Bezpieczeństwo zintegrowane dla każdego

Ochrona sieci, stacji roboczych i użytkowników za pomocą jednego urządzenia? Jeszcze całkiem niedawno małe i średnie firmy nie mogły sobie pozwolić na takie rozwiązania. Dziś sytuacja zmieniła się na tyle, że wielu producentów urządzeń UTM dostosowuje swoją ofertę również do potrzeb i możliwości niewielkich przedsiębiorstw. Przykładem takiego działania jest firma Netasq i jej urządzenie U250S.

UTM-y ze średniej półki często nie odbiegają funkcjonalnie od wersji korporacyjnych, a różnią się jedynie wydajnością. Problemem może być spadek wydajności związany z uruchomieniem wszystkich funkcji kompleksowej ochrony, jednak producenci coraz częściej implementują dodatkowe rozwiązania sprzętowe i programowe mające na celu zapewnienie komfortu pracy bez względu na obciążenie.

Zanim przystąpiliśmy do instalacji i konfiguracji urządzenia przejrzeliśmy zasoby dostępne na stronach producenta, dotyczące wdrożenia. Bez problemu można znaleźć dokumentację techniczną, bazę wiedzy czy opis konkretnych rozwiązań. Mimo tego, iż praktycznie wszystko w IT kręci się wokół języka angielskiego, miłym zaskoczeniem był fakt dostępności dokumentacji w języku polskim.

Urządzenie UTM Netasq U250S jest niewielkich rozmiarów (1U) i mimo tego, że można je zamontować w standardowej szafie 19-calowej, z powodzeniem zmieści się na niedużej półce. Wyposażone jest w 12 gigabitowych portów, które na panelu nie są oznaczone (np. WAN, LAN, DMZ), a jedynie ponumerowane. Dodatkowo do dyspozycji jest port konsolowy oraz gniazdo monitora i klawiatury PS/2 w przypadku, gdy wykonujemy konfigurację w trybie tekstowym. Gniazda fizyczne monitora i klawiatury w urządzeniu mogą się przydać wtedy, gdy w wyniku błędnej konfiguracji korzystanie ze zdalnego połączenia stanie się niemożliwe. Na przednim panelu znajduje się również gniazdo USB, do którego można podłączyć dedykowany modem GSM (aby zapewnić redundancję połączenia internetowego) oraz gniazdo kart SD, gdyby konieczny był zapis danych urządzenia na nośniku zewnętrznym.

Bezpieczeństwo zintegrowane dla każdego

Urządzenie NETASQ U250S

Instalacja i konfiguracja

Instalację i podstawową konfigurację urządzenia można przeprowadzić w kilku prostych krokach przy użyciu wiersza poleceń lub przeglądarki internetowej, łącząc się z fabrycznie ustalonym adresem IP. Przy pierwszym uruchomieniu można użyć kreatora konfiguracji, który pozwoli ustalić podstawowe parametry pracy (m.in. adresacje IP od strony WAN i LAN, hasło administratora) lub bezpośrednio z menu panelu webowego odnaleźć odpowiednie opcje i je skonfigurować. My wybraliśmy drugą opcję, łącząc się od razu z panelem zarządzania.

Netasq U250S może pracować w dwóch trybach – jako router umożliwiający dostęp do internetu oraz w trybie transparentnym, gdy w sieci jest już zainstalowany router i nie chcemy zmieniać bieżącej konfiguracji infrastruktury. Z uwagi na brak oznaczenia interfejsów co do ich przeznaczenia przy pierwszym podłączeniu do sieci WAN i LAN należy kierować się wskazówkami producenta (port1 –WAN, port2 – LAN). Dla zapewnienia dostępu do Internetu oprócz adresacji IP na odpowiednich portach należy skonfigurować bramę, translację adresów oraz zdefiniować reguły zapory sieciowej zezwalające na wybrany ruch sieciowy.

Interfejs WWW, przez który wykonywaliśmy instalację i konfigurację, jest typowy dla urządzeń UTM. Ekran podzielony jest na dwie główne części funkcjonalne. Lewa kolumna zawiera menu w postaci drzewa, z pogrupowanymi opcjami. W głównym oknie oprócz informacji o pracy maszyny znajdują się szczegółowe opcje konfiguracyjne, dostępne po wskazaniu elementów z menu po lewej stronie. Ekran startowy zaraz po zalogowaniu pokazuje w głównym oknie najważniejsze dane dotyczące pracy urządzenia. Znaleźć tam można podstawowe informacje o urządzeniu, licencjach, czy uruchomionych usługach. Dodatkowo widoczne są ostatnie alarmy dotyczące modułów bezpieczeństwa, konfiguracja interfejsów sieciowych oraz stan aktualizacji poszczególnych modułów. Okienka informacyjne zorganizowane są w postaci widgetów, których położenie można dostosować do własnych potrzeb lub całkowicie wyłączyć.

O ile menu jest zorganizowane w sposób bardzo przejrzysty i intuicyjny, to główne okno może początkowo dezorientować użytkownika liczbą domyślnie uruchomionych okienek informacyjnych. Najlepiej od razu pozbyć się zbędnych elementów interfejsu. Również podczas przeglądania zawartości menu można zauważyć, że do każdego wybranego modułu funkcjonalnego dostępnych jest bardzo dużo opcji konfiguracyjnych, dlatego wszystko początkowo wydaje się skomplikowane, jednak dzięki temu pracę urządzenia można dostosować do specyficznych wymagań środowiska IT.

Do zarządzania pracą urządzenia może też służyć udostępnione przez producenta dodatkowe, bezpłatne oprogramowanie Netasq Administration Suite. Jest to zestaw trzech programów, w którego skład wchodzi narzędzie do centralnego zarządzania i konfiguracji wieloma urządzeniami UTM – Netasq Unified Manager (do 5 urządzeń bezpłatnie), Event Reporter Light służący do raportowania o zdarzeniach oraz Netasq Real-Time Monitor, pozwalający na śledzenie stanu sieci w czasie rzeczywistym.


TOP 200