ZyXEL ZyWALL SSL 10 VPN Appliance Review

ZyXEL a fost parțial la un punct de diversificare în ultima vreme, ca în revizuirea noastră exclusivă a NSA-2400 unde l-am văzut trecând pe piața de dispozitive desktop NAS foarte contestată. Acum, cel mai recent ZyWALL SSL 10 își propune să-i ofere un punct de sprijin în lumea VPN-urilor SSL.

Atractia VPN-urilor SSL pentru întreprinderile mici nu a fost ratată de majoritatea furnizorilor de rețele pentru IMM-uri, majoritatea profitând în acest an și furnizând aparate cu costuri reduse. Billion a fost unul dintre primii cu caracteristicile sale BiGuard S10 și a fost urmat rapid de Netgear și Linksys. Înclinarea scalelor de preț la peste 200 de lire sterline pune SSL 10 ferm în același parc de mingi ca Billion și Netgear și aici vedem dacă are caracteristicile pentru a se potrivi cu ele.

Acest aparat compact acceptă până la 10 tuneluri VPN SSL, dar poate fi actualizat la 25 de tuneluri. Vine cu patru porturi Fast Ethernet comutate și un singur port WAN RJ-45, care poate fi conectat la un modem de bandă largă sau la un gateway existent. Are propriul firewall SPI/NAT, astfel încât poate face față unei conexiuni la Internet sau îl puteți plasa într-un DMZ în spatele unui firewall existent.

Interfața web este suficient de ușor de utilizat, iar un expert vă ajută să configurați aparatul fie ca gateway, fie atunci când se află într-un DMZ. Pentru a securiza accesul la resursele LAN, dispozitivul utilizează o combinație de autentificare a utilizatorului și apartenență la grup plus obiecte de rețea. Pentru autentificare aveți o mulțime de opțiuni, deoarece puteți utiliza baza de date locale de utilizatori a dispozitivului, dar acceptă și serverele AD, LDAP și RADIUS.

Obiectele aplicației SSL sunt utilizate pentru a defini un serviciu și adresa IP asociată pe LAN. Pentru aplicațiile bazate pe web, specificați adresa serverului de găzduire și alegeți server web, e-mail web sau OWA (Office Web Access) ca tip de server. Pentru aplicațiile non-web le definiți ca aplicații cu o adresă IP asociată, tip de transport și serviciu TCP sau UDP. În cele din urmă, aveți obiecte de bază de partajare a fișierelor, care conțin adresa IP a unui sistem și calea de partajare către un fișier sau director care va fi prezentat unui utilizator de la distanță. Dacă doriți să acordați acces complet la LAN, definiți subrețeaua de adrese ca o rețea VPN, care va crea un tunel complet criptat care să permită accesul la rețeaua locală.

Acum puteți crea politici pentru a determina ce utilizatori la distanță au voie să acceseze. Fiecare politică poate conține utilizatori și grupuri selectate, poate avea o serie de obiecte atribuite și poate fi programată să fie activă la anumite ore ale fiecărei zile. De asemenea, puteți decide dacă permiteți accesul complet la rețea și furnizați diferite rețele VPN care determină adresele private pe care le primesc. În mod util, orice modificări aduse obiectelor de rețea vor fi propagate automat politicilor care le folosesc.

Securitatea punctului final ZyXEL vă permite să verificați sistemul client pentru sisteme de operare, pachete de servicii și așa mai departe. După autentificarea cu succes, dispozitivul descarcă controale ActiveX și aplicații Java care scanează sistemul în căutarea componentelor necesare. Puteți verifica anumite versiuni de IE, NetScape, Mozilla și FireFox și puteți căuta produse antivirus, deși acest lucru este în prezent limitat la Symantec și McAfee. Cu toate acestea, puteți insista și ca funcția lor de auto-protecție să fie activată și să verificați existența patch-urilor Windows, a intrărilor de registry și a proceselor.

Când un utilizator își orientează browserul către portul WAN al aparatului, acesta este redirecționat către un portal de conectare și după autentificare primiți o pagină care arată ce aplicații și funcții de partajare a fișierelor pot accesa. Portalul vă întreabă dacă vă aflați pe o mașină de încredere sau neîncrezătoare în timpul conectării, dar nu puteți valida acest lucru. Dacă selectați opțiunea de încredere, memoria cache a browserului nu va fi curățată la sfârșitul sesiunii.

„’Interfața de gestionare web oferă acces ușor la o multitudine de funcții de securitate.”

Aplicațiile web pot fi pornite direct de pe portal, în timp ce aplicațiile non-web trebuie să fie încărcate și direcționate către adresa localhost și portul specificate în intrarea portalului. Pe acesta din urmă l-am testat cu succes folosind un instrument client FTP pe un sistem de la distanță care a fost redirecționat către serverul nostru de pe LAN. Folosind modul tunel complet, am putut să accesăm resursele LAN de la clientul nostru la distanță și să ne conectăm prin RDP la un server Windows. Partajarea fișierelor a fost, de asemenea, ușor de configurat și am putut să răsfoim de la distanță fișiere și directoare de pe serverele noastre locale de pe portal.

Deși nu este disponibil în Marea Britanie până în iulie, SSL 10 va suporta sistemul OTP (parolă unică) ZyXEL. Seturile cuprind jetoane USB care primesc un set de OTP-uri de la componenta software de server. Utilizatorul apasă pe un buton de pe token, care afișează următoarea parolă. Acesta este introdus în portalul de conectare și SSL 10 se conectează cu serverul OTP pentru a verifica parola.

"'Verdict"'

SSL 10 oferă o mulțime de caracteristici la preț, iar combinația de politici, securitate la punctul final și obiecte de rețea îl face extrem de versatil. Este o chemare strânsă cu Billion’s BiGuard S10, deși am constatat că acesta din urmă este mai ușor de configurat și este un pariu mai bun dacă doriți, de asemenea, filtrarea URL de bază, plus funcții QoS.

Rețineți că portalul de conectare are încredere în utilizatori să selecteze computerul corect, iar OTP nu va fi disponibil până în iulie.
—-

Odată ce ați definit obiectele de rețea, politicile de securitate leagă totul perfect.
—-

Securitatea punctelor terminale este bună pentru preț, deși verificările antivirus ale clientului sunt limitate la McAfee sau Symantec.
—-
Partajările specifice de fișiere pe sistemele locale pot fi oferite utilizatorilor selectați.

—-