PC MAGAZINE APRILIE 2002
	Componente	Alegeti categoria Sisteme Componente Stocare Comunicatii Imprimare Imagine Divertisment Software

	Caracteristici Teste de performanţă
	Informaţii
	Preţ informativ: 1.295$(fără TVA). Garanţie: 12 luni În România prin: Provision Software, Ttel.:01-321.15.68

Protejarea reţelelor mici şi mijlocii - SonicWALL SOHO3/50

Alexandru Voiculescu

Internetul ne oferă posibilitatea de a comunica şi schimba informaţii cu aproape oricine pe orice temă ne putem imagina. Cum în acest ocean de cunoştinţe vieţuiesc diverse entităţi despre care nu ştim absolut nimic, putem intra în contact cu diverşi răuvoitori. Apare astfel necesitatea de a ne proteja prin mijloacele cele mai adecvate.

SonicWALL SOHO3/50 este un dispozitiv conceput pentru a proteja o reţea de dimensiuni mici şi medii împotriva accesului neautorizat şi a viruşilor. El se interpune între reţeaua locală (LAN - Local Area Network) şi internet, care este cea mai mare reţea (WAN - Wide Area Network).

Astfel toate pachetele vor fi analizate şi echipamentul va lua măsurile necesare protejării reţelei, pe baza unor criterii predefinite şi configurate după dorinţă, putând avertiza prin e-mail persoana care îl administrează. Administrarea se realizează fie prin accesarea serverului web inclus folosindu-se un navigator care are activată opţiunea de interpretare a limbajului Java (este implicit activă în Inernet Explorer, dar nu în Netscape Navigator), fie prin linia de comandă (CLI - Command Line Interface).

Echipamentul se conectează prin intermediul portului de WAN (10/100 Mbps auto-negociabil) la un ruter sau modem (ISDN, DSL sau cablu). Reţeaua locală se conectează prin portul de LAN (10/100 Mbps autonegociabil) şi astfel va obţine accesul la internet. Calculatoarele din reţea pot avea adrese IP (Internet Protocol) publice sau locale, în acest caz folosindu-se facilitatea NAT (Network Address Translation). Dacă aveţi IP-uri publice puteţi permite accesul din internet către reţeaua locală numai pe baza creării unor utilizatori pe SonicWALL. Totodată ei vor putea accesa din LAN internetul trecând peste filtre şi antiviruşi. Opţiunea de NAT ascunde calculatoarele din reţeaua locală astfel că din internet vor putea fi accesate, fără autentificare, numai cele care sunt configurate ca Servere Publice. Acestea pot rula servicii precum http, ftp, smtp, pop3, dns, nntp şi, în momentul apariţiei unei cereri din exterior, aceasta este înaintată calculatorului (prin tehnica de "forward") care rulează serviciul respectiv. Dacă unul dintre serviciile pe care le rulaţi pe servere nu se regăseşte în această listă predefinită, puteţi construi singuri o regulă de forward, trebuind completate următoarele câmpuri: un nume dorit al serviciului, porturile folosite şi protocolul (TCP, UDP, ICMP). Se pot defini reguli de acces, permanente sau care să fie active între anumite ore (se poate alege şi anumită perioadă a săptămânii, de exemplu de luni până vineri). Apoi trebuiesc precizate interfaţa de intrare şi cea de ieşire a conexiunii precum şi adresele de IP ale surselor şi destinaţiei (acestea pot fi adrese individuale sau o serie consecutivă: de exemplu 192.168.168.1 - 192.168.168.50). Tot la regulile de acces se poate alege metoda de configurare a dispozitivului: de pe interfaţa de LAN, de la distanţă prin WAN şi LAN (se va folosi tunel VPN cu schimb de chei publice criptate cu algoritmii DES, MD5, ESP, la alegere) sau prin SonicWALL Global Management System. Totodată, şi sistemul poate fi administrat prin SNMP v1/v2c (Simple Network Management Protocol).

SonicWALL vă poate proteja reţeaua prin detecţia şi blocarea automată a atacurilor din gama Denial of Service: Ping of Death (trimitere de pachete mai mari decât limita aşteptată), IP Spoof (modificarea adresei de IP astfel încât traficul să pară a fi din altă parte) şi SYN Flood (realizarea unor cereri de conexiune care nu vor fi realizate, dar serverul rămâne într-o stare de aşteptare în care nu mai acceptă noi conexiuni).

O altă funcţie protectoare este filtrarea de conţinut a paginilor web accesate din LAN. Paginile web existente pe internet pot conţine informaţii care nu ne interesează şi astfel putem interzice sau doar jurnaliza accesul către ele.

Din motive de securitate se pot interzice paginile care conţin ActiveX-uri, Java, Cookies, webProxy sau cele cu certificări cunoscute ca fiind falsuri. Pot fi analizate paginile care conţin informaţii considerate violente, satanice, aparţinând diferitelor culte, extremiste, sau despre jocuri ilegale, alcool, ţigări, droguri, sex şi altele. Aceste filtre pot acţiona permanent sau numai între anumite ore şi într-o perioadă a săptămânii aleasă, ca şi regulile de acces de altfel. Filtrele se actualizează destul de des şi trebuiesc sincronizate cu cele de pe situl firmei producătoare (gratuit pentru prima lună). Această actualizare se poate realiza şi automat, iar noile filtre pot fi folosite sau nu. Se pot defini şi domenii care sunt considerate de încredere şi pentru care nu se aplică nici un filtru şi domenii care sunt interzise indiferent de conţinut. De asemenea putem crea propriile noastre reguli de blocare a accesului către pagini care conţin anumite cuvinte.

În cadrul submeniului de configurare Advanced găsim posibilitatea activării opţiunii de Proxy transparent, utilizatorul neştiind astfel că foloseşte serviciile unui astfel de server. În cazul în care avem mai multe conexiuni la internet putem opta pentru folosirea unor rute statice, maxim 128 (accesul către unele situri va fi pe altă legătură decât cea principală). Totodată putem realiza One-to-One NAT: o serie de calculatoare din LAN cu IP-uri locale vor corespunde unu-la-unu unei serii de IP-uri externe. Astfel ele vor fi accesibile din exterior.

Alegerea IP-urilor pentru staţii şi chiar pentru SonicWALL se poate face şi automat prin intermediul DHCP-ului (Dynamic Host Configuration Protocol). Există un server de DHCP pe echipament care poate asocia IP-urile staţiilor din LAN, dinamic sau anumite IP-uri la calculatoarele care au o adresă de fizică a plăcii de reţea cunoscută. În funcţie de conexiunea pe care o avem la internet, providerul nostru ne poate asocia dinamic adresa de IP pentru SonicWALL. În acest caz este necesară activarea opţiunii de client DHCP.

În funcţie de licenţă, SonicWALL ne dă posibilitatea folosirii opţiunilor de VPN şi Anti-Virus. Pentru realizarea unui VPN (cu ajutorul protocolului IPSec, datele fiind criptate DES, 3DES, ARC4, iar autentificarea se face prin RADIUS, SecurID) licenţa necesară depinde de numărul de conexiuni simultane dorite. Anti-Virusul este valabil o perioadă de probă (15 zile) şi este construit pe baza produsului McAfee de la Network Associates. El poate analiza traficul de date precum şi fişierele ataşate e-mail-urilor.

SonicWALL este o soluţie complexă integrată gateway, firewall şi antivirus, uşor de gestionat, destinată firmelor mici şi mijlocii care realizează un trafic mediu pe conexiunea de WAN (cel mult 75 Mbps). Manualul tipărit (200 de pagini) şi documentaţia în format html care ne însoţeşte pe parcursul configurării sunt bine organizate şi suficient de amănunţite pentru a face inutilă apelarea la un specialist în vederea integrării echipamentului în reţea. Pe CD-ul inclus în pachet găsim documentaţia amănunţită în format .pdf şi câteva utilitare necesare descoperirii echipamentului în reţea, SetupTool (dacă am uitat adresa de IP sau nu o ştim), capturării de pachete care trec prin placa noastră de reţea, Etherhelp-win şi Syslogd, serviciu destinat monitorizarii calculatoarelor şi realizării de statistici.