TEST DRIVE Crvena linija za pretnje
Situacija kod nas, ali i u svetu, u vezi sa virusom korona dovela je do toga da mnogi, u zavisnosti od posla, rade od kuće. Rad od kuće preko računara sa pristupom mreži preduzeća zahteva visok stepen bezbednosti. Sam koncept, i bez trenutne pandemije se, naravno, koristio i ranije, uz iste probleme. Vrlo je teško postići visok stepen zaštite lokalne mreže i povezanih udaljenih računara. Isto kao što ovih dana virusi vrebaju nas, tako ima i virusa (i ne samo virusa) koji vrebaju naše podatke. Rešenja, naravno, postoje, a jedno od njih nam stiže iz kompanije WatchGuard, pa za sada predstavljamo njihov najslabiji model, Firebox T15. Vatrena kutija je UTM (unified threat management) uređaj koji proizvođač reklamira kao savršeno rešenje za mala preduzeća ili kućnu kancelariju. Takođe je idealan i za veće sisteme koji žele da dodaju udaljena radna mesta u svoj ekosistem. Uređaj nudi potpunu UTM zaštitu, kao i jači modeli ovog proizvođača, što uključuje i zaštitu od ransomwarea i gubitka podataka. T15, za razliku od jače braće, ima određena ograničenja koja se ogledaju u kapacitetu, broju portova i slično. Postoji i model T15W koji ima i mogućnost bežične komunikacije. Sam uređaj dolazi u plastičnom kućištu jarke crvene boje i teško da će ostati neprimećen bilo gde da se postavi. Kao najslabiji model, T15 dolazi sa samo tri gigabitna porta, dok modeli T35 i T55 dolaze sa po pet. Takođe, ovaj model, za razliku od jačih modela, nema ni jedan PoE port. Preporuka proizvođača je da se T15 koristi za maksimalno pet korisnika koji će na raspolaganju imati do 400 megabita u sekundi protoka kroz Firewall. Korišćenjem VPN za udaljeni pristup, protok pada na 150 megabita u sekundi, dok je AV protok do 120 megabita u sekundi. Za razliku od Firewalla, IPS (intrusion prevention system) još dodatno smanjuje protok na 160 megabita u sekundi, dok UTM slavinu zavrće na 90 megabita u sekundi. Iz ovoga vidimo da što su veće mere zaštite, protok je manji, tako da se nameće kompromis veličine fajlova, neophodnost stepena njihove zaštite i brzine protoka. Jači modeli imaju ozbiljnije protoke, koji realno mogu zavisiti samo od samog linka provajdera. Mi se vraćamo portovima modela T15: nulti port je WAN, dok su naredna dva LAN. Tu je i četvrti port, koji je zapravo SRL ulaz/izlaz, a do njega je i jedan USB 2.0. Dalj i redosled čine strujni priključak adaptera koji se dobija uz uređaj, naponski prekidač i taster ’reset’. Na prednjem panelu ima pregršt lampica, počevši od Fail Over, preko vrste protoka kroz LAN, pa do Status, Mode i drugih. Kao UTM uređaj, T15 koristi veći broj tehnologija. Imamo dinamički i statički NAT, kao i One to One NAT. Na raspolaganju nam je i do deset virtuelnih LAN mreža, SD-WAN dinamički odabir staze, zatim WAN Fail Over za koji imamo i pomenutu lampicu napred. Recimo, SD-WAN koristi RapidDeploy konfiguracioni alat koji preuzima odgovarajuća podešavanja od mreže kojoj pristupa i za koju ima dozvolu, bez potrebe da korisnik bilo šta podešava. Dodaćemo još Multi-WAN Load Balancing, QoS, Dynamic Routing, a tu je i podrška za VoIP. Od proxyja, nabrojaćemo samo neke poput HTTP, HTTPS, SMTP, FTP, DNS, TCP-UDP, POP3 i dalje. Opciono, spisak se produžava na IPS, Spam Blocker, Gateway Antivirus, APT Blocker, Access Portal i još mnogo toga, a to je opciono i kod jačih modela. Kada kažemo opciono, govorimo o Total Security Suite setu mogućnosti koji se dodatno plaća. Inače, postoje četiri bezbednosna paketa. Prilikom osnovnog podešavanja i pristupa grafičkom korisničkom interfejsu, pojaviće se upozorenje vezano za sertifikate koji se mogu ignorisati, jer Firebox ima sopstveno potpisane sertifikate. Već u ovim podešavanjima dobijamo priliku da omogućimo upravljanje Fireboxom preko udaljene mreže. Nakon uspešnog konfigurisanja dolazimo do Fireware Web UI korisničkog interfejsa. Sam interfejs je standardno koncipiran, sa levom bočnom trakom i menijem sa podopcijama. Desno su osnovni podaci o uređaju, serverima, opterećenosti hardvera, ali i grafikoni External Bandwidth i IPSec VPN. Sredina je, naravno, deo gde se prikazuju podaci i opcije u zavisnosti od toga šta smo izabrali. Meni sadrži Dashboard gde imamo osnovni panel sa pregršt podataka i tabelom IP adresa i domena kojima je naš računar pristupio. Tu su još FireWatch, Geolocation, Network Discovery i slično. FireWatch u lepo animiranom kretanju kroz tabove je real-time, interaktivni alat koji prikuplja i filtrira podatke i prikazuje ih u krajnje razumljivoj formi. System Status prikazuje ARP tablu sa IP i MAC adresama uređaja na LAN portovima. Tu još imamo listu blokiranih sajtova, Hotspot, SSO Agents, Dynamic DNS, statistiku i još dosta toga. Network sadrži opcije Interface, ARP Entries, VLAN, Bridge, Loopback, Dynamic DNS, NAT i tako dalje. Firewall nudi opcije vezane za TLS profile, Proxy, SNAT, Mobile VPN IPSec Policies. Subscription Services bez Feature ključa je beskoristan i sadrži opcije koje dobijamo kupovinom nekog od paketa, a tu su APT blocker, Data Loss Prevention, DNSWatch, IPS, Spam Blocker, pa čak i karantin. Na kraju ostaju još Authentification i VPN sa svojim podopcijama. VPN je možda i najzanimljiviji sa opcijama za mobilnu VPN i odabirom jednog od bezbednosnih sistema. U Systemu su standardne opcije vezane za uređaj i operativni sistem na njemu. Ovde imamo pristup USB drajvu, globalnim podešavanjima, auto-konfiguraciji, ali i Featured Key gde se odgovarajući ključ može dobiti kroz LiveSecurity. Danas je više nego ikada prisutna potreba za jednim ovakvim rešenjem, tim pre što zbog trenutne situacije i mi, članovi redakcije, radimo od kuće. Ipak, i van toga, potreba za povezivanjem udaljenih računara u sistem preduzeća ili lokalne mreže zahteva određeni stepen zaštite od potencijalnih virusa, upada i slično. WatchGuard je predstavio zanimljiv model koji nas podseća na razliku između drvenih i metalnih vrata na kući. Osnovno: UTM for mobile remote clients Ostalo: 1 × 1 Gbit/s WAN, 2 × 1 Gbit/s LAN, SRL IO, USB 2.0 Proizvođač: Watchguard (www.watchguard.com) Kontakt: KimTec (www.kimtec.rs)
|
||||||||||
Najčitanije
Igre
Telefoni
Hardver
Softver
Nauka
Helldivers 2 Ako ste fan timskih pucačina, a pogotovo „Starship Troopersa”, ova igra se ne propušta... Nvidia GeForce RTX 4080 Super Super (ni)je super Sledi osveženje cele GeForce serije sa modelima sa sufiksom "Super". Probali smo dve RTX 4080 karte iz Gigabytea i Asusa i utvrdili da li su stvarno ... Asus Zenbook Duo (2024) UX8406MA Ovde je da ostane? Ovo je model koji napokon potpuno opravdava sufiks „Duo”, jer i bukvalno ima dva (cela) ekrana! Priform Recuva 1.53 • UndeleteMyFiles Pro 3.1 • MyRecover 3.6 • EaseUS Data Recovery Wizard 17.0 • Stellar Data Recovery 11.0 • Wise Data Recovery 6.1.6 Besplatni programi za povraćaj podataka Predstavljamo šest najboljih alata... Honor Magic V2 Što tanje , to bolje Honor Magic V2 ostaće upamćen kao malo inženjersko čudo, prekretnica u dizajnu preklopnih telefona... Samsung Galaxy S24 Bratić Simon Osim dimenzija, ekranske rezolucije i kapaciteta baterije, uređaj je, praktično, istovetan modelu Galaxy S24+... .rs: eSanduče za firme • Cell Broadcast za uzbunjivanje • počinje registracija pripejda Svakome po eSanduče Novim Zakonom o elektronskim komunikacijama propisano je da pripejd korisnici mobilne telefonije moraju da se registruju... Sadašnjost i budućnost kompanije Qualcomm Između proseka i nebesa Qualcomm je pre oko pet godina bio vrednija kompanija od Nvidie, dok danas vredi nešto manje od desetine vrednosti konkurenta... Misije, programi i tehnologije koje ćemo pratiti tokom 2024. godine Svemir, avioni i AI Već brojnim aktivnim misijama za istraživanje kosmosa, ove godine se pridružuje niz novih, zanimljivih projekata... Čipovi su začin U toku je velika migracija tehnologije i ljudi sa Tajvana u Japan, što se, naravno, ne dešava slučajno Palworld Simulacija preživljavanja, craftovanja i manipulacije živuljkama, koju iz milošte definišu kao „Pokémon with guns”... |
||||||||||