Routery

Zapora sieciowa i zarządzanie profilami

Zarówno w niewielkich domowych sieciach LAN jak i w sieciach firmowych czy korporacyjnych ważnym elementem jest bezpieczeństwo sieci. Jest to proces dość rozbudowany, skomplikowany i wieloetapowy, który należy stale kontrolować. Warto w tym przypadku posiadać narzędzie, które w sposób kompleksowy zajmie się bezpieczeństwem transmisji i dostępu w sieci LAN. Draytek. Vigor 2850Vn oprócz wspomnianych wcześniej narzędzi ochrony sieci fizycznej poprzez mechanizmy natowania, VLAN-ów, Bind IP to MAC posiada bardzo rozbudowany system zapory sieciowej. Firewall w połączeniu z Bind to IP może stanowić niezwykle konfigurowalny element ochrony nie tylko dla ataków zewnątrz ale także zabezpieczenie przed nieuprawnionym dostępem do sieci LAN oraz Internet z sieci lokalnej.

Konfiguracja zapory sieciowej w przypadku Vigora 2850Vn jest dość pracochłonnym ale prostym procesem. Producent oparł całość o Obiekty (zestawy reguł), które możemy wstępnie definiować. Mamy zatem do dyspozycji obiekty związane z adresami oraz grupami adresów IP. Możemy również ustawić obiekty dla protokołu IPv6, serwisów, słów kluczowych czy rozszerzeń plików. Konfiguracja predefiniowanych obiektów pozwoli potem w prosty sposób tworzyć na ich podstawie reguły firewalla zezwalające lub blokujące określone typy danych.

Uzupełnieniem definicji obiektów jest system CSM (Content Security Management). To część zapory sieciowej, która pozwala m.in. na filtrowanie treści. Producent do dyspozycji oddaje nam możliwość tworzenia reguł dotyczących aplikacji i ich łączenia z internetem. W głównej mierze sekcja APP Enforcement Profile skupia się na aplikacjach VoIP oraz komunikatorach internetowych. Możemy także skonfigurować profile dla aplikacji P2P, określonych protokołów sieciowych czy też aplikacji sieciowych służących np. do tunelowania połączeń, streamingu czy pomocy zdalnej.

URL Content Filter Profile jest funkcją, która filtruje strony WWW na podstawie adresów URL. Pozwala to na zdefiniowanie słów kluczowych (ustawiamy je w Obiektach) występujących w adresach lub na stronach WWW.

Filtrowanie treści i stron internetowych można uzupełnić o usługi z sekcji Web Content Filter Profile. Mechanizm filtrowania opiera się o kategorie stron oraz słów kluczowych występujących na stronach. Filtry możemy definiować na zasadzie zezwalania oraz blokowania.

Dodatkowo Vigor 2850Vn oferuje możliwość połączenia z usługodawcami WCF, którzy na bieżąco aktualizują bazę stron i ich zawartość. Podłączenie do usługi możemy wykonać bezpośrednio z routera w sekcji Service Activation Wizard. Zarządzanie subskrypcjami WCF odbywa się po zalogowaniu na stronie.

Mamy zatem do dyspozycji systemy zapory sieciowej, system filtrowania treści a także system zarządzania użytkownikami (User Management). Uzyskujemy zatem bardzo zaawansowany mechanizm kontroli dostępu do internetu. By zwiększyć bezpieczeństwo a także mieć większą kontrolę nad przepływającymi danymi warto zainteresować się również wspomnianym mechanizmem zarządzania użytkownikami. Pozwala on na utworzenie systemu autoryzacji, który będzie wymagał od użytkownika podania loginu i hasła przed rozpoczęciem korzystania z internetu. Dodatkowo dla każdego z użytkowników możemy zdefiniować przydział limitu megabajtów oraz limitu czasowego korzystania z internetu.

Oczywiście wbudowany w router firewall oferuje również dynamiczne filtrowanie pakietów (SPI) i ochronę przed atakami DoS/DDoS.