Internet ogledalo magazine: Sonicwall TZ 180: Totalna zaštita Sonicwall TZ 180: Totalna zaštita ================================================================================ Aleksandar Filip on 05/06/2009 05:49:00 Sonicwall TZ 180 je savremeno koncipiran Firewall uređaj, namenjen malim preduzećima. Suština novog koncepta sigurnosti je u sprovođenju "totalne" zaštite, odnosno Unified Threat Managementa u Sonicwall dijalektu. Totalna zaštita dolazi u obliku dva paketa, sa 10 i 25 klijent licenci. Osnova zaštite je u Firewallu koji ide korak dalje od savremenih SPI (Stateful Packet Inspection) rešenja. TZ 180 je opremljen tzv. DPI Firewallom, sigurnosnim sistemom koji dubinski analizira mrežni saobraćaj (Deep Packet Inspection). Uz DPI Firewall idu i Gateway Anti-Virus, Anti-Spyware, zaštita od upada, filtriranje sadržaja i VPN IPsec tuneli za pristup udaljenih korisnika. Sonicwall TZ serija se sastoji od tri osnovna modela, plus varijante sa dodatnim bežičnim pristupom. TZ 150 ima pet Ethernet portova (četiri LAN), TZ 180 - sedam Ethernet portova (pet LAN), a TZ 190 - 10 Ethernet portova. Sa zadnje strane kućišta, TZ 180 ima jedan WAN port, jedan DMZ port (za povezivanje lokalnog server računara) i pet LAN Ethernet portova za PC stanice. Sa prednje strane se nalaze LED diode koje prikazuju status Ethernet portova, kao i samog uređaja. Inicijalno podešavanje uređaja se lako obavlja putem priloženog Wizard programa. Po obavljenom podešavanju, što obuhvata WAN i LAN adrese i opsege, potrebno je registrovati i aktivirati mySonicWALL korisnički nalog i učitati definicije zaštitnih sistema, kao što su Gateway Anti-Virus, Anti-Spyware i IPS (prevencija upada). Gateway Anti-Virus sistem radi u realnom vremenu tako što analizira mrežni saobraćaj koji prolazi kroz Sonicwall uređaj. Paketi mrežnog saobraćaja se proveravaju u listi definicija virusa, uz dodatno raspakivanje kompresovanog sadržaja, što obuhvata protokole kao što su: SMTP, POP3, IMAP, HTTP, FTP, NetBIOS, kao IM i P2P programe. Web interfejs Web interfejs Sonicwall-a je bogat i kvalitetno urađen. Brojne opcije podešavanja su grupisane u sedam sekcija: Sistem, Mreža, Firewall, VPN, Korisnici,Sigurnosni servisi i Pomoć. Svaka sekcija ima poduži niz opcija, "sistem" na primer obuhvata Sigurnosnu kontrolnu tablu, status uređaja, pregled licenci, administraciju… Ono što se ne viđa svaki dan je upravo "Sigurnosna kontrolna tabla" koja prikazuje niz grafikona o svetskim i lokalnim trendovima sigurnosti, u zadatom vremenskom periodu. Takođe izdvajamo opciju automatskog preusmeravanja komlpetnog Web saobraćaja na Proxy server. U brojnim situacijama kada se mreža koja povezuje grupu "nesavesnih" korisnika otme kontroli – Web Proxy server brzo otkriva loše navike korisnika, uz neki stepen ubrzanja Web pristupa. Sigurnosni servisi Sigurnosni servisi obuhvataju: Filter sadržaja (Content Filter), sprovođenje A/V zaštite klijenata, Gateway A/V, sprečavanje upada, Anty-Spyware i Email filter. Servisi koji zahtevaju ažurne zapise o poznatim virusima potrebno je registrovati i plaćati. Da bi se uverio u kvalitet ovih usluga, korisnik je u prilici da pre kupovine izvrši putem besplatnog probnog naloga. Izveštaji U "Log" grupi TZ 180 sadrži niz Web ekrana koji prikazuju izveštaje o radu uređaja. "Reports" ekran omogućava prikupljanje podataka i prikazivanje Top liste sajtova koje korisnici posećuju, ili recimo raspodelu propusnog opsega prema mrežnim servisima ili mrežnim adresama. Ovakvi "pogledi" na sistem koji ima problem su neprocenjive vrednosti, jer omogućavaju administratorima da efikasno lociraju izvor nestabilnosti. Licence Sam pogled na Web stranicu sa "Licencama" pokazuje mnoštvo servisa koji dolaze uz uređaj, ili ih treba dokupiti, kao i status i režim ažuriranja pratećih sigurnosnih definicija. Probe sigurnosti Teško je odoleti i ne probati šetnju kroz Crack i Warez zone naoružani Sonicwall TZ-om. Ono što smo prvo probali je benigni Eicar test. Kao rezultat se dobija veliki plavi ekran koji kaže da je pristup zaraženom sadržaju blokiran. Dalje kretanje kroz legla virusa često je dovodila do aktivacije Avast Anti-Virusa pre reakcije Sonicwalla.