Rutery SOHO bezpieczne i łatwe w obsłudze

Aby zdalni pracownicy mogli się szybko komunikować z siecią macierzystą, a przedsiębiorstwo miało zagwarantowany dostęp do Internetu, trzeba pomyśleć o szerokopasmowym połączeniu.

Aby zdalni pracownicy mogli się szybko komunikować z siecią macierzystą, a przedsiębiorstwo miało zagwarantowany dostęp do Internetu, trzeba pomyśleć o szerokopasmowym połączeniu.

Połączenia takie obsługują rutery SOHO. Mogą to być rutery/modemy DSL lub tylko szerokopasmowe rutery. Urządzenia takie powinny oferować różne opcje bezpieczeństwa, tak aby nasza sieć nie była narażona na włamania i ataki z zewnątrz.

Wybór rutera/modemu czy też samego rutera powinien być łatwiejszy po zapoznaniu się z wynikami testu sześciu produktów. Cztery produkty (firm Cisco, Lucent, Efficient Networks i 2Wire) zawierają ruter i DSL, pozostałe dwa to szerokopasmowe rutery (firm NetGear i ZyXel), które mogą się komunikować z siecią szkieletową przez modem zewnętrzny.

Rosnąca konkurencja spowodowała, że wiele opcji zwiększających bezpieczeństwo, które były do tej pory stosowane wyłącznie w ruterach najwyższej klasy (np. stateful inspection), pojawia się teraz w popularnych urządzeniach produkowanych z myślą o małych firmach i biurach domowych. Są to tanie urządzenia, których cena nie przekracza 800 USD, oferujące jednak zaawansowane rozwiązania (np. zdalne zarządzanie). Ważną cechą takich urządzeń jest łatwość instalowania i konfigurowania.

Testy wykazały, że dla małego biura najlepszym rozwiązaniem są produkty oferowane przez firmy Efficient Networks (ruter/modem DSL 5930 Business Gateway) i NetGear (ruter szerokopasmowy FR314). Łatwość konfigurowania, dodatkowe opcje bezpieczeństwa i przyjazny interfejs zarządzania to wyróżniające je cechy.

Rutery/modemy DSL

Business Gateway 5930

Urządzenie Efficient Networks (spółki zależnej firmy Siemens) jest dostarczane z kompletem niezbędnych kabli, w tym z kablem DSL i kablem port RJ45 - port szeregowy (do podłączenia konsoli). Dokumentacja Quick Start zawiera instrukcje umożliwiające szybkie uruchomienie urządzenia, oferując użytkownikowi domyślną nazwę administratora i domyślne hasło.

Ze względów bezpieczeństwa ruter/modem DSL 5930 wymaga od administratora natychmiastowej zmiany zaproponowanego na początku hasła. Dokumentacja zawiera stronę Firewall Scripts, na której administrator musi wybrać poziom ochrony (maksymalny, średni lub minimalny) albo zrezygnować w ogóle z ochrony (zapory), co jest jednak ryzykowne.

Pewne problemy z tym ruterem/modemem wystąpiły tylko w jednym przypadku - przy konfigurowaniu ośmioportowego huba 10/100Base-T, jeszcze przed ustanowieniem połączenia DSL. Ponieważ połączenie DSL było nieaktywne, 5930 wyłączył serwer DHCP (Dynamic Host Configuration Protocol) i klienci nie byli w stanie uzyskać adresu IP.

Zwykłe zapory IP nie oferują z reguły opcji stateful inspection (pełna inspekcja połączeń), która śledzi stan komunikacji między wewnętrznymi i zewnętrznymi systemami. Z Business Gateway 5930 jest inaczej - przychodzące pakiety muszą zawierać informacje o trwającej sesji, a nie tylko takie dane jak ważny adres IP i numer portu.

Interfejs Web Manager pozwala szybko tworzyć zasady stosowane przez zaporę. Interfejs zawiera przyciski poleceń pozwalające szybko tworzyć zasady, rozwijane menu wyświetlające różne protokoły i inne udogodnienia. Przyciski pozwalają wybrać protokół (TCP, User Datagram Protocol, Internet Control Messaging Protocol, Mail Transfer Protocol i inne). Wpisywać z klawiatury trzeba tylko takie parametry jak numer portu i zakres adresów IP. Konfigurowanie zabezpieczeń nie jest łatwą sprawą, ale dzięki rozwiązaniom, takim jak menu z różnymi opcjami i pola wyboru, użytkownik nie powinien z tym mieć najmniejszych kłopotów.

Urządzenie zawiera zapasowy modem 56K. Dlatego kiedy połączenie DSL przestaje pracować i po jakimś czasie jest przywracane, przełączanie między połączeniami DSL i 56K jest realizowane automatycznie. Użytkownicy, którzy chcą wykorzystać modem lub inne połączenie WAN, docenią zapewne fakt, że urządzenie potrafi obsłużyć zewnętrzny modem podłączony do szeregowego portu konsoli.

Interfejs webowy pozwala łatwo zarządzać urządzeniem. Administrator ma do dyspozycji menu z osiemnastoma opcjami, dzięki którym nawigowanie po interfejsie nie powinno nikomu sprawić większych kłopotów. Ruter/modem jest wyposażony w: interfejs WAN (zgodny ze specyfikacją ADSL ITU G.992.1), interfejs LAN (z wbudowanym w urządzenie 8-portowym przełącznikiem Ethernet 10/100Base-T) i jeden asynchroniczny port szeregowy (do podłączenia konsoli).

Efficient 5930 Business Gateway

Producent: Efficient Networks (http://www.efficient.com)

Cena testowanego produktu: 700 USD

Zalety: kompletny pakiet pozwalający szybko zainstalować urządzenie, opcja zmuszająca użytkownika do zmiany hasła, przy konfigurowaniu można skorzystać ze skryptów zabezpieczeń, możliwość dołączenia zewnętrznego modemu.

Wady: przed skonfigurowaniem parametrów dla lokalnej sieci trzeba koniecznie ustanowić połączenie DSL.


TOP 200