Revisión de Clavister Security Gateway SG57

£1316

Precio cuando se revisa

Al igual que con muchos proveedores de firewall, Clavister comenzó con una solución de software, pero ahora también ofrece una amplia gama de dispositivos, y en esta revisión exclusiva nos fijamos en el Security Gateway SG57.

La instalación debe comenzar en la CLI, donde se configura el acceso de administración y se proporciona una dirección IP. Como estábamos usando Windows Vista y Server 2008 RC0, tuvimos que descargar HyperTerminal, ya que esto ya no forma parte de estos sistemas operativos. No se admite la administración de navegadores web: en su lugar, se usa el paquete FineTune, que está claramente diseñado para administrar varios dispositivos. Los espacios de nombres se usan para almacenar descripciones de todos los componentes de red, incluidos hosts, intervalos de direcciones, programaciones, VPN y ALG. Todos los detalles se encuentran en archivos de origen de datos, por lo que puede tener una serie de archivos que contienen información sobre grupos específicos de dispositivos y espacios de nombres asociados.

Se mantiene un espacio de nombres global en cada origen de datos y cualquier cambio en este nivel se difundirá a cada dispositivo miembro. Todos los detalles del dispositivo se almacenan en la carpeta Security Gateway de FineTune, que también puede contener sus propios espacios de nombres, lo que le permite organizar los dispositivos jerárquicamente en función de la ubicación o la función. Todo esto es muy impresionante, pero hace que la configuración inicial sea una verdadera pesadilla. Para conseguir incluso un firewall básico arriba y corriendo, tuvimos que crear dirección y broadcast objetos para el LAN y WAN puertos, más DHCP grupo de direcciones y objetos de servidor, y enlazarlos todos juntos. Hay más, ya que se tuvo que crear una ruta WAN a Internet y luego asociar con una regla de firewall que permitiera el acceso saliente. La documentación no fue de ayuda y terminamos teniendo que utilizar el soporte técnico para guiarnos a través de esta fase.

Las reglas definen los objetos de origen y destino, y determinan si el tráfico debe permitirse, bloquearse, descartarse o rechazarse. La regla está enlazada a un objeto de servicio, se puede asociar a una programación de tiempo y colocarse en una lista en orden de prioridad. La seguridad del contenido web requiere una ALG HTTP en el espacio de nombres, pero necesitará un objeto de servicio con un número de puerto al que enlace la ALG y, a continuación, cree una nueva regla de firewall. El filtrado de contenido ofrece más de 30 categorías, pero mostró solo un 70% de éxito de bloqueo para los sitios de bingo en línea.

El IPS está en el menú y el modelado de tráfico es una característica práctica, pues ésta utiliza las directivas de QoS para asignar las reglas a las pipas que determinan el uso del ancho de banda. Las características de seguridad del correo son limitadas. Un objeto SMTP ALG le permite limitar el rendimiento del correo electrónico, aplicar el análisis de virus y bloquear solo por tipo de archivo adjunto, no por tamaño. Antispam no está disponible, pero este soporte y POP3 están en la lista de tareas pendientes de Clavister.

Para las empresas que requieren soporte centralizado de electrodomésticos distribuidos alrededor de sucursales remotas, el SG57 sobresale. Sin embargo, las PYMES que requieran un solo dispositivo encontrarán la configuración demasiado compleja. Para este tipo de implementación, Clavister necesita implementar asistentes o mejorar su documentación.

Revisión de Clavister Security Gateway SG57

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Scroll hacia arriba