Barracuda NG Firewall wyróżnia się podejściem do realizacji bezpiecznych połączeń VPN. Można na nim skonfigurować tunelowanie w konfiguracji Client-to-site lub Site-to-site zapewniając bezpieczną, szyfrowaną komunikację za pośrednictwem internetu. Bez względu na model Barracuda NG Firewall dostępna jest nieograniczona liczba licencji dla klientów VPN. Jednak w tej usłudze wart uwagi jest fakt, że do realizacji tunelowania VPN zaimplementowano autorski protokół TINA.

W odróżnieniu od technologii IPSEC, w której zestawiany jest dla każdego z łączy osobny tunel VPN, w TINIE w jednym dużym tunelu zestawianych jest wiele osobnych połączeń VPN. Dzięki temu w przypadku przerwania jednego z nich przy wykorzystaniu technologii Traffic Intelligence połączenie zostanie automatycznie przełączone na inny tunel bez strat w ruchu sieciowym. Przy użyciu technologii TINA w pojedynczym dużym tunelu może funkcjonować do 24 transportów (tunele wewnętrzne). Do budowania bezpiecznych połączeń między poszczególnymi lokalizacjami wykorzystuje się intuicyjne i proste w obsłudze narzędzie Graficzny Edytor Konfiguracji (GTI). Jest to unikalna funkcja zawarta w Barracuda NG Firewall, dzięki której zestawianie tuneli odbywa się za pomocą metody przeciągnij i upuść.

Reguły bezpieczeństwa wykorzystywane w Barracuda NG Firewall oprócz wskazania na aplikacje czy konkretne protokoły mogą być oparte na ID użytkownika, jego przynależności do określonych grup, lokalizacji oraz określeniu godzin dostępu do zasobów w czasie pracy biura. Dzięki temu istnieje pełna kontrola nad dostępem użytkowników i aplikacji do infrastruktury oraz internetu.

Testowanie

Do redakcyjnych testów trafił model ze średniej półki, a mianowicie rozwiązanie sprzętowe Barracuda NG Firewall F400. Zanim urządzenie do nas dotarło, odbyliśmy krótką prezentację na temat funkcjonalności oraz możliwości konfiguracyjnych NG Firewall. Od samego początku można było zauważyć, że jest to rozwiązanie dość zaawansowane funkcjonalnie, a jego wdrożenie i konfiguracja nie należy do najłatwiejszych.

Model F400 jest urządzeniem o wysokości 1U przeznaczonym do montażu w szafie rackowej. Standardowo wyposażony jest w 8 portów Gigabit Ethernet, z których jeden standardowo przeznaczony jest do zarządzania. Na przednim panelu urządzenia umieszczono wszystkie gniazda Ethernet, dodatkowo port konsolowy oraz dwa porty USB do opcjonalnego użycia modemu 3G oraz wyświetlacz informacyjny, dzięki czemu możliwy jest łatwy dostęp do wszystkich złączy po jednej stronie.

Przed uruchomieniem postanowiliśmy zapoznać się z dokumentacją techniczną, a przede wszystkim znaleźć dokumenty niezbędne do podstawowego uruchomienia urządzenia. Firma Barracuda Networks na swoich stronach wykazuje pełną dokumentacje techniczną serii NG Firewall. Podstawowe informacje i instrukcje dostępne są jako pliki PDF, natomiast dodatkowe, zaawansowane informacje jako materiały online w bibliotece technicznej.

Pierwszego uruchomienia dokonaliśmy w naszym pokoju redakcyjnym. Jednak dość głośna praca urządzenia zmusiła nas do przeniesienia go w docelowe miejsce, czyli serwerowni. Tam się okazało, że wśród kilkunastu serwerów NG Firewall F400 wyróżnia się poziomem emitowanego hałasu.