Bezpečně po drátech i bez nich

Při testování bezdrátového firewallu Check Point VPN-1 Edge W jsme se zaměřili
na funkce, které zaujmou hlavně správce podnikových sítí: na bezdrátovou

funkcionalitu, VPN, QoS (kvalita služeb), dostupnost a správu.

Edge W obsahuje škálovatelnu verzi firewallu Check Point NG 5, je vybaven šesti

10/100Mb/s porty (jeden je určen pro připojení k internetu), dvěma bezdrátovými

anténami a sériovým portem, který je možné použít pro správu zařízení nebo pro

vytáčené připojení. Může podporovat až sedm bezpečnostních a IP routovacích

zón, případně 10 zón při použití 802.1q VLAN tagů.

Oproti předchozí verzi je nejdůležitějším rozšířením bezdrátová podpora

802.11b/g s volitelným režimem „Super G“. Ačkoliv Edge W zajistí bezdrátové

části sítě kvalitní zabezpečení WPA Personal (částečně sdílených autorizačních

klíčů) a WPA Enterprise, Check Point v této oblasti nenabízí mnoho funkcí.

Bezdrátové připojení například nelze použít pro internetový uplink, pro

bezdrátově připojené uživatele je dostupná jediná bezpečnostní identifikace a

jedna bezpečnostní zóna.

Základní konfiguraci zvládnete ve webovém prohlížeči za pár minut. V pokročilém

nastavení lze přehledně definovat pravidla řízení provozu v síti, překlad adres

(NAT) či podobu garantované kvality služeb QoS. Edge W je rovněž možné

obsluhovat prostřednictvím příkazového řádku, přes port konzoly nebo přes

síťové připojení.

Pro rozsáhlejší instalace nabízí Check Point tzv. SmartCenter, centralizovaný

systém správy, který řídí a distribuuje jednotná pravidla firewallu na

jednotlivá Edge W zařízení. Vyzkoušeli jsme rovněž připojení k Check Point

Service Center, kde je k dispozici aktualizace firmwaru, filtrování obsahu a

antivirová služba. Prostřednictvím aplikace SmartCenter a jiných nástrojů pro

správu je v síti možné spravovat stovky, dokonce až tisíce Edge zařízení.

S růstem zájmu o VoIP se stalo důležitým tématem řízení kvality služeb (QoS).

Ačkoliv pro Edge W tento termín obecně přiřadit lze, není zatím příslušnými

technologiemi příliš bohatě vybaveno. Check Point QoS umožňuje značení

(tagování) paketů a řízení šířky pásma. Test vzájemného sdílení DSL linky pro

hlasový provoz prostřednictvím SIP protokolu a masivního stahování servisních

balíčků Microsoftu nedopadl příliš dobře. V odchozím směru sice Edge W dokázal

vyčlenit stabilní 64Kb/s pásmo a zaručit kvalitní hlasový provoz, avšak v

případě příchozích dat byla kvalita nižší. S Edge W se snadno připojíte ke všem

VPN od Check Pointu. Tuto část jsme testovali na firewallu Check Point NG,

přičemž tunel se nám podařilo sestavit během několika sekund. Velmi elegantní

je možnost dynamického sdílení síťové konfigurace v rámci architektury Check

Point VPN. V praxi to znamená, že Edge W není potřeba nijak konfigurovat, stačí

pouze nastavit IP adresu VPN serveru a způsob autorizace.

Pro vzdálený přístup a spojení se stávajícími klienty Check Point (Windows i

Mac) obsahuje Edge W VPN server. Zařízení má rovněž „interní“ VPN server, který

lze využít k povinné autorizaci a pro šifrování provozu interních uživatelů

ještě před otevřením jejich spojení do vnější sítě. Tato funkce najde uplatnění

především u bezdrátového připojení, kde představuje alternativu k WPA

zabezpečení.

Edge W rovněž obsahuje antivirovou kontrolu a filtrování URL adres. Nicméně

viry jsou odhalovány pouze v rámci SMTP a POP protokolů, zatímco IMAP a Webmail

zůstávají bez povšimnutí.

Zařízení rovněž disponuje řadou funkcí vysoké dostupnosti, které jsou obvykle k

dispozici pouze ve větších firewallech. Dokáže mimo jiné řešit selhání

připojení WAN jeden z ethernetových portů lze nastavit jako druhé odchozí

připojení k internetu. Edge W je nejužitečnější v prostředí orientovaném na

privátní sítě VPN, kde má Check Point největší zkušenosti.



Check Point VPN-1Edge W

+ vzdálený VPN-1 Edge W

- není up-link po Wi-Fi či DSL

Cena vč. DPH: od 23 500 Kč

K testu zapůjčila firma: Your System, http://www.yoursystem.cz