Zanesljivost v škatli

Objavljeno: 7.6.2005 07:23 | Avtor: Matej Lekše | Kategorija: Preizkusi | Revija: Junij 2005

Tudi v Avstriji, naši severni sosedi, se ukvarjajo z varnostnimi rešitvami za priklop v internet. Eden izmed izdelkov je SecureBox SE, celovita rešitev varnega internetnega priklopa za manjša podjetja. Ima usmerjevalnik s požarnim zidom, protivirusno zaščito prometa iz interneta (e-pošta, HTTP, FTP), zaščito pred nezaželeno pošto (spam) in VPN podporo. Že iz imena lahko razberemo, da je mišljen za hitrosti prenosa do 1 Mb/s, ciljna skupina pa so manjša podjetja s 5-25 računalniki. Sistem omogoča samodejno posodabljanje prek interneta tako osnovnega sistema kot posodobitev protivirusnega programa.

V osnovi gre za mini računalnik z vsemi klasičnimi komponentami. Procesor deluje s taktom 533 MHz in je brez ventilatorja, kar omogoča tišje delovanje, vgrajeno je 128 MB pomnilnika in 20 GB disk. Na zadnji strani najdemo vse priključke: priključek za tipkovnico, miško, monitor, dva zaporedna vmesnika, en vzporedni vmesnik, tri USB vmesnike (ver. 1.1), tri omrežne priključke 10/100 Mb (internet, LAN, DMZ) in priključek za priložen zunanji napajalnik. Kot zanimivost omenimo, da so na sprednji strani poleg gumba za vklop še vmesnik USB in priključka za slušalke in mikrofon. S kakšnim namenom sta zadnja dva na usmerjevalniku, ni popolnoma jasno, zelo verjetno pa tudi zaradi tega, ker je to klasični računalnik in ne namenska naprava.

Celoten sistem deluje na podlagi Linuxa, upravlja pa se prek spletnega vmesnika, z računalnika priključenega v krajevno omrežje. Po vklopu traja nekaj časa, da se zažene sistem, če priključimo nanj monitor, vidimo na zaslonu Linuxov tekstovni vmesnik, vendar nimamo dostopa (uporabniškega imena in gesla) za neposredno prijavo.

Po prvi prijavi s spletnim brskalnikom na usmerjevalnik je treba izvesti registracijo prek interneta, saj šele potem dobimo poln dostop do vseh nastavitev.

Za povezavo v internet lahko izbiramo med PPTP, PPPoE (ADSL), DHCP in fiksnim IP naslovom. Podpira uporabo več zunanjih IP naslovov (če jih imate na voljo), ki jih lahko uporabite za različne strežnike ali storitve, za katere preusmerite promet na določene notranje IP naslove.

Kot požarni zid uporablja SPI, obrambo pred DoS (Denial of Service) napadi, filter za IP protokol ter NAT (Network Address Translation)/PAT (Port Address Translation).

Antispam uporablja različne RBL sezname, preverjanje glave pošte (lahko blokiramo pošiljatelja, prejemnika ali ključne besede v naslovu sporočila), Bayesian filter, črne in bele liste. Stopnjo oz. občutljivost blokiranja lahko nastavimo na visoko, srednjo in nizko.

Nastavitve za priklop v internet

Protivirusna zaščita omogoča pregledovanje prihajajoče in odhajajoče elektronske pošte za neomejeno število uporabnikov ter FTP in HTTP prometa. Posodabljanje poteka šestkrat na dan, kar bo verjetno zadostovalo vsakomur.

Na posredniškem strežniku za HTTP in FTP promet lahko nastavimo filtriranje vsebine ter blokiranje odpiranja določenih internetnih naslovov, blokiranje Java in Active-X vsebin in blokiranje določenih končnic datotek (exe, vbs, scr ...).

SECUREbox omogoča tudi povezavo VPN (Virtual Private Network - navidezno zasebno omrežje), tako prek PPTP kot tudi IPSec protokola. PPTP je protokol, ki ga je razvil Microsoft in je vgrajen v vse sodobne Microsoftove operacijske sisteme (Windows 2000, XP). Zato je PPTP najenostavnejša povezava med Microsoftovimi odjemalci in SECUREboxom. Za večjo varnost se priporoča uporaba protokola IPSec, kjer pa nastavitev zahteva nekaj več dela in znanja. Oba protokola lahko uporabimo za varno povezavo zunanjih računalnikov s krajevnim omrežjem (npr. povezava iz domačega računalnika v službeno omrežje) kot tudi za povezavo krajevnih omrežij prek interneta (npr. oddaljene izpostave z matičnim podjetjem).

V SECUREbox SE je vgrajen strežnik DHCP za krajevno omrežje, ki olajša priklop računalnikov. Če strežnik DHCP že imamo ali ga ne želimo uporabljati, ga lahko izklopimo.

Omogočeno je dokaj podrobno spremljanje delovanja. Zato imamo na voljo več različnih poročil, od celotnega prometa po posameznih vmesnikih, stanja sistema, prometa prek požarnega zidu, elektronske pošte do seznama vseh nameščenih popravkov in posodobitev.

Spremljanje delovanja

Nastavitve lahko shranimo v datoteko in jih s tem v primeru težav hitro povrnemo v shranjeno stanje.

SECUREbox SE je popolna rešitev za manjše podjetje, saj potrebujemo malo znanja za začetno nastavitev, ki bo večini podjetij popolnoma zadostovala. Cena za letno posodabljanje sistema pa na žalost ni nizka in obsega skoraj polovico cene nakupa naprave (v katero je všteto enoletno posodabljanje). Zagotovo bi bila cenejša rešitev brezimni računalnik z Linuxom in ustrezen strokovni vzdrževalec.

Moteč je tudi gumb za vklop oz. izklop na sprednji strani. Če ga po nesreči pritisnemo, se naprava izklopi, zato je priporočeno, da je nameščena na varnem mestu.

SECUREbox SE 1Mbit

Kaj: Celotna rešitev za varno povezavo z internetom.

Zahteve: Povezava z internetom (kabelska povezava, ADSL, najeti vod ...), krajevno omrežje.

Izdeluje: Securebox it-solutions GmbH, www.securebox.at.

Prodaja: Abak.net d.o.o., (02) 522 30 30, www.abak.net.

Cena: 400.026 SIT + DDV, posodobitve 749 EUR +DDV/leto.

Za: Celotna rešitev v paketu, enostavno upravljanje.

Proti: Cena posodobitev.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki