VPN маршрутизатор Level One FBR-1411TX з DMZ портом, Комплектуючі, огляди

Введення

Сьогодні ми розглянемо 4-портовий VPN роутер для малих офісів від компанії Level One. Цей маршрутизатор може стати незамінним мережевим пристроєм для компаній, яким треба дати захищений доступ для клієнтів до своїх мережевих ресурсів, але в той же час забезпечити вільний доступ усіх бажаючих до виділеного сервера. Припустимо, є компанія, що торгує через інтернет, і їй треба дати доступ до своєї бази даних партнерам в інших містах, використовуючи надійне VPN-з’єднання. У той же час, власний web-сервер повинен бути доступний кожному охочому, але захищений від атак хакерів. Роутер Level One FBR-1411TX здатний виділяти більше 40 VPN-тунелів, він має вбудований брендмауер, DHCP-сервер і один порт DMZ для так званої “демілітаризованої зони”. Розглянемо можливості маршрутизатора більше докладно.

Характеристики LevelOne FBR-1411TX

Підвищення безпеки за допомогою DMZ

Практично на кожному підприємстві або в невеликій організації є ресурси, які повинні бути доступні з зовнішньої мережі та ресурси, доступ до яких ззовні неприпустимий. Загальнодоступні ресурси можуть відмовитися працювати через брендмауери, і таким програмам, як сервер відеоконференцій, поштовий сервер або web-сервер доводиться давати відкритий доступ в глобальну мережу. У випадку, якщо подібний сервер знаходиться в основний локальної мережі, його злом тягне за собою отримання доступу до машин, розташованим у всій внутрішній мережі. Тому для забезпечення додаткової безпеки для загальнодоступних серверів створюється окрема зона, DMZ (Demilitarized Zone). У цій зоні ізолюються комп’ютери, що мають пряме з’єднання з інтернетом від комп’ютерів внутрішньої мережі. Виглядає це так, немов комп’ютери в DMZ знаходяться до брендмауери. Для використання зони DMZ необхідно загальнодоступні комп’ютери підключати до маршрутизатора, що має DMZ порт.

Виділення загальнодоступних комп’ютерів в окрему зону має ще одну перевагу – економія внутрішньомережевого трафіку. Але трапляється, що загальнодоступний комп’ютер повинен отримати доступ, наприклад, до бази даних, що розташовується на сервері внутрішньої мережі. У цьому випадку адміністратор може в налаштуваннях роутера вказати обмеження зв’язку між внутрішньою мережею і DMZ зоною на основі запитуваних портів, IP-адрес і т.д.

Для захисту внутрішньої мережі використовується апаратний міжмережевий екран з перевіркою вмісту пакетів даних, SPI (Stateful Packet Inspection). Він є найбільш надійним засобом захисту комп’ютерів компанії від атак ззовні, тому що дозволяє уникнути проникнення у вашу мережу пакетів, що містять шкідливі коди.

Фільтрація доменів – звичайна функція для роутера, забезпеченого брендмауери, в моделі FBR-1411TX дозволяє вести лог доступу до обраним ресурсів. Наприклад, ви можете заборонити в настройках який-небудь сайт начебто ebay.com і роутер буде записувати, з яких комп’ютерів у вашій мережі намагалися вийти на цей сайт. Зручно, щоб влаштовувати прочухан в кінці робочого тижня. Так само ви можете блокувати цілий ряд URL-ів за ключовим словом. Наприклад, всі адреси, що містять слова “sex”, “erotica” і “mp3”.

Зовнішній вигляд Level One FBR-1411TX

VPN-роутер Level One FBR-1411TX виконаний в тому ж форм-факторі, що і більшість мережевого обладнання для офісів від цієї німецької компанії. Гарний дизайн, стандартні розміри і прямокутна форма легко дозволять встановити один на одного кілька роутерів, комутатор і, скажімо, точку доступу.

На лицьовій панелі, спереду, встановлені індикатори з’єднання і активності на кожен з портів, у тому числі на WAN і на DMZ, а так само індикатор живлення і статусу маршрутизатора.

На звороті в ряд встановлено чотири RJ45 порту для внутрішньої мережі, WAN порт для підключення до локальної мережі (ADSL модему або іншому роутеру) і DMZ порт. Кожен з портів може використовуватися для з’єднання з комутатором або іншим роутером для агрегатування пристроїв, тому що підтримує Auto MDI / MDIX. Харчується маршрутизатор від зовнішнього БП, що підключається у гніздо з правого боку корпусу.

Конфігурація

Налаштування маршрутизатора здійснюється через зручний Web-інтерфейс з будь-якого браузера, сумісного з Internet Explorer.

У маршрутизаторі передбачений майстер, який допоможе швидко встановити основні параметри пристрою для забезпечення роботи мережі “тут і зараз”. Більш поглиблено налаштувати правила маршрутизації, обмеження по доступу, запис логів, внутрішній MAC-адресу, встановлення серверів і т.д, адміністратор зможе, керуючись електронним мануали, в якому кожен пункт конфігурації розглядається на зрозумілих прикладах.

Висновок

VNP маршрутизатор Level One FBR-1411TX – явний приклад того, як один пристрій може забезпечити роботу невеликої офісної мережі, з виділенням безпечних VPN каналів для зв’язку з партнерами, забезпечення вільного доступу до онлайн-ресурсів для клієнтів і захисту внутрішньої мережі від недоброзичливців за допомогою вбудованого брендмауери. Розвиток технологій виробництва призводить до того, що сьогодні FBR-1411TX коштує всього близько 115$. Для невеликого інтернет-магазину, чи офісу приватного підприємця це не багато, а безпечна, добре налаштована мережа, без зайвих обмежень, але захищена від недоброзичливців, варто нітрохи не менше, ніж конфіденційна інформація, що зберігається в цій мережі.

Ми дякуємо компанії “SVEGA Computer”, офіційного дистриб’ютора Level One в Росії за надане устаткування.

LIKE OFF

24/01.2006

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*