Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


17.10.2017

Ultrapanorama

Philips 492P8
13.10.2017

Druk w bieli

Oki Pro8342WT
11.10.2017

PolCAAT’ 2017 już w...

30 listopada 2017 r. w warszawskim hotelu Marriott odbędzie się XIII edycja konferencji...
10.10.2017

Pełna ochrona

Kaspersky Total Security 2018, Internet Security 2018
06.10.2017

Przeprowadzka do chmury

Oracle Exadata Cloud
03.10.2017

Automatyzacja...

Red Hat Ansible
02.10.2017

Bezpieczeństwo danych zaczyna...

Aby zapewnić bezpieczeństwo danych, w tym informacji poufnych o klientach i pracownikach,...
27.09.2017

Dotykowe 75 cali

BenQ RP750K
22.09.2017

Wydajne CPU

AMD Ryzen Threadripper

Stormshield SN210W – wszystko w jednym

Data publikacji: 29-08-2017 Autor: Marcin Jurczyk
Większość mechanizmów...

Rozwiązania klasy Unified Threat Management (UTM) to podstawowy rodzaj zabezpieczenia na brzegu sieci stosowany w większości małych i średnich przedsiębiorstw. Wybór urządzeń all-in-one jest spory, przez co wybór konkretnego modelu może nie być najłatwiejszy. Testujemy możliwości jednego z takich rozwiązań.

Dokładnie dwa lata temu po raz pierwszy przetestowaliśmy zaporę sieciową klasy UTM firmy Stormshield. Było to urządzenie przeznaczone dla dużych przedsiębiorstw, wyposażone w wiele portów miedzianych i charakteryzujące się dobrą wydajnością. Marka Stormshield była wtedy mało rozpoznawalna, choć sama technologia już dobrze znana. Wynikało to z faktu, że w rzeczywistości mieliśmy do czynienia z rebrandingiem popularnej na europejskim rynku marki Netasq, której doświadczenie w świecie zintegrowanych firewalli sięgało 1998 roku. Od tamtej pory sporo się zmieniło. Pojawiły się kolejne generacje oprogramowania układowego, a także nowe modele urządzeń. Tym razem otrzymaliśmy do testów reprezentanta najmniejszej serii przeznaczonej dla niewielkich firm – model SN210W.

> SPRZĘT I WYDAJNOŚĆ

Portfolio rozwiązań UTM Stormshield zostało podzielone na cztery kategorie – rozwiązania dla małych sieci ze zintegrowanym Wi-Fi (do 30 hostów), to samo bez wsparcia dla Wi-Fi (do 70 hostów), produkty dla sieci średnich i dużych firm (71–700 hostów) oraz UTM-y dla sieci korporacyjnych i centrów przetwarzania danych (do 15 tysięcy hostów). Ponadto możliwe jest również wdrożenie UTM-a w formie maszyny wirtualnej. Testowany model to jeden z dwóch dostępnych modeli ze zintegrowanym punktem dostępowym, plasujących się na samym dole portfolio producenta.

SN210W pozycjonowany jest dla niewielkich firm i zdalnych lokalizacji, w których liczba chronionych urządzeń sieciowych nie przekracza 30 hostów. Rozwiązanie świetnie więc wpisuje się w potrzeby polskiego rynku MŚP. Producent deklaruje maksymalną wydajność firewalla na poziomie 2 Gb/s. Dołączenie ochrony IPS zmniejsza wydajność do poziomu 1,6 Gb/s dla 1518-bajtowej ramki danych. Jeśli dodatkowo zostanie uruchomiony skaner antywirusowy, spadek wydajności będzie wyraźny – w takim przypadku górny limit przepustowości dla ruchu HTTP to 300 Mb/s. Urządzenie jest w stanie obsłużyć do 200 000 równoległych sesji oraz do 15 000 nowych sesji na sekundę. Możliwe jest także zestawienie do 50 tuneli IPSec lub 20 tuneli SSL. Maksymalna przepustowość w tunelu IPSec wynosi 350 Mb/s. Dzięki wsparciu do 64 VLAN-ów możliwe jest także zdefiniowanie takiej samej liczby dostawców ISP.

SN210W został wyposażony w 8 portów, z czego 6 to porty przełącznika, a 2 pozostałe to port WAN oraz DMZ. Wszystkie dostępne porty działają w standardzie Ethernet 10/100/1000. Bezpośrednio po wypakowaniu urządzenia i podpięciu go do sieci wszystkie porty znajdują się w trybie bridge. UTM może zostać wdrożony w trybie transparentnym lub w formie tradycyjnego routera. Za komunikację ze światem odpowiada także wbudowany punkt dostępowy, działający w standardzie 802.11 a/b/g/n, który może obsłużyć maksymalnie dwa SSID. Interfejsy bezprzewodowe to oddzielny segment sieci, z własną adresacją, których nie da się połączyć w trybie mostka w celu utworzenia jednej płaskiej podsieci. W kontekście całkiem rozsądnej w tej klasie urządzeń przepustowości poszczególnych modułów bezpieczeństwa również brak wsparcia dla standardu 802.11ac wydaje się niezrozumiały. O ile na potrzeby normalnej pracy z wykorzystaniem narzędzi biurowych czy przeglądarki łączność bezprzewodowa na poziomie ~80-100 Mb/s będzie wystarczająca, szczególnie w kontekście wąskiego gardła w postaci łącza internetowego, o tyle wykonanie kopii zapasowych czy udostępnianie większych plików będzie uciążliwe. Ciężko zatem zrozumieć decyzję producenta, tym bardziej że łączność bezprzewodowa w standardzie AC jest od dłuższego czasu czymś powszechnym także w sprzęcie do użytku domowego za około 200 zł. Funkcja punktu dostępowego posiada również dodatkowe ograniczenie – brakuje uwierzytelniania za pośrednictwem usługi RADIUS, choć nieoficjalnie udało nam się dowiedzieć, że nadchodząca wersja oprogramowania powinna rozwiązać ten problem. Innym problemem związanym z Wi-Fi, który pojawił się w trakcie testu, był brak wsparcia dla znaków specjalnych w haśle WPA2. Co ciekawe – hasło wpisane z rozpędu, zawierające znak @ i * zostało bez problemu przyjęte, jednak bez żadnego komunikatu z ciągu usunięte zostały znaki specjalne, co znacznie utrudniło diagnozę błędu.

Poza sieciowymi interfejsami do komunikacji dostępne są także 3 porty USB, z czego jeden z nich to dedykowany port konsoli. Pozostałe gniazda można wykorzystać np. w celu podłączenia modemu 3G/4G. W stosunku do poprzednich wersji firmware'u producent nie ogranicza już wsparcia tylko dla własnej wersji modemu. Obecnie podłączyć można dowolne urządzenie, dzięki czemu udało się wyeliminować limit przepustowości na poziomie 7,2 Mb/s, związany z możliwościami wcześniej wspieranego sprzętu. Niestety, SN210W nie ma wbudowanej pamięci stałej, w której można by zapisywać chociażby logi. W tym celu na przedniej ściance kompaktowej obudowy zainstalowano slot na kartę SD (oddzielnie licencjonowane!).

[...]

Autor jest architektem w międzynarodowej firmie z branży IT. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"