklusive gjennomgangen ser vi på inngangsnivået SG12, som primært er rettet mot leverandører som ønsker å distribuere kundelokaleutstyr (CPE) til små bedrifter som en administrert tjeneste. Den kan brukes som en frittstående enhet for et enkelt kontor, men som du ser av erfaringene våre, er dette ikke å anbefale. SG12 støtter 10 brukere som kan økes til 25, og du kan utvide 50 Mbps brannmur og VPN-tjenester med valgfri antivirus, filtrering av nettinnhold og sikkerhetsoppgraderinger via e-post.

Installasjonen starter med en seriell portforbindelse til apparatets CLI (kommandolinjegrensesnitt) der du setter opp en dedikert administrasjonsport og tildeler den en IP-adresse. Vi ble beskjærere umiddelbart da vi nå bruker Windows Vista og Server 2008 RC0 i laboratoriet, og Microsoft har ganske irriterende fjernet HyperTerminal fra begge. Imidlertid er det gratis versjoner av private utgaver tilgjengelig for nedlasting. Når du har lagt til administrasjonsinformasjonen, avfyres CorePlus-operativsystemet, og du kan deretter skifte til Clavisters FineTune-applikasjon for fjernadministrasjon.

Ved første kontakt med FineTune får du umiddelbart et klart bilde av nivået på funksjoner som tilbys ettersom grensesnittet er fullpakket med alternativer. Alle konfigurasjoner er lagret i datakildefiler, som inneholder informasjon om nettverk og tilhørende apparater. Du kan opprette flere datakilder, slik at alle detaljer om forskjellige steder, for eksempel eksterne kontorer, skal opprettholdes i separate filer.

Et grunnleggende konsept som brukes av FineTune er navnerom, som inneholder detaljer om alle nettverksobjekter inkludert nettverk, porter, verter, VPN, service, tidsplaner og ALG (applikasjonslag gateways). Hver datakilde har et globalt navneområde, og eventuelle modifikasjoner som blir gjort på dette vil bli spredt ned til alle enheter som er angitt i den datakilden. En Security Gateway-mappe brukes til alle apparater, og du kan legge til flere navnerom her og samle utvalgte apparater under forskjellige apparater. Som med det globale navneområdet vil alle endringer som er gjort i disse overføres til alle medlemsapparater.

Så langt, så bra, men vi fant at ytterligere konfigurasjon ikke ble hjulpet av den likegyldige dokumentasjonen som krever at vi benytter oss av Clavisters nyttige tekniske støtte. Apparatet er låst stramt som standard, og du må få tilgang til Internett for å registrere det og aktivere eventuelle kjøpte alternativer. Dette er en langvarig prosess som krevde at vi opprettet separate objekter for IP-adressene til LAN- og WAN-porter sammen med ruter, en DHCP-adressepool pluss en DHCP-server og binder dem alle sammen. Vi trengte da å lage en brannmurregel som tillot utgående tilgang, tilordne den til et serviceobjekt og prioritere det. For ytterligere finjustering kan du opprette flere regler for kilde- og målnettverksobjekter som avgjør om tjenestespesifikk trafikk er blokkert eller tillatt.

Webinnholdsfiltrering krever en ny HTTP ALG tilknyttet en tjeneste, en port og en ny brannmurregel. Med denne handlingen kan du nå blokkere ActiveX-objekter, Java-apper og informasjonskapsler, velge mellom over tretti innholdskategorier for å blokkere og bruke svart-hvite URL-lister. For innholdsfiltrering kan ytelsen bli bedre. Vi testet dette ved å besøke en rekke spillnettsteder og ble bare blokkert fra sytti prosent av dem. Virusskanning er aktivert i ALG og lister over filtypen unntak lagt til den. Funksjoner for skanning via e-post er den svakeste lenken, da SMTP ALG bare lar deg implementere virusscanning og begrense antall meldinger som sendes hvert minutt. Du kan også blokkere filtyper for vedlegg, men det er ikke mulig å blokkere etter filstørrelse. POP3-støtte og anti-spam er iøynefallende av deres fravær, men disse skal være tilgjengelige om en måned eller så.

Standardfunksjonene er omfattende ettersom apparatet kan implementere brukerautentisering med sin lokale database eller integrere med eksterne systemer som RADIUS-servere. Trafikkforming lar deg implementere kvaliteten på tjenestepolicyer der regler er tildelt rør for å kontrollere mengden båndbredde visse tjenester har lov til å bruke. Det er en FTP ALG inkludert, og belastningsbalansering gjør at apparatet kan distribuere trafikk over flere servere på LAN og overvåke helsen deres ved hjelp av ping- og TCP-tilkoblingstester. Du kan holde rede på alle endringer i brannmurkonfigurasjonen, og aktive konfigurasjoner må sjekkes ut av en administrator før de kan endres.

"'Kjennelse"'

Dette lille apparatet har samme sikkerhetsfunksjoner som Clavisters bedriftsnivåprodukter, noe som gjør det utrolig kraftig. Vi vil imidlertid ikke anbefale det som en frittstående løsning for små bedrifter, ettersom administrasjonsfasilitetene klart er best egnet til å håndtere distribusjoner på tvers av flere eksterne kontorer.

(senter)”’ Din første anløpshavn for installasjon er en seriell portforbindelse til apparatets CLI.
—-

FineTune er fullpakket med mange konfigurasjonsfunksjoner og alternativ for brannmurregel.
—-

Nettinnholdsfiltrering tilbyr et bredt utvalg av URL-kategorier, og du kan legge til dine egne lister.
—-

SMTP ALG har minimale funksjoner for å kontrollere e-post og anti-spam er ikke tilgjengelig ennå.
—-

FineTune bruker navnerom til å lagre nettverksobjekter, og vi fant at det fungerte lykkelig med Vista. ''
—-