Tani i dobry firewall dla małej firmy
W niewielkich firmach, gdzie za komputery, sieć i politykę bezpieczeństwa odpowiada najczęściej jedna osoba, pojawia się problem doboru sprzętu odpowiedzialnego za ochronę zasobów. Zazwyczaj w takich przedsiębiorstwach informatyk dysponuje ograniczonym budżetem, a problemy przezeń przedstawiane najczęściej odbijają się echem w gabinecie szefa. Z pomocą przychodzi rozwiązanie firmy Watchguard, a dokładniej sprzęt przez nią oferowany. Mowa o urządzeniach z serii Firebox (X500, X700, itp). Ich okres wsparcia technicznego (oraz możliwości subskrypcji) minął w okolicach 2009 roku, jednak nam zależy na samym “komputerku”.
Firebox X500, X700, X1000, X2500
Urządzenia z tej serii można bez problemu nabyć na allegro.pl w okolicach 150zł-200zł. Poszczególne specyfikacje można sprawdzić na stronie. Należy mieć na uwadze, że w większości ograniczenia uzależnione od wersji (przepustowość itp.) Fireboksa są narzucone przez oprogramowanie producenta.
Specyfikacje producenta:
Oprogramowanie
Aby móc w pełni cieszyć się firewallem, musimy zainstalować nowe oprogramowanie. Świetnie na urządzeniu sprawuje się m0n0wall, system bazujący na FreeBSD, który do swojego działania wykorzystuje PHP (konfiguracja zapisywana jest w plikach XML). Możliwości konfiguracji sieci za pomocą m0n0wall są całkiem spore. Fireboksy posiadają 6 interfejsów sieciowych, dzięki czemu możemy skonfigurować kilka sieci,tworząc np. access point dla gości, którzy zjawili się w firmie, a którzy nie koniecznie muszą mieć dostęp do komputera księgowej, natomiast chętnie by coś wydrukowali na drukarce stojącej w korytarzu i sprawdzili emaile. Również fani p2p nie powinni poczuć się urażeni brakiem zainteresowania ze strony firewalla. Odpowiednie reguły sprawią, że ruch np. torrent może zostać całkowicie wycięty, bądź odpowiednio przycięty, aby nie zakłócać pracy działu marketingowego, który aktualnie przedstawia ofertę strategicznego klientowi przez GoToMeeting czy inny Skype.
Możliwości m0nowall:
- web interface (ze wspaciem SSL)
- dostęp do konsoli za pomocą RS232
- wifi (również pracuje jako access point)
- captive portal
- 802.1Q VLA
- IPv6 (również 6to4, całkowicie automatycznie)
- filtrowanie pakietów (również z relacją stanu)
- zdalne logi
- NAT/PAT (również 1:1)
- DHCP, PPPoE, PPTP (również dla WAN)
- Tunele IPsec VPN (IKE; wspiera również sprzętowe szyfrowanie)
- PPTP VPN (wsparcie dla RADIUS)
- statyczne trasy routringu
- Serwer DHCP (oraz relay)
- DNS forwarder
- SNMP agent
- traffic shaper
- SVG traffic
- Wake on LAN
Instalacja oprogramowania na Firebox nie powinna przysporzyć nikomu problemów. Za pomocą manuala http://bit.ly/10LsEr3 zajmuje to naprawdę chwilkę. Jedyne co będzie nam potrzebne, to śrubokręt, czytnik kart Compact Flash oraz kabel RS232 (do wstępnej konfiguracji).
To wszystko!
Jeśli są Państwo zainteresowani wdrożeniem takiego Firewalla (instalacja oraz konfiguracja sprzętu), prosimy o kontakt z naszą firmą za pomocą formularza kontaktowego. Po wysłaniu formularza skontaktujemy się z Państwem celem przedstawienia oferty.
Dodaj komentarz