Juniper NetScreen-5GT Wireless

Wraz z niedawną premierą zapory NetScreen-5GT, przeznaczonej do zabezpieczania bezprzewodowych punktów dostępu, Juniper dołączył do grona dostawców rozwiązań bezprzewodowych. Test wykazał, że nowe urządzenie to firewall o sporych możliwościach.

Wraz z niedawną premierą zapory NetScreen-5GT, przeznaczonej do zabezpieczania bezprzewodowych punktów dostępu, Juniper dołączył do grona dostawców rozwiązań bezprzewodowych. Test wykazał, że nowe urządzenie to firewall o sporych możliwościach.

Juniper NetScreen-5GT Wireless

NetScreen-5GT Wireless jest opłacalną inwestycją dla większych środowisk, gdzie znaczenie ma bezpieczeństwo i kontrola sieci WLAN. Zbudowany jest na solidnej podstawie, stosowanej w innych zaporach NetScreen, łączącej ochronę antywirusową i antywłamaniową, elastyczny VPN, NAT oraz mechanizm firewalla z prostotą zarządzania.

Niewątpliwie NetScreen-5GT to wyróżniająca się pozycja wśród zapór przeznaczonych dla średniego biznesu oraz biur mobilnych. Wprawdzie Check Point, SonicWall, WatchGuard czy Fortinet również oferują produkty z obsługą technologii bezprzewodowych przeznaczone dla mniejszych lokalizacji, to jednak żaden z nich nie proponuje takiej elastyczności jak Juniper, jeżeli chodzi o obsługę bezprzewodowych sieci LAN (WLAN), mechanizmy uwierzytelniania i politykę bezpieczeństwa.

Test ukierunkowany był na sprawdzenie wydajności oraz możliwości bezprzewodowych. Urządzenie jest dobrze dostosowane do obsługi wyrafinowanego środowiska WLAN, w którym na niewielkiej przestrzeni (np. piętro) muszą być obsługiwane różnorodne strefy bezpieczeństwa i mechanizmy uwierzytelniania. Jednocześnie, dzięki opcjonalnemu portowi ADSL, NetScreen-5GT Wireless może pracować jako pełnowartościowy firewall obsługujący połączenie internetowe, umożliwiać zdalny dostęp pracownikom firmy (VPN), przewodowy i bezprzewodowy dostęp do strefy zdemilitaryzowanej DMZ oraz skanowanie antywirusowe "w locie".

NetScreen-5GT Wireless oferuje podstawowy interfejs radiowy 802.11b/g z kilkoma opcjami anten, także kierunkowych (directional) i dookólnych (omni-directional) o dużym wzmocnieniu. Jednak to opcje zabezpieczeń odróżniają go od produktów konkurencji.

Urządzenie umożliwia utworzenie do czterech różnych sieci WLAN, z których każda jest identyfikowana poprzez własny identyfikator SSID (Service Set Identifier). Punkt dostępu (access point), aby mógł obsługiwać wiele identyfikatorów SSID, musi dysponować unikalnym adresem MAC dla każdego SSID, zwanym basic SSID (BSSID). Opcja ta powinna mieć wsparcie sprzętowe. Bez tego systemy z kilkoma identyfikatorami SSID nie najlepiej współdziałają z większą liczbą bezprzewodowych hostów. NetScreen-5GT Wireless obsługuje do czterech różnych znaczników BSSID, po jednym dla każdej sieci WLAN. Podczas testu nie występowały żadne problemy ze sterownikami pod systemami Windows i Mac OS.

Każdy bezprzewodowy LAN może mieć odmienne parametry uwierzytelniania i szyfrowania, które są kontrolowane przez administratora. W teście sprawdzano każdy rodzaj dostępnego uwierzytelniania - od prostego WEP (Wired Equivalent Privacy) do najbezpieczniejszego 802.1X wykorzystującego 802.11i (zwanego także WPAv2). Każda testowana metoda, włączając w to PEAP (Protected Extensible Authentication Protocol), tunelowy TLS (Tunneled Transport Layer Security) czy uwierzytelnianie TLS zadziałała poprawnie za pierwszym razem.

Można również wybrać uwierzytelnianie przez formularz WWW. Użytkownik, chcąc połączyć się z zabezpieczoną siecią firmową, musi najpierw uruchomić przeglądarkę i po połączeniu z NetScreen-5GT Wireless podać login oraz hasło. Wprawdzie graficzna strona logowania nie jest zbyt piękna, to jednak zawiera niezbędne elementy. Rozbudowany graficzny interfejs umożliwia zarządzanie sieciami, definiowanie stref i parametrów bezpieczeństwa, podgląd alarmów oraz statystyk.

Przydatną funkcją jest możliwość zdefiniowania oddzielnych stref bezpieczeństwa dla każdej z uruchomionych na tym urządzeniu sieci WLAN. Strefy te stanowią barierę pomiędzy fragmentami sieci i opisują politykę bezpieczeństwa między dwoma dowolnymi sieciami. Każdy z czterech WLAN-ów posiada oddzielny SSID, może być różnie uwierzytelniany i posiadać odmienną politykę bezpieczeństwa.

Juniper NetScreen-5GT Wireless

Rozbudowany graficzny interfejs umożliwia zarządzanie sieciami, definiowanie stref i parametrów bezpieczeństwa, podgląd alarmów oraz statystyk.

NetScreen-5GT Wireless nie nadaje się do pracy jako bezprzewodowy access point dla zastosowań klasy enterprise. Pomimo że ma wiele możliwości, pominięto w nim część możliwych konfiguracji routingu i mostkowania. Wprawdzie obsługuje różne podsieci i translację adresów NAT, jednak nie obsługuje poprawnie przełączania użytkowników pomiędzy punktami dostępu. Chociaż oferuje połączenia wirtualnych sieci prywatnych opartych na IPsec i L2TP VPN (Layer 2 Tunneling Protocol VPN), zabrakło w nim jakże przydatnych sieci VLAN (Virtual LAN).

Kreator początkowej konfiguracji nie jest prosty w użyciu. W dodatku GUI sprawia wrażenie jakby jego projektanci mieli problemy z terminologią bezprzewodową, co gmatwa konfigurację (np. ustanowienie bezprzewodowych metod uwierzytelniania) bardziej niż jest to konieczne.

Dla firm, które nie widzą potrzeby stosowania wielu rozdzielnych sieci WLAN, NetScreen-5GT Wireless może być zbyt drogi. Konfiguracja z antywirusem, opcją zapobiegania włamaniom (Intrusion Prevention), czterema WLAN-ami i trzema strefami bezpieczeństwa to wydatek ponad 2000 USD. Te dodatkowe opcje kontroli znacząco podnoszą cenę, gdyż sam zestaw startowy z dwoma interfejsami bezprzewodowymi i jednym przewodowym można nabyć już za 800-900 USD.

Jeżeli konieczne jest jedynie dodanie pojedynczego bezprzewodowego punktu dostępu, lepiej zastosować access point 802.11b/g wart 50 USD. NetScreen-5GT Wireless jest opłacalną inwestycją dla większych środowisk, gdzie znaczenie mają bezpieczeństwo i kontrola sieci WLAN. Zbudowany jest na solidnej podstawie, stosowanej w innych zaporach NetScreen, łączącej ochronę antywirusową i antywłamaniową, elastyczny VPN, NAT oraz mechanizm firewalla z prostotą zarządzania.

Urządzenie można wyposażyć w pięć interfejsów przewodowych 10/100 Ethernet, dwa bezprzewodowe, łącze backup ADSL/RJ11. Maksymalnie może ono zestawić 2000 sesji o całkowitej przepustowości 75 MB/s. Obsługuje do 10 tuneli VPN z łączną prędkością 20 MB/s (3DES).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200