Připojení pobočkové sítě - Test firewallu ZyXEL Zywall 5

Společnost ZyXEL nám k testu nabídla síťový prvek Zywall 5, který je určen pro
připojení menších sítí a pracovišť k internetu. Jeho specialitou je možnost

instalovat Wi-Fi adaptér a využít jej k připojení do sítě prostřednictvím

bezdrátového přenosu.

Firewall je vybaven síťovými komunikačními rozhranními Ethernet RJ-45 pro

připojení WAN a čtyřmi porty pro vnitřní síť nebo demilitarizovanou zónu.

Užitečné je, že jednotlivé porty nejsou přiřazeny napevno, ale jejich funkci

lze určit v nastavení firewallu. Kromě ethernetových portů je Zywall vybaven na

zadní straně konektorem PC Card (PCMCIA) pro osazení kartou Wi-Fi. Na zadní

straně je též umístěn konektor RS-232 pro komunikaci po sériovém rozhraní a

další port dial-backup pro záložní spojení.

Pro správu firewallu je k dispozici webové rozhraní či příkazová řádka v

prostředí SSH nebo Telnetu. Přístup přes webový prohlížeč je samozřejmě chráněn

protokolem HTTPS. Po přihlášení do ovládacího prostředí firewallu je k

dispozici přehledné menu v levé části plochy, které je rozděleno do

jednotlivých sekcí. V nich se nastavuje režim firewallu, jenž může být buď

transparentní, nebo v režimu NAT. Základní funkcí Zywallu je filtrace

procházejících paketů a blokování komunikace na portech, které nejsou povolené.

Kromě toho dokáže zařízení samo detekovat útoky DoS a DdoS a chránit před nimi

vnitřní síť. navíc jsou z provozu odstraňovány pakety, jež mají porušenou

konzistenci nebo neodpovídají definici komunikačního protokolu. Jako nadstavba

je k dispozici služba sledování obsahu, kdy je možné zakázat přístup na weby s

vybraným obsahem. Kromě toho je možné zakázat ActiveX komponenty, Javu nebo

Cookies či přímo zadané URL adresy.

Pro připojení jednotlivých uživatelů je firewall vybaven serverem DHCP, který

dokáže na základě zadané MAC adresy přiřadit počítači IP adresu. Pro přístup

externích uživatelů je k dispozici VPN, která dokáže vytvořit až 10 současných

tunelů, chráněných 3DES/AES šifrováním. Celková průchodnost je při šifrování 25

Mb/s a bez šifrování propustí firewall až 80 Mb/s. Celkový počet VPN klientů

není omezen, limitem je však 10 současně přihlášených. Množství spojení, které

firewall dokáže současně zpracovat, je limitováno na 6 000.

Zejména na pomalejších linkách najde uplatnění řízení provozu. Zywall dokáže

omezit jednotlivé druhy komunikace a vyhradit jim maximální rychlost, kterou

mohou alokovat z celkové šířky pásma. Zywall 5 je dále vybaven nástroji pro

zálohování konfigurace a její obnovení v případě havárie a nechybí ani možnost

inovace firmwaru. Samozřejmostí je hlášení o bezpečnostních konfliktech

administrátorovi sítě a možnost centrálního logování provozu z několika

zařízení. Zywall 5 patří do kategorie multifunčních bezpečnostních zařízení,

která najdou uplatnění v mnoha oblastech: hodí se pro připojení malé firemní

pobočky pomocí VPN tunelu do centrály, pro spojení cestujících obchodníků do

firemní sítě a bezpečný přenos dat, pro připojení několika počítačů malé

kanceláře do internetu. Uživatelé ocení přehledné ovládání, VPN i možnost

řízení provozu. Rámec běžných funkcí přesahuje potom Wi-Fi rozhraní, umožňující

bezdrátový přístup do sítě.



oZywall 5

+ možnost Wi-Fi

+ řízení pásma

- omezený počet adres v DHCP serveru

Cena vč. DPH: 10 350 Kč K testu zapůjčila firma:

ZyXEL Communications Czech

http://www.cz.zyxel.com