You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ZYWALL 5 UTM<br />
113<br />
ZyWALL 5 UTM<br />
Bezpečnost nade vše<br />
Bezpečnost dat je jistě nejpožadovanějším<br />
kritériem všech správců sítí. Obzvláště<br />
ve firmách, kde by právě únik nebo<br />
ztráta dat způsobily doslova katastrofu, je<br />
potřeba tyto informace dobře chránit.<br />
Společnost ZyXEL uvedla novou řadu<br />
hardwarových firewallů, které jsou z hlediska<br />
bezpečnosti ideálním řešením<br />
právě pro tyto úkoly. Nám se dostala do<br />
ruky menší verze ZyWALL 5 UTM (Unified<br />
Threat Management), která je vhodná pro<br />
malé a středně velké firmy.<br />
Text: Jan Řezáč<br />
Velice vkusně vypadající krabička (výrobce<br />
vsadil i na nové pojetí designu)<br />
obsahuje několik portů. Jedná se o čtyřportový<br />
switch LAN (10/100 Mb), jeden WAN<br />
vstup a slot pro připojení PCMCIA karty, ke<br />
kterému je možné připojit jak klasickou<br />
Wi-Fi kartu, tak tzv. Turbo kartu, nový doplněk<br />
firewallů ZyXEL ZyWALL 5. Turbo karta<br />
představuje externí rozšíření antiviru a další<br />
aktivní ochrany sítě před útoky z internetu.<br />
Karta je dodávána pouze k řadě ZyWALL<br />
UTM. Na zadní straně krabičky firewallu se<br />
dále nachází port RS-232 pro komunikaci<br />
ZYWALL 5 UTM<br />
Firewall, antivirus, IDP, 10 IPSec VPN<br />
POČET VPN TUNELŮ 10 – max. 25 Mb/s,<br />
3 DES/AES<br />
PORTY 1× WAN (RJ-45 – 10/100 Mb/s),<br />
4× LAN/DMZ (RJ-45 – 10/100 Mb/s),<br />
2× RS-232<br />
ROZMĚRY 242 x 35,5 x 175 mm<br />
HMOTNOST 1200 g<br />
NAPÁJENÍ 12 V<br />
VÝROBCE/ZAPŮJČIL ZyXEL/East Side Consulting<br />
CENA VČ. DPH 19 556 Kč (cena zahrnuje turbo<br />
kartu SecuASIC a 12 měsíční licenci AV/IDP)<br />
ZÁRUKA 2 roky<br />
po sériovém rozhraní a dial backup pro<br />
záložní spojení. ZyWALL také umožňuje připojit<br />
10 IPSec VPN tunelů s rychlostí 25<br />
Mb/s pro komunikaci se vzdálenou sítí,<br />
chráněných 3DES/AES šifrováním.<br />
Správa firewallu se provádí přes webové<br />
rozhraní, které je obzvláště s novým firmwarem<br />
velice přehledné, srozumitelné<br />
a dobře ovladatelné. Co je tedy možné<br />
s tímto zařízením provádět? Předně se<br />
jedná o výborný prostředek pro filtrování<br />
a kontrolu přenášených paketů, s možností<br />
jejich blokování na příslušných portech.<br />
Čtyřportový LAN switch se zde dá také<br />
libovolně konfigurovat a každému z portů<br />
je možné zvlášť přiřadit daný úkol: od klasické<br />
funkce LAN přes demilitarizovanou<br />
zónu (DMZ – skrze demilitarizovanou zónu<br />
nemohou přímo pronikat z jedné strany na<br />
druhou žádní škůdci; místo toho je tato<br />
zóna určena pro komunikaci těch uživatelů,<br />
kteří zprostředkovávají pouze takový<br />
provoz mezi oběma stranami, jaký si oni<br />
sami přejí) až po bezdrátovou WLAN. Jak<br />
jsme se již zmínili, na zadní straně zařízení<br />
se nachází slot pro PCMCIA kartu, ke kterému<br />
je možné připojit také Wi-Fi kartu,<br />
čímž se tento firewall stane ještě navíc<br />
aktivním prvkem se skvělými vlastnostmi<br />
pokrytí, bez jakéhokoliv zdlouhavého<br />
nastavování. Samozřejmostí jsou<br />
802.11b/11g protokoly se 128bitovým<br />
WEP a WPA kódováním.<br />
Firewall je schopen sám rozpoznat DoS<br />
a DdoS útoky a chránit před nimi. Jedná se<br />
o používání různých způsobů útoků k zahlcení<br />
systému nebo sítě. Typickým příkladem<br />
je zaslání nadměrného množství požadavků,<br />
které server nestíhá vyřizovat. Další<br />
funkcí je tzv. content filter, který podle<br />
obsahu třídí navštívené stránky, nad kterými<br />
má pak správce sítě kontrolu. Ty může<br />
podle kategorií povolovat nebo zakazovat,<br />
díky čemuž budou zaměstnanci dělat to, co<br />
mají, a nebudou třeba brouzdat po ne zcela<br />
vhodných webech, používat P2P klienty<br />
a další. Kromě kategorií obsahu stránek je<br />
zde ještě filtr pro povolování dalších prvků,<br />
jako jsou ActiveX, Java Applet, Cookies<br />
a Web Proxy. Integrovaný antivirus se stará<br />
o ochranu před útoky týkajícími se protokolů<br />
FTP, HTTP, SMTP a POP3, u kterých je<br />
možné libovolně zvolit chráněné rozhraní,<br />
s možností okamžitého smazání podezřelých<br />
souborů. Zařízení je schopno automatické<br />
aktualizace virové databáze.<br />
Další velice užitečnou vlastností, kterou<br />
ocení hlavně uživatelé s horším připojením,<br />
je řízení toku dat pomocí regulace šířky<br />
pásma. ZyWALL totiž dokáže omezit jednotlivé<br />
druhy komunikace a vyhradit jim maximální<br />
rychlost. Jednotliví uživatelé se jednoduše<br />
připojí díky DHCP serveru, který<br />
přiděluje IP adresu podle MAC adres až<br />
128 síťovým prvkům.<br />
Turbo karta<br />
Karta má na svědomí mnoho pozitivních<br />
faktorů. Využívá technologii IDP (Intrusion<br />
Detection and Prevention), tedy dokáže<br />
přesněji a obsáhleji rozpoznat nebezpečí<br />
útoku prostřednictvím bezpečnostních<br />
mechanismů, a dále unikátní akcelerační<br />
technologii s procesorem ZyXEL Secu-<br />
ASIC, díky které je rychlost 20x vyšší než<br />
u ostatních firewallů ve stejné třídě.<br />
Jedná se zkrátka o externí antivirus s dalšími<br />
obrovskými výhodami v oblasti ochrany.<br />
Samotný ZyWALL 5 bez Turbo karty<br />
stojí 7 827 Kč s DPH.<br />
Nutno podotknout, že se opravdu<br />
nejedná o levné zařízení, ale pokud jste<br />
majitelem menší firmy a váš správce sítě<br />
vás žádá o zakoupení tohoto produktu,<br />
vězte, že vaše data budou jako v bavlnce<br />
a vaši zaměstnanci budou pracovat tak,<br />
jak mají. Jste-li majitelem větší firmy, společnost<br />
ZyXEL má produkty tohoto druhu<br />
i pro náročnější sítě. ZyWALL 35 UTM,<br />
ZyWALL 70 UTM, u kterých řadová čísla<br />
označují maximální množství využití<br />
IPSec VPN sítí.<br />
C H I P Ú N O R 2 0 0 6