Stormshield SN500 – kompleksowa ochrona każdej sieci

Przy wyborze urządzeń do ochrony sieci coraz więcej uwagi poświęca się rozwiązaniom zapewniającym kompleksową ochronę na wielu płaszczyznach. Pozwalają one zadbać o bezpieczeństwo wszystkich elementów sieci firmowej, stacji roboczych oraz użytkowników. Przy czym mimo tego, że posiadają zaawansowane funkcje, przeznaczone są również na rynek małych i średnich firm, gdzie od jakiegoś czasu bezpieczeństwo stało się kluczową sprawą.

Aktualnie na rynku można znaleźć wielu producentów rozwiązań Unified Thread Management (UTM), którzy mają w swojej ofercie urządzenia zintegrowanego bezpieczeństwa infrastruktury przedsiębiorstwa, ale z pewnością na uwagę zasługuje nowa seria produktów firmy NETASQ.

Kilka miesięcy temu na rynku pojawiły się urządzenia tej firmy nazwane STORMSHIELD. Dzięki ulepszonym mechanizmom ochrony oraz obsługi ruchu sieciowego zapewniają wysoki poziom bezpieczeństwa infrastruktury przedsiębiorstwa. Nowe produkty NETASQ STORMSHIELD to 9 urządzeń, przeznaczonych zarówno dla małych jak i dużych przedsiębiorstw. Oprócz rozwiązań sprzętowych klienci mogą również wdrożyć we własnej chmurze wersje wirtualne, które funkcjonalnie nie ustępują urządzeniom fizycznym. Nowa seria oferuje między innymi pełne wsparcie protokołu IPv6, a także bezpieczny dostęp do sieci przy wykorzystaniu protokołów VPN w tym Full SSL VPN. Rozbudowane zostały również możliwości w zakresie zarządzania oraz raportowania. Na uwagę zasługuje również wprowadzenie Microsoft Service Firewall, który na zaawansowanym poziomie pozwala filtrować ponad 50 usług Microsoft RPC. Urządzenia z najwyższej półki (SN2000, SN3000 i SN 6000) zostały również wyposażone w możliwość agregacji interfejsów w celu uzyskania większej niezawodności oraz przepustowości.

Zobacz również:

W redakcji znalazł się model ze średniej półki oznaczony symbolem SN500. Urządzenie zamknięte w standardowej obudowie 1U do montażu w szafie 19 calowej od frontu wyposażone jest w 8 portów GbE, które tak jak we wcześniejszej serii urządzeń były oznaczone jedynie kolejnymi cyframi, tak aby można było je przypisać dowolnie do różnych segmentów sieci (LAN, WAN, DMZ). Urządzenie SN500 może przy tym obsłużyć do 8 łączy WAN. Obok portów sieciowych znajdują się tam również gniazda obsługujące monitor i klawiaturę do konfiguracji i instalacji w trybie tekstowym oraz port USB do wykorzystania z dedykowanym modemem GSM.

Instalacja i uruchomienie urządzenia

Chcąc dowiedzieć się nieco więcej o podstawowej instalacji i konfiguracji urządzenia sprawdziliśmy dostępność dokumentacji technicznej na stronach producenta. Bez problemu można znaleźć nie tylko niezbędne materiały do rozpoczęcia pracy z urządzeniem, ale również opisy bardziej zaawansowanych konfiguracji. Pomocą służy również płyta z instrukcją użytkownika oraz niezbędnym oprogramowaniem dla administratorów oraz użytkowników łączących się za pomocą VPN.

Pierwsze uruchomienie urządzenia oraz podłączenie do niego nie jest zbyt skomplikowane. Korzystając z dołączonej krótkiej instrukcji bez problemu udało się połączyć z panelem Webowym, który dla urządzeń STORMSHIELD jest podstawowym narzędziem do zarządzania. Dodatkowo można wykorzystać również STORMSHIELD Administration Suit, który stanowi pakiet programów służących do kontroli i zarządzania rozwiązaniami firmy NETASQ. W jego skład wchodzą trzy podstawowe elementy. STORMSHIELD Unified Manager służący do centralnego zarządzania większą ilością rozwiązań STORMSHIELD oraz STORMSHIELD Event Reporter i STORMSHIELD Real-Time Monitor, o których wspomnimy przy okazji raportowania i monitorowania.

Najważniejszą konfigurację urządzenia można wykonać dość szybko w kilku krokach. Rozpocząć należy od poprawnej konfiguracji interfejsów sieciowych. Trzeba zaznaczyć, ze urządzenie firmy NETASQ może pracować zarówno w trybie transparentnym, jak również jako router umożliwiający dostęp do Internetu. W pierwszym przypadku konfiguracja nie wymaga żadnych modyfikacji w sieci firmowej. Urządzenie po prostu wpina się między aktualny router a sieć wewnętrzną, po czy należy skonfigurować niezbędne funkcje bezpieczeństwa. W drugim przypadku trzeba poprawnie skonfigurować interfejsy sieciowe w zakresie adresacji IP, określić podstawową bramę dostępu do Internetu oraz zdefiniować polityki routingu i dopuszczenia odpowiedniego ruchu, aby umożliwić dostęp do Internetu z wewnątrz sieci.

Stormshield SN500 – kompleksowa ochrona każdej sieci

STORMSHIELD SN500

Interfejs webowy, którym się posłużyliśmy jest skonstruowany przejrzyście, więc odnalezienie interesujących opcji konfiguracyjnych nie sprawiało żadnego problemu. Jest on podzielony w standardowy dla tych urządzeń sposób, na trzy części. Na górze zlokalizowany jest banner, na którym znajdują się odnośniki do panelu głównego, konfiguracji pomocy technicznej oraz panelu monitora aktywności. Tutaj także pokazana jest nazwa obecnie zalogowanego użytkownika wraz z możliwością obniżenia lub podniesienia uprawnień podczas korzystania z panelu. Jest to przydatna opcja, która może uchronić użytkownika z uprawnieniami administracyjnymi przed przypadkową zmianą ustawień.

Po lewej znajduje się menu rozwijalne podzielone na moduły funkcjonalne. Ich nazwy są intuicyjne dla użytkownika, a kliknięcie w wybrany element pokazuje zaawansowane, opcje jakie można skonfigurować w ramach danego obszaru. Po środku znajduje się największe okno, gdzie domyślnie po zalogowaniu pojawiają się informacje panelu głównego, a po kliknięciu odnośnika z menu pokazuje się zaawansowana konfiguracja wybranych opcji. Dodatkiem jest możliwość ustawienia najczęściej używanych elementów menu, do których będzie natychmiastowy dostęp przez kliknięcie odnośnika Ulubione.


TOP 200