Recenzja urządzenia ZyXEL ZyWALL SSL 10 VPN

ZyXEL był ostatnio częściowo zdywersyfikowany, jak w naszej ekskluzywnej recenzji NSA-2400 gdzie widzieliśmy, jak wkracza na gorąco kontestowany rynek urządzeń NAS do komputerów stacjonarnych. Teraz jego najnowszy ZyWALL SSL 10 ma na celu zapewnienie mu przyczółka w świecie SSL VPN.

Atrakcyjność sieci SSL VPN dla małych firm nie została pominięta przez większość dostawców sieci dla małych i średnich firm, z których większość przechwyciła ten rok i dostarcza tanie urządzenia. Billion był jednym z pierwszych z dobrze wyposażonymi BiGuard S10 i szybko za nimi poszli Netgear i Linksys. Przechylanie skali cen na ponad 200 funtów stawia SSL 10 mocno w tym samym miejscu, co Billion i Netgear, a tutaj widzimy, czy ma funkcje, które mogą im sprostać.

To kompaktowe urządzenie obsługuje do 10 tuneli SSL VPN, ale można je rozbudować do 25 tuneli. Jest wyposażony w cztery przełączane porty Fast Ethernet i jeden port RJ-45 WAN, który można podłączyć do modemu szerokopasmowego lub do istniejącej bramy. Ma własną zaporę sieciową SPI/NAT, dzięki czemu może obsługiwać połączenie internetowe lub umieścić go w strefie DMZ za istniejącą zaporą ogniową.

Interfejs sieciowy jest dość łatwy w użyciu, a kreator pomaga skonfigurować urządzenie jako bramę lub w strefie DMZ. Aby zabezpieczyć dostęp do zasobów sieci LAN, urządzenie wykorzystuje kombinację uwierzytelniania użytkowników i członkostwa w grupach oraz obiektów sieciowych. W przypadku uwierzytelniania masz wiele możliwości wyboru, ponieważ możesz korzystać z lokalnej bazy danych użytkowników urządzenia, ale obsługuje ona również serwery AD, LDAP i RADIUS.

Obiekty aplikacji SSL są używane do definiowania usługi i skojarzonego adresu IP w sieci LAN. W przypadku aplikacji internetowych należy określić adres serwera hostingowego i wybrać serwer WWW, pocztę internetową lub OWA (Office Web Access) jako typ serwera. W przypadku aplikacji innych niż WWW definiuje się je jako aplikacje ze skojarzonym adresem IP, transportem TCP lub UDP i typem usługi. Wreszcie masz podstawowe obiekty udostępniania plików, które zawierają adres IP systemu i ścieżkę udostępniania do pliku lub katalogu, który zostanie przedstawiony użytkownikowi zdalnemu. Chcąc zapewnić pełny dostęp do sieci LAN definiujemy podsieć adresową jako Sieć VPN, która stworzy w pełni zaszyfrowany tunel umożliwiający dostęp do sieci lokalnej.

Teraz możesz tworzyć polityki, aby określić, do jakich użytkowników zdalnych mają dostęp. Każda polityka może zawierać wybranych użytkowników i grupy, mieć przypisany zakres obiektów i być zaplanowana do aktywności w określonych porach każdego dnia. Możesz także zdecydować, czy zezwolić na pełny dostęp do sieci i udostępnić różne sieci VPN, które określają adresy prywatne, które otrzymują. Przydatne jest, że wszelkie zmiany w obiektach sieciowych będą automatycznie propagowane do polityk, które ich używają.

Zabezpieczenia punktów końcowych ZyXEL umożliwiają sprawdzenie systemu klienta pod kątem systemów operacyjnych, dodatków Service Pack i tak dalej. Po pomyślnym uwierzytelnieniu urządzenie pobiera kontrolki ActiveX i aplikacje Java, które skanują system w poszukiwaniu wymaganych komponentów. Możesz sprawdzić konkretne wersje IE, NetScape, Mozilla i FireFox oraz poszukać produktów antywirusowych, chociaż obecnie jest to ograniczone do Symantec i McAfee. Możesz jednak nalegać, aby ich funkcja automatycznej ochrony była włączona i sprawdzać, czy istnieją poprawki Windows, wpisy rejestru i procesy.

Gdy użytkownik skieruje przeglądarkę na port WAN urządzenia, zostanie przekierowany do portalu logowania i po uwierzytelnieniu otrzyma stronę pokazującą, do jakich aplikacji i funkcji udostępniania plików mają dostęp. Portal pyta, czy jesteś na zaufanej lub niezaufanej maszynie podczas logowania, ale nie może tego zweryfikować. Jeśli wybierzesz opcję zaufaną, pamięć podręczna przeglądarki nie zostanie wyczyszczona po zakończeniu sesji.

„Interfejs zarządzania siecią zapewnia łatwy dostęp do wielu funkcji bezpieczeństwa”.

Aplikacje internetowe można uruchamiać bezpośrednio z portalu, podczas gdy aplikacje inne niż sieci Web muszą być ładowane i wskazywane na adres hosta lokalnego i port określony we wpisie portalu. Przetestowaliśmy to ostatnie z powodzeniem, używając narzędzia klienta FTP na zdalnym systemie, który został przekierowany na nasz serwer w sieci LAN. Korzystając z trybu pełnego tunelu, byliśmy w stanie uzyskać dostęp do zasobów sieci LAN z naszego zdalnego klienta i połączyć się przez RDP z serwerem Windows. Udostępnianie plików było również łatwe w konfiguracji i mogliśmy zdalnie przeglądać pliki i katalogi na naszych lokalnych serwerach z portalu.

Chociaż nie jest dostępny w Wielkiej Brytanii do lipca, SSL 10 będzie obsługiwać system OTP (hasło jednorazowe) firmy ZyXEL. Zestawy zawierają tokeny USB, które otrzymują zestaw OTP z komponentu oprogramowania serwera. Użytkownik naciska przycisk na tokenie, który wyświetla kolejne hasło. Jest to wprowadzane w portalu logowania, a SSL 10 łączy się z serwerem OTP w celu weryfikacji hasła.

"'Werdykt"'

SSL 10 zapewnia wiele funkcji za tę cenę, a połączenie zasad, bezpieczeństwa punktów końcowych i obiektów sieciowych sprawia, że ​​jest niezwykle wszechstronny. Jest to bliskie połączenie z BiGuard S10 firmy Billion, chociaż stwierdziliśmy, że ten ostatni jest łatwiejszy do skonfigurowania i jest lepszym wyborem, jeśli potrzebujesz również podstawowego filtrowania adresów URL oraz funkcji QoS.

Zwróć uwagę, że portal logowania ufa użytkownikom, aby wybrali właściwy komputer, a OTP nie będzie dostępny do lipca.
—-

Po zdefiniowaniu obiektów sieciowych zasady bezpieczeństwa łączą wszystko ze sobą.
—-

Ochrona punktów końcowych jest dobra w tej cenie, chociaż testy antywirusowe klientów ograniczają się do McAfee lub Symantec.
—-
Wybranym użytkownikom można oferować określone udziały plików w systemach lokalnych.

—-