Objavljeno: 1.9.2005 00:55 | Avtor: Matej Lekše | Monitor Julij 2005

NetworksDefender ND305

NetworksDefender, plod domačega znanja, je naprava za zaščito omrežja. TrendNET ima v svojem naboru več izdelkov, ki pokrivajo vse potrebe: od osnovnih za 5 uporabnikov do zahtevnejših za do 1500 uporabnikov. Model ND305, ki smo ga preizkušali, sodi v zgornji del ponudbe. Modeli v seriji 300 podpirajo od 150 do 500 uporabnikov s celotnim naborom možnosti. Preizkušeni model podpira do 300 uporabnikov.

V 19-palčnem ohišju, ki ima predvideno možnost montaže v komunikacijsko omaro (nosilci so priloženi), je spravljen računalnik s procesorjem Intel Celeron 2,8 GHz, v katerem teče prirejen Linux (na dveh diskih v zrcalni povezavi). Na sprednjem delu ohišja je pet omrežnih priključkov, oz. štirje in en ISDN priključek. Omrežni priključki so namenjeni povezavi v zunanje omrežje (WAN), notranje omrežje (LAN) in dve demilitarizirani območji (DMZ). ISDN priključek rabi kot rezervna povezava v primeru prekinjene glavne internetne povezave (najeti vod, ADSL ...). Na desni strani ohišja so LCD zaslon, ki prikazuje trenutno stanje naprave (omrežne nastavitve, zasedenost diska ...) in smerne tipke, s katerimi lahko nastavimo osnovne omrežne nastavitve naprave. Dodatnih priključkov, kot jih najdemo na nekaterih drugih podobnih napravah (priključek za monitor, tipkovnico ...) ni. Zadaj sta samo še priključek za napajanje in stikalo za vklop.

Celotno upravljanje naprave krmilimo prek spletnega brskalnika. Uporabniški vmesnik je lepo urejen, je pa nastavljanje malce bolj zahtevno kakor pri manjših usmerjevalnikih, namenjenih rabi doma. Deloma tudi zaradi tega, ker imamo na razpolago obsežen seznam nastavitev, priložena navodila pa nudijo samo bolj osnovne informacije. Glede na to, da naprava ni namenjena najmanjšim podjetjem, je verjetno privzeto, da ima večje podjetje v ta namen zaposlenega strokovnjaka ali pa nastavitve uredi zunanje podjetje. Pogrešali smo podporo v internetu z možnostjo prenosa novih navodil, FAQ, forumom in podobno.

Menu za osnovne nastavitve je namenjen upravljanju omrežnih vmesnikov in povezav ter administraciji uporabnikov. Lahko urejamo tudi poštne sezname, ki jih uporablja Networks Defender.

Prava moč naprave pa se kaže v naboru dodatnih, naprednih nastavitev. Nastavimo lahko več IP naslovov na posamezni omrežni vmesnik (notranji, zunanji ali DMZ) in ročno dodajamo oz. spreminjamo nastavitve za usmerjanje (Routing). Pod menujem All Services (vse storitve) pa najdemo storitve, ki jih naprava nudi. Celotno upravljanje ter vklop in izklop storitev se upravlja s tega mesta. Na voljo imamo FTP, datotečni strežnik (Samba), Telnet, SSH, QoS (Quality of Service), poštni strežnik, POP3, IMAP, protivirusni program, ADSL, DHCP, DNS, Proxy, spletni strežnik, spletno preverjanje vsebine, samodejno posodabljanje, podatkovni strežnik (MySQL), ter VPN povezavo (LAN-LAN ali uporabnik-LAN). Skratka bolj ali manj vse, kar potrebuje manjše podjetje.

Protivirusni program se samodejno posodablja, lahko tudi vsako uro. Pregleduje vse priponke v pošti in tudi stisnjene datoteke (npr. ZIP) ter okužene datoteke shrani v karanteno. O okužbi obvesti prejemnika in/ali pošiljatelja. Isti protivirusni program pregleduje tudi ves spletni promet in s tem preprečuje okužbe prek interneta.

Pri pregledovanju pošte (Mail sweeper) je poleg vklopa protivirusne zaščite na voljo še zaščita pred neželeno pošto (spam). Izbiramo lahko med nekaj RBL seznami ter urejamo t.i. črno in belo listo pošiljateljev. Blokiramo pa lahko pošto tudi na podlagi končnic pripetih datotek. S tem se že v osnovi izognemo večini okužene pošte.

Pri optimizaciji internetnega prometa nam pomaga funkcija QoS (Quality of Service - kakovost storitve) s čimer določamo prioritete posameznega prometa. S tem lahko omejimo porabo celotne pasovne širine, ki jo imajo na voljo nepomembne storitve, kakršna je npr. Kazaa.

Požarni zid vključuje filtriranje paketov, SPI (Statfull packet inspection), nudi zaščito Synflood ter blokiranje zahtev ICMP. Nastavljamo lahko pravila za vhodni, izhodni ali celotni promet v omrežju. Pravila lahko nastavmo tudi po uporabnikih in s tem določimo, katere spletne storitve ima kdo na voljo (www, ftp, telnet ....).

Delovanje lahko nadziramo s pregledom statistike prometa in prek dnevniških datotek, ki so razdeljene po skupinah, kjer se beležijo vsi dogodki na napravi. Pogrešali pa smo pregled zgodovine prometa prek naprave.

Glede na to, da je naprava tako datotečni kot podatkovni strežnik, je na voljo tudi arhiviranje podatkov. Podatki se lahko arhivirajo na krajevni disk ali pa na oddaljeni FTP strežnik. Izbiramo med popolnim arhiviranjem (Full Backup), arhiviranjem podatkov uporabnikov in arhiviranjem sistema. Arhiviranje lahko sprožimo ročno ali pa nastavimo urnik (za vsako vrsto arhiviranja je lahko svoj urnik) in se izvaja samodejno.

Poleg rednega posodabljanja protivirusnega programa se posodablja tudi celotni sistem. Tako imamo vedno na razpolago najnovejšo različico NetworksDefenderja in s tem najbolj varen sistem. Nerodno pa je, da lahko nekatere posodobitve zahtevajo po namestitvi ponovni zagon naprave, lahko pa nastavimo urnik za samodejno posodobitev na čas, ko predvidevamo, da nihče ne uporablja omrežja. V posodobitvah so poleg varnostnih popravkov občasno na voljo tudi nove funkcionalnosti.

Del servisov, ki so na voljo

Spremljanje delovanja

Spremljanje delovanja 2

NetworksDefender ND305

Kaj: Celovita rešitev za varno povezavo z internetom in delovanje krajevnega omrežja.

Zahteve: Povezava z internetom (kabelska povezava, ADSL, najeti vod ...), krajevno omrežje. Za rezervno povezavo ISDN priključek.

Izdeluje in prodaja: TrendNET, (03) 586 30 33, www.trendnet.si.

Cena: 1.079.352 tolarjev, letne posodobitve sistema in protivirusnega programa stanejo 20 % prodajne cene.

Za: Celotna rešitev v paketu.

Proti: Zahtevnejše nastavljanje, podpora v spletu, visoka cena.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji