Recenzia Clavister Security Gateway SG12

Na trhu bezpečnostných zariadení existuje veľké množstvo dodávateľov, ktorí začali so softvérovým firewallom riešenie, ktoré zákazníkom umožnilo ušetriť nejaké ťažké peniaze získaním lacného a veselého systému darcov sami. Clavister je jednou z takýchto spoločností, a hoci stále ponúka softvér brány firewall, odvtedy si vybudovala široká škála zariadení, ktoré pokryjú celú škálu obchodného využitia od malých kancelárií až po internet podnik.

V tomto exkluzívnom prehľade sa pozrieme na základnú úroveň SG12, ktorá je zameraná predovšetkým na poskytovateľov, ktorí chcú nasadiť vybavenie zákazníckych priestorov (CPE) do malých podnikov ako riadenú službu. Môže sa použiť ako samostatné zariadenie pre jednu kanceláriu, ale ako uvidíte z našich skúseností, toto sa neodporúča. Model SG12 podporuje 10 používateľov, ktorých je možné zvýšiť na 25, a môžete rozšíriť brány firewall a služby VPN s rýchlosťou 50 Mb / s o voliteľný antivírusový program, filtrovanie webového obsahu a vylepšenia zabezpečenia e-mailov.

Inštalácia sa začína pripojením sériového portu k rozhraniu príkazového riadku zariadenia, kde nastavíte vyhradený port pre správu a priradíte mu adresu IP. Okamžite sme sa stali plodinami, pretože teraz v laboratóriu používame Windows Vista a Server 2008 RC0 a spoločnosť Microsoft pomerne nepríjemne odstránila HyperTerminal z oboch. Na stiahnutie sú však k dispozícii bezplatné verzie súkromnej edície. Po pridaní podrobností o správe zariadenie spustí operačný systém CorePlus a potom môžete prejsť na vzdialenú správu aplikácie Clavister FineTune.

Pri prvom kontakte s FineTune získate okamžite jasný obraz o úrovni ponúkaných funkcií, pretože rozhranie je nabité rôznymi možnosťami. Všetky konfigurácie sú uložené v súboroch zdrojov údajov, ktoré obsahujú informácie o sieťach a pridružených zariadeniach. Môžete vytvoriť viac zdrojov údajov, aby sa všetky podrobnosti o rôznych umiestneniach, napríklad vzdialených kanceláriách, uchovávali v samostatných súboroch.

Základným konceptom používaným FineTune sú menné priestory, ktoré obsahujú podrobnosti o všetkých sieťových objektoch vrátane sietí, portov, hostiteľov, VPN, služieb, časových harmonogramov a ALG (aplikačná vrstva) brány). Každý zdroj údajov má globálny priestor názvov a všetky vykonané úpravy sa rozšíria na všetky zariadenia deklarované v danom zdroji údajov. Priečinok Security Gateway sa používa pre všetky zariadenia a tu môžete pridať viac menných priestorov a zhromaždiť vybrané zariadenia pod rôznymi. Rovnako ako v prípade globálneho priestoru mien, všetky zmeny, ktoré sa v nich vykonajú, sa prenesú do všetkých členských zariadení.

Zatiaľ je to dobré, ale zistili sme, že ďalšej konfigurácii nepomohla ľahostajná dokumentácia, ktorá od nás vyžadovala, aby sme využili pomocnú technickú podporu spoločnosti Clavister. Spotrebič je v predvolenom nastavení pevne uzamknutý. Ak ho chcete zaregistrovať a aktivovať zakúpené možnosti, musíte mať prístup na internet. Toto je zdĺhavý proces, ktorý si vyžaduje vytvorenie samostatných objektov pre adresy IP servera Porty LAN a WAN spolu s trasami, fondom adries DHCP a serverom DHCP a všetky ich spojte spolu. Potom sme potrebovali vytvoriť pravidlo brány firewall, ktoré umožňovalo výstupný prístup, priradiť ho k objektu služby a dať mu prioritu. Pre ďalšie doladenie môžete vytvoriť viac pravidiel pre objekty zdrojovej a cieľovej siete, ktoré určujú, či je prenos konkrétnej služby blokovaný alebo povolený.

Filtrovanie webového obsahu vyžaduje nový HTTP ALG spojený so službou, portom a novým pravidlom brány firewall. Vďaka tejto akcii môžete teraz blokovať objekty ActiveX, aplikácie Java a súbory cookie, vyberať z viac ako tridsiatich kategórií obsahu a blokovať a používať čiernobiele zoznamy adries URL. Pri filtrovaní obsahu môže byť výkon lepší. Testovali sme to návštevou rôznych herných stránok a bolo blokovaných iba sedemdesiat percent z nich. V ALG je aktivovaná kontrola vírusov a sú k nej pridané zoznamy výnimiek typov súborov. Funkcie kontroly e-mailov sú najslabším článkom, pretože SMTP ALG vám umožňuje implementovať iba antivírusovú kontrolu a obmedziť počet správ odosielaných každú minútu. Môžete tiež blokovať typy súborov príloh, ale neexistuje možnosť blokovania podľa veľkosti súboru. Podpora POP3 a anti-spam sú nápadné svojou absenciou, ale mali by byť k dispozícii asi za mesiac.

Štandardné funkcie sú rozsiahle, pretože zariadenie môže implementovať autentifikáciu používateľa pomocou svojej lokálnej databázy alebo sa integrovať do externých systémov, ako sú servery RADIUS. Prevádzkové tvarovanie vám umožňuje implementovať politiky kvality služieb, kde sú potrubiam priradené pravidlá na kontrolu rozsahu šírky pásma, ktorú môžu určité služby používať. Súčasťou je FTP ALG a vyrovnávanie zaťaženia umožňuje zariadeniu distribuovať prenos na viac serverov v sieti LAN a monitorovať ich stav pomocou testov pripojenia ping a TCP. Môžete sledovať všetky zmeny v konfigurácii brány firewall a aktívne konfigurácie musia byť pred úpravou skontrolované správcom.

„Verdikt“ “

Toto malé zariadenie poskytuje rovnakú úroveň bezpečnostných funkcií ako produkty spoločnosti Clavister na podnikovej úrovni, čo ho robí pozoruhodne výkonným. Neodporúčame to však ako samostatné riešenie pre malé podniky, pretože riadiace zariadenia sú jednoznačne najvhodnejšie na zvládnutie nasadenia vo viacerých vzdialených kanceláriách.

(v strede)“„ Váš prvý port pre inštaláciu je sériové pripojenie k rozhraniu CLI zariadenia.
—-

FineTune je nabitý množstvom konfiguračných funkcií a možnosťami pravidiel brány firewall.
—-

Filtrovanie webového obsahu ponúka široký výber kategórií adries URL a môžete pridať svoje vlastné zoznamy.
—-

SMTP ALG má minimálne funkcie na správu e-mailov a antispam zatiaľ nie je k dispozícii.
—-

FineTune používa na ukladanie sieťových objektov priestory mien a zistili sme, že to s operačným systémom Vista fungovalo šťastne. ““
—-