Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


11.12.2017

Dla biznesu

BenQ MH760
07.12.2017

Pamięć masowa SDS

SUSE Enterprise Storage 5
05.12.2017

Bezpieczna platforma

Red Hat OpenStack Platform 12
30.11.2017

ITewolucja w bezpieczeństwie....

9 listopada w katowickim hotelu Novotel odbyła się kolejna odsłona konferencji z cyklu...
28.11.2017

Smukle i elegancko

HP Spectre 13 i x360
23.11.2017

Z IEEE 802.3bz

Przełączniki Netgear
21.11.2017

4K z USB-C

EIZO FlexScan EV2785
16.11.2017

Wielofunkcyjne MFP

Canon imageRUNNER ADVANCE C256i, C356i oraz C356P
14.11.2017

Fabryka Przyszłości w drodze...

W dniach 25 i 26 października we Wrocławiu odbyła się czwarta edycja konferencji...

Stormshield SN210W – wszystko w jednym

Data publikacji: 29-08-2017 Autor: Marcin Jurczyk
Większość mechanizmów...

Rozwiązania klasy Unified Threat Management (UTM) to podstawowy rodzaj zabezpieczenia na brzegu sieci stosowany w większości małych i średnich przedsiębiorstw. Wybór urządzeń all-in-one jest spory, przez co wybór konkretnego modelu może nie być najłatwiejszy. Testujemy możliwości jednego z takich rozwiązań.

Dokładnie dwa lata temu po raz pierwszy przetestowaliśmy zaporę sieciową klasy UTM firmy Stormshield. Było to urządzenie przeznaczone dla dużych przedsiębiorstw, wyposażone w wiele portów miedzianych i charakteryzujące się dobrą wydajnością. Marka Stormshield była wtedy mało rozpoznawalna, choć sama technologia już dobrze znana. Wynikało to z faktu, że w rzeczywistości mieliśmy do czynienia z rebrandingiem popularnej na europejskim rynku marki Netasq, której doświadczenie w świecie zintegrowanych firewalli sięgało 1998 roku. Od tamtej pory sporo się zmieniło. Pojawiły się kolejne generacje oprogramowania układowego, a także nowe modele urządzeń. Tym razem otrzymaliśmy do testów reprezentanta najmniejszej serii przeznaczonej dla niewielkich firm – model SN210W.

> SPRZĘT I WYDAJNOŚĆ

Portfolio rozwiązań UTM Stormshield zostało podzielone na cztery kategorie – rozwiązania dla małych sieci ze zintegrowanym Wi-Fi (do 30 hostów), to samo bez wsparcia dla Wi-Fi (do 70 hostów), produkty dla sieci średnich i dużych firm (71–700 hostów) oraz UTM-y dla sieci korporacyjnych i centrów przetwarzania danych (do 15 tysięcy hostów). Ponadto możliwe jest również wdrożenie UTM-a w formie maszyny wirtualnej. Testowany model to jeden z dwóch dostępnych modeli ze zintegrowanym punktem dostępowym, plasujących się na samym dole portfolio producenta.

SN210W pozycjonowany jest dla niewielkich firm i zdalnych lokalizacji, w których liczba chronionych urządzeń sieciowych nie przekracza 30 hostów. Rozwiązanie świetnie więc wpisuje się w potrzeby polskiego rynku MŚP. Producent deklaruje maksymalną wydajność firewalla na poziomie 2 Gb/s. Dołączenie ochrony IPS zmniejsza wydajność do poziomu 1,6 Gb/s dla 1518-bajtowej ramki danych. Jeśli dodatkowo zostanie uruchomiony skaner antywirusowy, spadek wydajności będzie wyraźny – w takim przypadku górny limit przepustowości dla ruchu HTTP to 300 Mb/s. Urządzenie jest w stanie obsłużyć do 200 000 równoległych sesji oraz do 15 000 nowych sesji na sekundę. Możliwe jest także zestawienie do 50 tuneli IPSec lub 20 tuneli SSL. Maksymalna przepustowość w tunelu IPSec wynosi 350 Mb/s. Dzięki wsparciu do 64 VLAN-ów możliwe jest także zdefiniowanie takiej samej liczby dostawców ISP.

SN210W został wyposażony w 8 portów, z czego 6 to porty przełącznika, a 2 pozostałe to port WAN oraz DMZ. Wszystkie dostępne porty działają w standardzie Ethernet 10/100/1000. Bezpośrednio po wypakowaniu urządzenia i podpięciu go do sieci wszystkie porty znajdują się w trybie bridge. UTM może zostać wdrożony w trybie transparentnym lub w formie tradycyjnego routera. Za komunikację ze światem odpowiada także wbudowany punkt dostępowy, działający w standardzie 802.11 a/b/g/n, który może obsłużyć maksymalnie dwa SSID. Interfejsy bezprzewodowe to oddzielny segment sieci, z własną adresacją, których nie da się połączyć w trybie mostka w celu utworzenia jednej płaskiej podsieci. W kontekście całkiem rozsądnej w tej klasie urządzeń przepustowości poszczególnych modułów bezpieczeństwa również brak wsparcia dla standardu 802.11ac wydaje się niezrozumiały. O ile na potrzeby normalnej pracy z wykorzystaniem narzędzi biurowych czy przeglądarki łączność bezprzewodowa na poziomie ~80-100 Mb/s będzie wystarczająca, szczególnie w kontekście wąskiego gardła w postaci łącza internetowego, o tyle wykonanie kopii zapasowych czy udostępnianie większych plików będzie uciążliwe. Ciężko zatem zrozumieć decyzję producenta, tym bardziej że łączność bezprzewodowa w standardzie AC jest od dłuższego czasu czymś powszechnym także w sprzęcie do użytku domowego za około 200 zł. Funkcja punktu dostępowego posiada również dodatkowe ograniczenie – brakuje uwierzytelniania za pośrednictwem usługi RADIUS, choć nieoficjalnie udało nam się dowiedzieć, że nadchodząca wersja oprogramowania powinna rozwiązać ten problem. Innym problemem związanym z Wi-Fi, który pojawił się w trakcie testu, był brak wsparcia dla znaków specjalnych w haśle WPA2. Co ciekawe – hasło wpisane z rozpędu, zawierające znak @ i * zostało bez problemu przyjęte, jednak bez żadnego komunikatu z ciągu usunięte zostały znaki specjalne, co znacznie utrudniło diagnozę błędu.

Poza sieciowymi interfejsami do komunikacji dostępne są także 3 porty USB, z czego jeden z nich to dedykowany port konsoli. Pozostałe gniazda można wykorzystać np. w celu podłączenia modemu 3G/4G. W stosunku do poprzednich wersji firmware'u producent nie ogranicza już wsparcia tylko dla własnej wersji modemu. Obecnie podłączyć można dowolne urządzenie, dzięki czemu udało się wyeliminować limit przepustowości na poziomie 7,2 Mb/s, związany z możliwościami wcześniej wspieranego sprzętu. Niestety, SN210W nie ma wbudowanej pamięci stałej, w której można by zapisywać chociażby logi. W tym celu na przedniej ściance kompaktowej obudowy zainstalowano slot na kartę SD (oddzielnie licencjonowane!).

[...]

Autor jest architektem w międzynarodowej firmie z branży IT. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"