Clavister FA1100 Appliance
Työasemakohtaiset ohjelmistopalomuurit tai kevyen natin sisältävät reititinpalomuurit
eivät riitä turvaamaan isomman yrityksen lähiverkkoa.
Aikaisemmin Enternetin tuotemerkillä markkinoidut Clavisterin palomuurituotteet on tarkoitettu lähiverkkojen ja virtuaalisten lähiverkkojen turvaamiseeen. Testasimme Clavisterin edullisen FA1100 -palomuurin, joka soveltuu keskiraskaaseen käyttöön.
Clavister FA-1100 on suunniteltu 19-tuumaiseen palvelinräkkiin sijoitettavaksi. Kuusi 10/100 rj-45-liitäntää ovat laitteen takana.
FA1100 on 19-tuumaiseen palvelinräkkiin asennettava 10/100 megabitin lähiverkon palomuuri, jota hallitaan Windows-pohjaisella hallintatyökalulla lähiverkon ylitse.
Nopea käyttöönotto
Laite otetaan käyttöön konsoliliitännän kautta, josta päästään säätämään asetukset oman lähiverkon tarpeita varten. FA1100 on suunniteltu siten, että sen oletusasetukset olisivat mahdollisimman usein käytettävissä sellaisenaan.
Palomuurin ominaisuudet perustuvat yhdysrakenteiseen käyttöjärjestelmäohjelmaan. Tähän on päädytty siksi, ettei laite altistuisi esimerkiksi Unix- ja Windows-järjestelmien tunnetuille turva-aukoille.
Fyysisesti laite sijoitetaan tasaiselle alustalle tai palvelintelineeseen. Lähiverkkoa varten on vain kuusi rj-45-verkkoliitäntää, mutta koska palomuuri sijoitetaan yleensä juuri keskittimeen tai kytkimeen, on määrä riittävä.
Laitetta hallitaan keskitetysti siten, että ylläpitäjä pystyy yhden koneen kautta hallitsemaan palomuuria ja pitämään verkossa esimerkiksi useita eritasoisia käyttäjäoikeuksia. Hallintaohjelman lukuisat valikot vaikuttavat ensi alkuun sekavilta, mutta pienen totuttelun jälkeen toiminnot alkavat löytyä nopeasti. Esimerkiksi ip-osoitteiden mukainen oikeuksien määritetty onnistuu helposti tietokantaan lisäämällä.
Paketit käsittelyyn
Markkinoille on viime vuosina tullut laaja kirjo halpaa tietoturvaa markkinoivia laitteita. Niissä palomuureiksi kutsutut ominaisuudet perustuvat yksinkertaiseen nat-osoitemuutokseeen ja pakettien suodattamiseen niiden sisältämien tietojen, kuten lähde- ja kohdeosoitteiden sekä porttien, lukemiseen.
Jotta lähiverkko ei alistuisi dos- eli denial of service -hyökkäyksille, on kaikissa keskikokoisten ja suurten lähiverkojen suojaamiseen tarkoitetuissa palomuureissa tehokkaamat valvontaominaisuudet: jokainen läpi tunkeva paketti analysoidaan. Clavisterin teoreettinen enimmäisnopeus on 500 megabittiä sekunnissa, mikä on riittäävä useimpien yritysten raskaisiinkin tarpeisiin.
Yhä useammassa yrityksessä on käytössä vpn-yhteydet Internetin yli etätyöntekijöille tai toimipisteiden välisten salattujen yhteyksien muodostamiseksi. Tätä varten Clavisteriin on hankittava vpn-lisenssi, joka mahdollistaa esimerkiksi ipsec-protokollan käytön.
Clavisterin Firewall Appliance
-tuotteiden käyttö perustuu ohjelmistolisensseihin, jotka asiakas valitsee etukäteen ja jotka toimitetaan esiasennettuna. Testatussa FA 1100 -mallissa oli käytettävissä standardin palomuurin ominaisuudet esimerkiksi palveluntasoa ylläpitävällä qos-ominaisuudella (quality of service) ja vlan-tuella. Mikäli sadan megabitin liitännät eivät riitä, voi turvautua FA 1100:n isoveljeen 2300-malliin, jota voi laajentaa erikseen saatavilla gigabitin Ethernet-liitännöillä.
Tero Lehto
clavister fa1100 appliance
Hinta: 3600 €
Lisätietoja: Clavister, puh. (09) 6229 1640, www.clavister.com
Valmistaja: Clavister, www.clavister.com
Lyhyesti: Väännökäs 100 megabitin suurten lähiverkkojen palomuuri, jota voi laajentaa vpn-lisenssillä.
