Точки доступа в беспроводные сети и DSL-соединения это неотъемлимая часть сладких снов работающего дома или часто бывающего в разъездах работника. Но эта мечта может очень лего превратиться в ночной кошмар без должного уровня обеспечения защиты. Не смотря на то, что большое число компаний, таких как Linksys,подразделение CIsco Systems и Netgear, которые предоставляют дешевые точки доступа в беспроводные сети не идут ни в какое сравнение с безопастность, которую предлагает WatchGuard Technologies в устройствах Firebox SOHO 6 Wireless, а также в организации виртуальной частной сети.
В Firebox SOHO 6 Wireless объединено несколько стандартов защиты. Межсетевой экран включает в себя пакетный фильтр, который инспектирует трафик, подтвержденный сертификатом International Computer Security Association, а также шифрование 3DES с длинной ключа 168 бит при использовании IPSec. Хотя в беспроводных конфигурациях сетей по умолчанию нет никаких включенных функций защиты, вы сможете настроить устройство так, чтобы при подключении пользователей требовалось использовать программное обеспечение для VPN. Вы можете просматривать статистику в WatchGuard Security Event Processor или syslog, что в делает возможным удаленно проводить мониторинг на предмет потенциальных проблем.
Мне действительно понравился Web-интерфейс для SOHO 6. Опции настройки легко доступны с нескольких разных Web-страниц. Опция View Configuration File дает возможность видеть содержимое в текстовом виде, который можно просто распечатать. Единственная вещь отсутствует возможность сохранить файл, как резервную копию на случай восстановления.
Для администраторов, которые используют Firebox SOHO 6 Wireless малых, удаленных офисов, бкдет приятно узнать тот факт, что WatchGuard продает отдельно ПО VPN Manager для удаленного управления SOHO 6 через VPN-соединение от самих устройств Firebox II или III.
Физические соединения с устройством состоят из четырех портового концентратор с интерфейсами 10/100 Ethernet, одним портом для выхода во внешнюю сеть и 2-ух антенн. Остальные особенности состоят в наличии внешней кнопки сброса и разъема питания. На передней панели есть индикаторы подачи питания, активности портов для внутренней сети и выхода во внешнюю. Индикатор статуса загорается, когда идет процесс управления, а индикатор тревоги мигает, показывая что произошло неавторизованное соединение к беспроводному порту SOHO 6.
По умолчанию межсетевой экран блокирует весь входящий трафик и запрещает функциональность демилитаризованной зоны (DMZ). Системная защита также отключена по умолчанию, это означает, что любой компьютер во внутренней сети может получить доступ к Web-страницам для настройки. Включение системной защиты требует имя и пароль администратора для дальнейших действий.
Оставшиеся опции настройки, честно сказать, стандартны, включая возможность назначать диапазон IP адресов, которые будут присваиваться встроенным DHCP-сервером, статические IP-адреса для назначенных компьютеров и информацию о внешней сети, как детали при соединения по Ethernet для протокола PPP (Point-to-Point Protocol). Вы также можете запретить хождение траффика между внутренней и беспроводной сетью, если вы хотите их разделить.
Мы также обнаружили, что усовершенствование firmware очень простой процесс. WatchGuard распространяет пакет обновлений как обычный исполняемый файл или меньший по размеру файл для flash-памяти, который необходимо установить вручную. Мы смогли запустить исполняемый фафл и провести обновление firmware всего за несколько минут.
Последняя версия обновления firmware от WatchGuard добавляет возможность соединять беспроводную локальную сеть с четырех портовым мостом (switch) и присваивать IP-адреса в той же самой подсети, если это необходимо. Устройство также включает режим клиента для соединения двух устройств SOHO 6 без возможности присоединяться беспроводным пользователям.
В заключение можно сказать, Firebox SOHO 6 дествительно выделяется, когда речь заходит о функциях защиты. Следует отметить, что цена функций защиты значительно выше, чем некоторых дешевых функций на рынке. Хотя вам не испытать преимущества карт для беспроводной сети 802.11g при помощи этого продукта, но вы можете спать лучше, зная что ваша беспроводная сеть защищена в соответствии с самыми жесткии правилами безопасности для данного вида соединений.