Recenzja Clavister Security Gateway SG12

Na rynku urządzeń zabezpieczających istnieje wielu dostawców, którzy zaczynali od zapory programowej rozwiązanie, które umożliwiło klientom zaoszczędzenie twardej gotówki poprzez zakup taniego i atrakcyjnego systemu dawców sami. Clavister jest jedną z takich firm i chociaż nadal oferuje oprogramowanie zapory ogniowej, od tego czasu zbudował szeroka gama urządzeń, które obejmują pełną gamę zastosowań biznesowych, od małych biur po przedsiębiorstwo.

W tym ekskluzywnym przeglądzie przyjrzymy się podstawowemu SG12, który jest skierowany przede wszystkim do dostawców, którzy chcą wdrożyć sprzęt klienta (CPE) w małych firmach jako usługę zarządzaną. Może być używany jako samodzielne urządzenie w jednym biurze, ale jak widać z naszych doświadczeń, nie jest to zalecane. SG12 obsługuje 10 użytkowników, których można zwiększyć do 25, a zaporę sieciową 50 Mb / s oraz usługi VPN można rozszerzyć o opcjonalne oprogramowanie antywirusowe, filtrowanie treści internetowych i aktualizacje zabezpieczeń poczty e-mail.

Instalacja rozpoczyna się od połączenia portu szeregowego z CLI urządzenia (interfejs wiersza poleceń), gdzie konfigurujesz dedykowany port zarządzania i przypisujesz mu adres IP. Staliśmy się rolnikami od razu, ponieważ używamy teraz Windows Vista i Server 2008 RC0 w laboratorium, a Microsoft raczej irytująco usunął HyperTerminal z obu. Dostępne są jednak bezpłatne wersje prywatne do pobrania. Po dodaniu szczegółów zarządzania urządzenie uruchamia system operacyjny CorePlus i można przejść do aplikacji Clavister FineTune w celu zdalnego zarządzania.

Przy pierwszym kontakcie z FineTune natychmiast uzyskujesz jasny obraz poziomu oferowanych funkcji, ponieważ interfejs jest pełen opcji. Wszystkie konfiguracje są przechowywane w plikach źródeł danych, które zawierają informacje o sieciach i powiązanych urządzeniach. Możesz utworzyć wiele źródeł danych, aby wszystkie szczegóły różnych lokalizacji, takich jak biura zdalne, były przechowywane w oddzielnych plikach.

Podstawową koncepcją używaną przez FineTune są przestrzenie nazw, które zawierają szczegóły wszystkich obiektów sieciowych w tym sieci, porty, hosty, VPN, usługi, harmonogramy i ALG (warstwa aplikacji bramy). Każde źródło danych ma globalną przestrzeń nazw, a wszelkie wprowadzone w niej modyfikacje będą propagowane do wszystkich urządzeń zadeklarowanych w tym źródle danych. Folder Security Gateway jest używany dla wszystkich urządzeń i możesz tutaj dodać więcej przestrzeni nazw i zebrać wybrane urządzenia pod różnymi. Podobnie jak w przypadku globalnej przestrzeni nazw, wszelkie wprowadzone zmiany zostaną przekazane do wszystkich urządzeń członkowskich.

Jak dotąd, to dobrze, ale okazało się, że dalszej konfiguracji nie pomogła obojętna dokumentacja wymagająca od nas skorzystania z pomocnego wsparcia technicznego Clavister. Urządzenie jest domyślnie zablokowane i musisz uzyskać dostęp do Internetu, aby je zarejestrować i aktywować zakupione opcje. Jest to długotrwały proces, który wymagał od nas utworzenia oddzielnych obiektów dla adresów IP Porty LAN i WAN wraz z trasami, pulą adresów DHCP oraz serwerem DHCP i połącz je wszystkie razem. Następnie musieliśmy utworzyć regułę zapory, która zezwala na dostęp wychodzący, przypisać go do obiektu usługi i nadać mu priorytet. W celu dalszego dostrojenia można utworzyć wiele reguł dla źródłowych i docelowych obiektów sieciowych, które określają, czy ruch związany z usługami jest blokowany, czy dozwolony.

Filtrowanie treści internetowych wymaga nowego protokołu HTTP ALG skojarzonego z usługą, portu i nowej reguły zapory. Dzięki tej akcji możesz teraz blokować obiekty ActiveX, aplikacje Java i pliki cookie, wybierać spośród ponad trzydziestu kategorii treści, aby blokować i stosować czarno-białe listy adresów URL. W przypadku filtrowania treści wydajność mogłaby być lepsza. Przetestowaliśmy to, odwiedzając szereg witryn z grami i byliśmy zablokowani tylko w siedemdziesięciu procentach z nich. Skanowanie wirusów jest aktywowane w ALG i dodanych do niej list wyjątków typów plików. Funkcje skanowania poczty e-mail są najsłabszym ogniwem, ponieważ SMTP ALG pozwala tylko na wdrożenie skanowania antywirusowego i ograniczenie liczby wiadomości przesyłanych w ciągu minuty. Możesz także blokować typy plików załączników, ale nie ma opcji blokowania według rozmiaru pliku. Wsparcie dla POP3 i antyspamowe są widoczne ze względu na ich brak, ale powinny być dostępne za mniej więcej miesiąc.

Standardowe funkcje są rozbudowane, ponieważ urządzenie może implementować uwierzytelnianie użytkowników za pomocą lokalnej bazy danych lub integrować się z systemami zewnętrznymi, takimi jak serwery RADIUS. Kształtowanie ruchu umożliwia wdrażanie zasad jakości usług, w których do potoków są przypisywane reguły w celu kontrolowania przepustowości, z której mogą korzystać określone usługi. Zawiera FTP ALG, a równoważenie obciążenia umożliwia urządzeniu dystrybucję ruchu na wiele serwerów w sieci LAN i monitorowanie ich stanu za pomocą testów połączeń ping i TCP. Możesz śledzić wszystkie zmiany w konfiguracji zapory, a aktywne konfiguracje muszą zostać sprawdzone przez administratora, zanim będzie można je zmodyfikować.

"'Werdykt"'

To niewielkie urządzenie zapewnia ten sam poziom zabezpieczeń, co produkty klasy korporacyjnej Clavister, dzięki czemu jest niezwykle wydajne. Jednak nie zalecamy tego jako samodzielnego rozwiązania dla małych firm, ponieważ obiekty do zarządzania najwyraźniej najlepiej nadają się do obsługi wdrożeń w wielu zdalnych biurach.

(Centrum)”” Twoim pierwszym portem do instalacji jest połączenie portu szeregowego z interfejsem CLI urządzenia.
—-

FineTune jest wyposażony w wiele funkcji konfiguracyjnych i opcji reguł zapory.
—-

Filtrowanie treści internetowych oferuje szeroki wybór kategorii adresów URL i możesz dodawać własne listy.
—-

SMTP ALG ma minimalne funkcje kontrolowania poczty e-mail, a ochrona przed spamem nie jest jeszcze dostępna.
—-

FineTune używa przestrzeni nazw do przechowywania obiektów sieciowych i okazało się, że działa dobrze z Vistą ””.
—-