UTM dla małej firmy – pojedynek urządzeń

Do niedawna w małych firmach nie było świadomości zagrożeń jakie niesie ze sobą dostęp serwerów i stacji roboczych do Internetu. Bardzo często dopiero po incydentach związanych z utratą danych, zainfekowaniem systemów czy nieautoryzowanym dostępem do sieci dostrzegano istotę problemu. Oczywiście zawsze można kupić tanie urządzenie z funkcją prostego firewalla, jednak szybko dają o sobie znać ograniczenia takiego sprzętu.

UTM dla małej firmy – pojedynek urządzeń

Check Point 620 Appliance

Na szczęście rosnąca świadomość dotycząca zagrożeń przekłada się na dobór odpowiedniego sprzętu, który często skierowany jest także na rynek małych przedsiębiorstw lub oddziałów firm, ale funkcjonalnie nie odbiega od rozwiązań klasy Enterprise.

Realizując polityki bezpieczeństwa w zakresie zapewnienia ciągłości dostępu do Internetu, zapobieganie atakom sieciowym, czy kradzieży danych, a także kompleksowej ochronie antyspamowej i antywirusowej warto rozważyć wdrożenie urządzenia typu UTM (Unified Threat Management), które posiada zintegrowane funkcje kompleksowej ochrony oraz zdalnego dostępu do sieci firmowej.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Dzięki nowym przepisom, walka z nadużyciami w komunikacji elektronicznej będzie łatwiejsza
UTM dla małej firmy – pojedynek urządzeń

Cyberoam CR35wiNG

Tym razem w redakcyjnym teście wezmą udział trzy urządzenia UTM, które przeznaczone są głównie dla małych firm lub niewielkich oddziałów dużych przedsiębiorstw. Do sprawdzenia otrzymaliśmy urządzenia FortiWifi 60D (Fortinet), Check Point 620 Appliance (Check Point) oraz Cyberoam CR35wiNG (Cyberoam). Mając na uwadze odbiorców, do których są one skierowane postanowiliśmy sprawdzić przede wszystkim łatwość wdrożenia i konfiguracji, a także porównać obsługę, funkcjonalność i podstawowe parametry techniczne. Oczywiście podsumowaniem będzie porównanie wszelkich kosztów związanych z wdrożeniem, tak aby każdy mógł wybrać cos dla siebie.

UTM dla małej firmy – pojedynek urządzeń

FortiWIFI 60D

Z zewnątrz

Wszystkie urządzenia mają zbliżone gabaryty, a ich wielkość można porównać do popularnych „biurkowych” przełączników sieciowych (8 lub 16 portowych) . Dzięki niewielkim rozmiarom nie ma problemu z instalacją w dowolnym miejscu powierzchni biurowej, gdyż jak wszyscy wiemy, w małych firmach często trudno o serwerownię. Tym bardziej, że każde z nich wyposażone jest w funkcjonalność sieci bezprzewodowej, więc dobrze by było, aby swoim zasięgiem obejmowała lokalizację firmy.

UTM dla małej firmy – pojedynek urządzeń

Cyberoam CR35wiNG - konfiguracja interfejsów sieciowych

Zarówno urządzenie firmy Fortinet (FortiWIFI 60D) jak i Cyberoam CR35wiNG posiadają od frontu tylko diody sygnalizacyjne aktywnych portów oraz funkcji. Jedynie UTM firmy Check Point na przednim panelu ma port USB do wykorzystania dla modemu, aktualizacji oprogramowania lub uruchomienia skryptów wstępnej konfiguracji. Dodatkowo posiada jeszcze slot PCI Express dla modemu GSM na takim złączu oraz umieszczone z boku urządzenia gniazdo kart SD/SDHC (do 32GB). Wszystkie podstawowe gniazda i porty zostały umieszczone z tyłu każdego urządzenia. W FortiWIFI 60D znajdują się tam 2 porty WAN, 1 DMZ oraz 7 przeznaczonych na LAN. Wszystkie w standardzie Gigabit Ethernet. Znajdziemy tam także port USB, do wykorzystania z modemem GSM. Ciekawostką w FortiWIFI jest również dodatkowy port mini USB służący do zarządzania i konfiguracji za pomocą komputera i aplikacji FortiExplorer.

Urządzenie Check Point posiada po jednym porcie WAN i DMZ oraz 8 portów LAN, wszystkie w standardzie GbE. Oprócz tego port konsolowy do obsługi w trybie tekstowym oraz drugi port USB.

Cyberoam CR35wiNG natomiast posiada ze wszystkich urządzeń najmniej portów (6 x GbE), ale można je za to dowolnie przypisywać do określonych stref (WAN, DMZ, LAN). Dodatkowo znajduje się tam gniazdo konsoli oraz 2 porty USB do których można podłączyć modem 3G.

Wdrożenie i konfiguracja

W pierwszej kolejności zapoznaliśmy się z dokumentacją każdego z urządzeń. Na stronach każdego z producentów można znaleźć dokładnie opisane procesy wdrożenia i konfiguracji, a także szczegółowe opisy ustawień poszczególnych funkcjonalności.

UTM dla małej firmy – pojedynek urządzeń

Cyberoam CR35wiNG - Dashboard

UTMy zwykle mogą pracować w jednym z dwóch trybów, jako brama internetowa oraz w trybie transparentnym, jeśli z jakiś powodów nie można zmienić konfiguracji sieciowej urządzeń. My postanowiliśmy uruchomić wszystkie jako bramy internetowe.

Przy pierwszym uruchomieniu Check Pointa należy zalogować się na domyślne konto administratora wykorzystując fabrycznie ustawiony adres IP. Konfiguracja wstępna odbywa się za pomocą automatycznie uruchamianego kreatora, który pomaga ustawić jedynie najważniejsze parametry pracy (m.in.: adresację LAN, WAN, Aktywację urządzenia, włączenie funkcji odpowiedzialnych za bezpieczeństwo). Zaawansowaną konfigurację należy przeprowadzić później z poziomu Interfejsu Webowego lub konsoli CLI.

W CR35wiNG pierwsze logowanie również odbywa się przy pomocy przeglądarki na przypisany fabrycznie adres IP, z tym, że kreator konfiguracji nie uruchomi się automatycznie. Jeśli użytkownik chce skonfigurować podstawowe opcje w kilku krokach, musi samodzielnie kliknąć przycisk uruchamiający kreator. W tym przypadku oprócz podstawowych opcji pozwalających na pracę, jedno z ustawień pozwala dodatkowo na określenie poziomu ochrony ruchu do Internetu od prostego monitorowania ruchu do blokady dostępu na zewnątrz bez autoryzacji.

FortiWIFI 60D nie odbiega w kwestii uruchomienia i wstępnej konfiguracji od swoich poprzedników. Do urządzenia logujemy się przy użyciu domyślnego IP stosując standardowe dane logowania. Z poziomu przeglądarki można włączyć kreator konfiguracji, który w odróżnieniu od poprzedników zawiera o wiele więcej opcji do ustawienia.

UTM dla małej firmy – pojedynek urządzeń

FortiWIFI 60D - Dashboard

Oprócz wspomnianych w innych UTMach opcji, pozwala ustawić konfiguracje dodatkowych łączy WAN (również przy użyciu modemu USB), sieci bezprzewodowej, konfiguracji VPN, serwerów wirtualnych czy podstawowych opcji bezpieczeństwa dostępu do sieci.

Do obsługi i konfiguracji wszystkich urządzeń najwygodniej użyć przeglądarki i panelu webowego, natomiast zwolennicy trybu tekstowego mogą skorzystać z CLI.

Wygląd aplikacji WWW w każdym z trzech przypadków jest podobny. Okno panelu FortiWIFI 60D oraz CR35wiNG składa się z dwóch części funkcjonalnych, menu w formie drzewa po lewej stronie ekranu, które podzielone jest na główne obszary funkcjonalne i bardziej szczegółowe opcje oraz głównego okna informacyjnego po środku. W tej kwestii wyróżnia się jedynie Check Point. Podział głównych ustawień zrobiony jest w formie zakładek, natomiast bardziej szczegółowe opcje znajdują się już tradycyjnie w kolumnie menu po lewej.

Pod kątem rozmieszczenia elementów funkcjonalnych i nawigacji najłatwiejszy w obsłudze jest panel urządzenia Check Point 620 Appliance, między innymi dzięki wykorzystaniu zakładek oraz integracji poszczególnych opcji w grupy funkcjonalne. Bez problemu odnajduje się w nim potrzebne funkcjonalności, ale wynika to też z tego, że w przeciwieństwie do UTM firmy Cyberoam oraz Fortinet wyraźnie posiada mniej opcji do ustawienia w drzewie menu. Zarówno CR35wiNG jak i FortiWIFI 60D posiadają znacznie szerszy wachlarz możliwości, które administrator może skonfigurować.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200