Urządzenia firmy Netscreen Technologies pozwalają na zabezpieczanie sieci podłączonych do Internetu oraz tworzenie wirtualnych sieci prywatnych.

Na rynku pojawia się coraz więcej urządzeń do zabezpieczania sieci korporacyjnych. Takie rozwiązanie w postaci urządzeń realizujących zadania zapory firewall oferuje firma Netscreen. Urządzenia te są dostępne w wielu wariantach - zarówno dla małej sieci firmowej (Netscreen 5), jak i dla dużych sieci działających z szybkością 1 Gb/s (Netscreen 1000). Cena najprostszych urządzeń wynosi nie więcej niż 500 USD. Zabezpieczenie dużych sieci, w których należy instalować zespoły urządzeń, może kosztować nawet kilkaset tysięcy dolarów.

Także prywatne

Instalacja urządzenia nie sprawia problemów. W przypadku prostych sieci praca z nim jest możliwa już po kilkudziesięciu minutach przygotowania, z czego gros czasu zajmuje ustawienie odpowiednich parametrów pracy urządzenia.

Konfigurację oprogramowania Netscreen umożliwia interfejs zintegrowany z przeglądarką WWW . Za jego pomocą można skonfigurować ustawienia adresów IP (w NAT - Network Address Translation) do zamaskowania tych, które znajdują się wewnątrz sieci. Można również definiować wirtualne adresy IP. Pozwala to na łączenie się z wewnętrznymi serwerami z prywatnych sieci. Można również definiować tunele VPN w wirtualnych sieciach prywatnych (ich obsługa jest jedną z funkcji udostępnianych poprzez urządzenia firmy Netscreen).

Netscreen może być również zainstalowany w trybie, w którym urządzenie pozostaje aktywne, filtrując ruch w sieci, natomiast jest niewidoczne dla urządzeń sieciowych.

W bezpiecznym Internecie

Urządzenia firmy Netscreen działają na bazie własnego systemu operacyjnego ScreenOS. System ten niedawno uzyskał certyfikat ICSA IPSec (Internet Protocol Security). Oznacza on, że produkty różnych firm (zwłaszcza do budowania prywatnych sieci wirtualnych) są ze sobą zgodne. Netscreen wykorzystuje IKE (Internet Key Exchange) do bezpiecznej wymiany kluczy. Obsługuje również protokoły szyfrowania DES, Triple DES oraz rozwiązania SecureID i Radius do uwierzytelnienia użytkownika.

Urządzenia Netscreen pozwalają na nadawanie priorytetów ruchowi, np. do bilansowania obciążenia serwerów czy ograniczenia wpływu transmisji danych strumieniowych (także Napstera) na wydajność sieci.

Dodatki

Netscreen oferuje również 2 inne produkty. Są to programy Remote oraz Global, współpracujące z opisanymi wyżej urządzeniami.

Remote działa na komputerze użytkownika, pozwalając na uzyskanie bezpiecznego zdalnego dostępu do firmowej sieci poprzez sieć publiczną (np. Internet). Dostęp jest realizowany za pośrednictwem protokołów IPSec oraz Layer 2 Tunelling z ewentualną obsługą certyfikatów. Program obsługuje komputery podłączone do sieci poprzez modem i działa na platformie Windows.

Natomiast Global to narzędzie do zarządzania wieloma instalacjami urządzeń Netscreen. Teoretycznie z jednego miejsca można zarządzać nawet tysiącem urządzeń. Konfigurowanie wszystkich kontrolowanych urządzeń odbywa się poprzez interfejs graficzny. Netscreen Global Manager działa na platformie Windows NT. Administrator może uzyskiwać raporty graficzne, dotyczące wykorzystania poszczególnych urządzeń.

-------------------------------------------------------------------------------

Netscreen Technologies Inc

http://www.netscreen.com

Platformy: Windows 95/98/2000/NT

Cena: co najmniej 495 USD