Zapora sieciowa Dell SonicWALL TZ400

Producenci sprzętu i oprogramowania coraz częściej oferują małym i średnim firmom sprzęt z funkcjami klasy korporacyjnej, wydajnością dostosowany do wielkości ich środowisk. Przykładem takich urządzeń jest seria zapór SonicWALL TZ Della. Mieliśmy okazję przetestować jeden z wchodzących w jej skład modeli.

Dziś nawet w najmniejszych firmach dostrzegana jest potrzeba ochrony środowiska sieciowego. Wiele organizacji woli uczyć się na błędach innych, w porę reagować i wdrażać u siebie politykę bezpieczeństwa opartą na wysokiej klasy sprzęcie. Powoli odchodzą w zapomnienie słabo zabez-pieczone sieci oparte na rozwiązaniach wątpliwej jakości. W ich miejsce pojawiają się produkty wszechstronne, nowoczesne i dostosowane do różnych potrzeb.

Seria urządzeń Dell SonicWALL TZ oferuje wszystkie funkcje wykorzystywane w dużych firmach, ale modele SOHO, TZ300, TZ400 do TZ600 przeznaczone są do użytku w mniejszych środowiskach. Najnowsze modele mogą pochwalić się bardzo dobrą wydajnością (również podczas inspekcji ruchu szyfrowanego) oraz wykorzystaniem skutecznego i szybkiego mechanizmu RFDPI, który pozwala na skanowanie ruchu bez użycia opcji buforowania i proxy, dzięki czemu nie ma ograniczenia rozmiaru skanowanych plików, a przede wszystkim utraty wydajności.

Zobacz również:

Do redakcji trafił model ze środkowej półki, SonicWALL TZ400. Jest wyposażony w siedem portów w standardzie Gigabit Ethernet. Oprócz nich dostępne jest gniazdo USB do wykorzystani a z modemem 3G/4G w celu zapewnienia redundancji łącza internetowego oraz port konsoli.

Urządzenie pracuje na bazie wydajnego systemu SonicOS, a platformę sprzętową stanowi płyta z procesorem 4-rdzeniowym o częstotliwości taktowania 800 MHz oraz 1 GB pamięci RAM.

Zapora sieciowa Dell SonicWALL TZ400

Dell SonicWALL TZ400

INSTALACJA I USTAWIENIA

Pracę z Dell SonicWALL TZ400 należy rozpocząć od założenia konta i rejestracji urządzenia na stronie producenta (mysonicwall.com). Po podaniu numeru seryjnego oraz kodu aktywacji umieszczonego na urządzeniu można zarządzać jego cyklem życia w środowisku sieci firmowej. Chodzi głównie o wsparcie techniczne, aktualizacje i najnowsze informacje dotyczące wykorzystywanych rozwiązań, a także dostęp do szkoleń. O poufności informacji firmowych i wysokim poziomie zabezpieczeń świadczy fakt, że przy kolejnej próbie logowania do portalu na adres mailowy wskazany przy two-rzeniu konta dostajemy jednorazowy kod niezbędny do zalogowania.

Dzięki portalowi i rejestracji urządzenia uzyskaliśmy również dostęp do dokumentacji oraz wszelkich informacji niezbędnych do uruchomienia i konfiguracji SonicWALL TZ400. Gdyby nam tego było mało, np. na YouTubie można znaleźć pokaźną kolekcję filmów omawiających konkretne konfiguracje. Zatem administratorzy nie są pozostawieni sami sobie i z pewnością znajdą odpowiedni materiał dla swoich konfiguracji.

Uruchomienie urządzenia i podstawowa konfiguracja nie stanowią wielkiego wyzwania – wystarczy zajrzeć do załączonej instrukcji szybkiego startu. SonicWALL TZ400 przywita nas komunikatem o pomyślnym podłączeniu i możliwymi opcjami konfiguracyjnymi w postaci czytelnego kreatora konfiguracji lub opcją manualnego ustawienia parametrów pracy. Wybierz gotowe ustawienie, a cała procedura potrwa dosłownie kilka minut. Poradzą sobie z tym nawet osoby mające podstawo-wą wiedzę techniczną z zakresu sieci, gdyż daje on jedynie wybór protokołów i adresacji sieci WAN oraz zmianę parametrów logowania. Pozostałe opcje można już skonfigurować z panelu zarządzania dostępnego z poziomu przeglądarki internetowej.

Warto wspomnieć, że dostęp do zarządzania domyślnie możliwy jest tylko od strony LAN, co jest ważne z uwagi na zachowanie odpowiedniego poziomu bezpieczeństwa. Oczywiście od strony Wan również można włączyć możliwość zalogowania się do urządzenia, jednak nie jest to zalecane, o czym przypomina odpowiedni komunikat kreatora.

Panel webowy skonstruowany jest standardowo jak na tego typu urządzenia. Po lewej stronie znajduje się rozwijalne menu w postaci drzewa, którego najważniejsze obszary podzielone są według głównych opcji. Zaawansowane parametry każdej funkcji należy ustawiać, wybierając interesujący obszar, dzięki czemu użytkownik może korzystać z większej liczby dostępnych opcji. Pozostała część ekranu to część informacyjna, na której wyświetlają się wszystkie informacje i opcje dodatkowe wybrane wcześniej z lewego menu. Domyślnym widokiem tuż po zalogowaniu jest Dashboard, który wyświetla najważniejsze informacje dotyczące pracy urządzenia oraz statusu zabezpieczeń środowiska firmowego.

Zanim administrator przystąpi do konfiguracji pozostałych opcji zabezpieczających sieci, należy dokończyć proces rejestracji, aktywacji urządzenia oraz obsługi licencji. W tym celu trzeba znaleźć odpowiednie opcje w menu, wybierając obszar System. Dwa główne elementy menu, które na samym początku będą najbardziej interesowały administratorów rozpoczynających konfigurację, to właśnie ustawienia systemu oraz sieci. W menu pod obszarem System znajdują się wszystkie parametry pracy systemu, czyli czas, zmiana hasła, włączenie monitorowania oraz elementy diagnostyki. Do tego dochodzi również możliwość aktualizacji oprogramowania, zarządzanie licencjami oraz certyfikatami obsługiwanymi przez zaporę sieciową. Po pomyślnej aktywacji urządzenia poprzez skojarzenie go z kontem wcześniej utworzonym na portalu mysonic-wall.com administrator widzi status licencji poszczególnych serwisów z możliwością wypróbowania lub aktywacji dla wyłączonych jeszcze funkcji.

Zapora sieciowa Dell SonicWALL TZ400

Dell SonicWall TZ400 - Dashboard


TOP 200