Bezpečná domácí síť. Tři zajímavá řešení od společnosti zyXel

ZyXEL P-334WT


Domácí brány a routery už dávno nejsou módním výstřelkem či výbavou

nejnáročnějších uživatelů. Potřeba sdílet jedno internetové připojení mezi více

počítači či jinými zařízeními (např. konzola XBOX, internetová rádia atp.) je

častým jevem už i v našich domácnostech či malých firmách a kancelářích. Jedním

z nejlepších způsobů, jak zajistit sdílení jediného širokopásmového připojení,

jsou bezesporu řešení založená na bránách či routerech, které kombinují funkci

překladače síťových adres, firewallu ethernetového přepínače a v mnoha

případech též bezdrátového přístupového bodu. Kouzlo této kombinace spočívá

pochopitelně v možnosti snadno připojit dvě, tři (a pomocí dalších přepínačů i

více než deset) zařízení s minimálními pořizovacími náklady a v případě

bezdrátového přístupového bodu též bez nutnosti budování ethernetového rozvodu.

Vlastní řadu podobných zařízení již dnes nabízí desítky výrobců a k úspěchu už

dávno nestačí jen atraktivní cena. Stále větší roli hrají nejrůznější doplňkové

funkce, jako je tiskový server s paralelním či USB portem, podpora hostovaní

externích harddisků (USB mass storage) či velmi specifické funkce jako je

schopnost ovládat modemy Eurotel Data Express pomocí upraveného firmwaru (to je

specialita dříve testované brány ASUS).

Společnost Zyxel se při návrhu brány/routeru soustředila zejména na výbavu

související s rychlostí bezdrátové komunikace a na vysokou úroveň zabezpečení

bezdrátové sítě a ochranu přístupu k internetu. P-334WT tak podporuje vedle

tradičních 802.11b/g taktéž rozšířenou specifikaci g+, která nabízí přenosovou

rychlost až 125 Mb/s (pro využití „rozšířených“ standardů je ale obvykle nutné

mít bezdrátová zařízení na obou koncích od stejného výrobce Zyxel pochopitelně

nabízí WiFi karty podporující g+ ve verzích PCI a PCMCIA). Bezdrátovou

komunikaci lze zabezpečit pomocí šifrování WEP (šířka klíče až 256 bitů s

možností rotování) či WPA. Patrně nejzajímavější jsou ale technologie, které

ZyXEL integroval pro ochranu internetového rozhraní jednak se jedná o

filtrování paketů metodou SPI (Stateful Packet Inspection), která na rozdíl od

klasického statického routování analyzuje obsah paketů. Druhou technologií je

TMSS Trend Micro Security Services balík bezpečnostních služeb integrovaných

přímo ve firewallu, který dokáže spravovat bezpečnost počítače v domácí či

kancelářské síti (ochrana před viry, spamem, spywarem a neoprávněným přístupem,

skenování PC připojených do sítě apod.) a umožňuje nastavení rodičovských zámků

či snadné omezení přístupu k některým druhům obsahu. TMSS lze bohužel používat

bezplatně pouze po dobou 60 dní, poté je nutné u společnosti Trend Micro

zaplatit roční licenci.

Vlastní hardwarová výbava P-334WT patří mezi domácími bránami ke standardu

(design a zpracování jsou ale rozhodně nadstandardní) na zadní straně se

nachází celkem pět ethernetových portů, z nichž jeden je určen pro připojení k

WAN (tedy například kabelovému modemu, DSL modemu nebo Wi-Fi adaptéru s

ethernetnovým rozhraním či domovnímu ethernetovému rozvodu). Podporovány jsou

klasické služby DSL a kabelových providerů a dynamická či statická IP adresa

WAN rozhraní. Dobrou zprávou je, že WAN port podporuje rychlosti 10 i 100 mbps.

Zbývající čtyři porty vnitřní LAN spravuje integrovaný 10/100 mbps switch.

Konečně bezdrátové rozhraní obhospodařuje poměrně masivní anténa v levé zadní

části. Přístroj lze pochopitelně pověsit na zeď diody monitorující stav všech

portů i routeru samotného jsou dobře viditelné prakticky ve všech polohách.

Instalace P-334WT je pro zkušenější uživatele znalé nastavování parametrů

ethernetových sítí a internetového připojení díky webovému rozhraní velmi

snadnou záležitostí. I ti méně zkušení by ale vše měli zvládnout pomocí

„průvodce“, který ale bohužel (stejně jako celé webové rozhraní routeru) není k

dispozici v češtině (k dispozici je ale česká instalační příručka a český

manuál v elektronické podobě). Pro konfiguraci je ale nejlepší se k routeru

připojit přes ethernetový port a nikoliv přes WLAN.

ZyXEL P-334WT patří z hlediska zabezpečení a možností nastavení mezi nejlépe

vybavené firewally/brány, které jsme měli možnost testovat. Ideálně se hodí

zejména pro sdílení připojení v domácnosti, lze jej ale použít i v malé

kanceláři. Jedinou muškou je časově omezená licence na bezpečnostní služby TMSS.



Zyxel P-334WT

+ podpora g+ 125 Mb/s, 256bit WEP

+ zabezpečení TMSS a SPI

- TMSS licence pouze na 60 dní

Cena včetně DPH: 2 800 Kč

K testu zapůjčila firma:

Zyxel Communications CZECH, http://www.zyxel.cz



ZyXEL G-162



Žijeme už dva roky v éře technologie Centrino a tedy integrovaných mini PCI

bezdrátových karet. Bezdrátové PCMCIA síťové adaptéry jako je G-162 tak mají

smysl prakticky výhradně ve spojení s dalšími zařízeními, která nabízejí stejné

rozšířené standardy, tedy vyšší přenosové rychlosti či vyšší úroveň ochrany.

G-162 jsme proto testovali spíše jako doplněk

P-334WT, neboť podobně jako router/brána nabízí standard g+ s podporou až 125

Mb/s, 256bitové šifty WEP a ověřování WPA.

Ve spojení s routerem/bránou P-334WT fungovaly výše zmíněné technologie bez

problémů, pří komunikaci s jinými AP či Wi-Fi adaptéry je ale nutné spokojit se

s běžnými standardy 802.11b/g. Pokud tedy již v notebooku bezdrátový adaptér

máte, vyplatí se koupě G-162 pouze v případě, že vyšší rychlost či lepší

ochranu jednoznačně využijete doma či v kanceláři.



Zyxel G-162

+ podpora g+ 125 Mb/s, 256bit WEp

- omezené možnosti využití

Cena včetně DPH: 1 050 Kč

K recenzi poskytla firma: Zyxel Communications CZECH, http://www.zyxel.cz



ZyXEL Zywall 5



Společnost ZyXEL přichází na trh s novým síťovým prvkem Zywall, který je určen

pro připojení menších sítí a soho pracovišť k internetu. Jeho specialitou je

možnost instalovat Wi-Fi adaptér a využít jej k připojení do sítě

prostřednictvím bezdrátového přenosu.

Provedení firewallu dovoluje montáž na stěnu nebo do stojanu a zařízení je

vybaveno následujícími rozhraními. Pro síťovou komunikaci jsou připraveny

ethernetové konektory RJ-45 pro připojení sítě WAN a dále 4 porty pro vnitřní

síť nebo demilitarizovanou zónu. Užitečné je, že jednotlivé porty nejsou

přiřazeny napevno, ale jejich funkce se dá určit v nastavení firewallu. Kromě

ethernetových portů je Zywall vybaven na zadní straně konektorem PCMCIA pro

osazení kartou Wi-Fi. Na zadní straně je též umístěn konektor RS-232 pro

komunikaci po sériovém rozhraní a port dial-backup pro záložní spojení.

Pro správu firewallu je k dispozici webové rozhraní nebo příkazová řádka v

prostředí SSH či Telnetu. Přístup přez webový prohlížeč je samozřejmě chráněn

protokolem HTTPS. Po přihlášení do ovládacího prostředí firewallu je k

dispozici přehledné menu v levé části plochy, které je rozděleno do

jednotlivých sekcí. V nich se nastavuje režim firewallu, jenž může být buď

transparentní, nebo v režimu NAT. Základní funkcí Zywallu je filtrace

procházejících paketů a blokování komunikace na portech, jež nejsou povolené.

Kromě toho dokáže zařízení samo detekovat útoky DoS a DdoS a chránit před nimi

vnitřní síť. Navíc jsou z provozu odstraňovány pakety, které mají porušenou

konzistenci nebo neodpovídají definici komunikačního protokolu. Jako nadstavba

je k dispozici služba sledování obsahu, kdy lze zakázat přístup na weby s

vybraným, např. pornografickým obsahem. Kromě toho je možné zakázat ActiveX

komponenty, Javu nebo Cookies či přímo zadané URL adresy.

Pro připojení jednotlivých uživatelů je firewall vybaven serverem DHCP, který

dokáže na základě zadané MAC adresy přiřadit počítači adresu IP. Přístup

externích uživatelů je vyřešen pomocí VPN, jež dokáže vytvořit až 10 současných

tunelů chráněných 3DES/AES šifrováním. Celková průchodnost je s šifrováním 25

Mb/s, bez šifrování propustí firewall až 80 Mb/s. Celkový počet VPN klientů

není omezen, limitem je 10 současně přihlášených. Množství spojení, které

firewall dokáže současně zpracovat, je omezen na 6 000.

Funkcí, užitečnou zejména na pomalejších linkách, je řízení provozu. Zywall

dokáže omezit jednotlivé druhy komunikace a vyhradit jim maximální rychlost,

kterou mohou z celkové šířky pásma „ukousnout“. Firewall je dále vybaven

nástroji na zálohování konfigurace a její obnovení v případě havárie, nechybí

ani možnost inovace firmwaru. Samozřejmostí je hlášení o bezpečnostních

konfliktech administrátorovi sítě a možnost centrálního logování provozu z

několika zařízení.

Závěrem lze říci, že Zywall 5 patří do kategorie multifunkčních bezpečnostních

zařízení, které najdou uplatnění v mnoha oblastech. Hodí se pro připojení malé

firemní pobočky pomocí VPN tunelu do centrály, pro spojení cestujících

obchodníků do firemní sítě a bezpečný přenos dat, pro připojení několika

počítačů malé kanceláře do internetu. Uživatelé ocení přehledné ovládání, VPN i

možnost řízení provozu. Nad rámec běžných funkcí je potom Wi-Fi rozhraní,

umožňující přistupovat do sítě bezdrátově.

5 0251/FEL o Zyxel Zywall 5



Zyxel Zywall 5

+ Wi-Fi rozhraní

+ snadná konfigurace

Cena vč. DPH: 10 350 Kč

K recenzi poskytla firma: Zyxel Communications CZECH, http://www.zyxel.cz