РЕКЛАМА
ИНФОРМАЦИЯ
ПОЛЕЗНЫЕ ССЫЛКИ
Дорого, качественно и безопасно: маршрутизатор Sonicwall SOHO TZW с поддержкой беспроводной сети на основе IPsec

Rambler's Top100 Рейтинг@Mail.ru

СЕТИ

Маршрутизатор с точкой доступа и VPN: Watchguard Firebox SOHO 6tc Wireless
Краткое содержание статьи: WatchGuard Firebox SOHO 6tc Wireless - один из немногих доступных беспроводных маршрутизаторов с поддержкой VPN. Маршрутизатор обеспечивает туннели VPN между собой и беспроводными клиентами, что гарантирует высокий уровень безопасности. Он стоит дешевле конкурирующих продуктов, но здесь именно тот случай, когда сколько вы платите, столько и получаете.

Маршрутизатор с точкой доступа и VPN: Watchguard Firebox SOHO 6tc Wireless


Редакция THG,  29 ноября 2003
Назад
Вы читаете страницу 1 из 5
1 2 3 4 5
Далее


Введение

Введение

WatchGuard выпустила свою приставку Firebox SOHO 6tc Wireless (6tcw) через несколько месяцев после того, как конкурент, компания Sonicwall, анонсировала свой SOHO TZW. Хотя оба устройства могут улучшить безопасность беспроводной сети 802.11b с помощью организации соединения IPsec между клиентом и точкой доступа, мы обнаружили, что 6tcw ведёт себя совершенно иначе, чем конкурирующий продукт Sonicwall.

Базовые функции и информация о дизайне

6tcw построен на базе RISC-процессора (MIPS) Brecis MSP 2000. Он имеет тактовую частоту 150 МГц, включает встроенный аппаратный сопроцессор шифрования DES, 3DES, MD5 и SHA-1 и по спецификациям способен давать 40 Мбит/с производительность 3DES.

Базовые функции и информация о дизайне

Рис. 1. Внутреннее строение.

На Рис. 1 показано внутреннее строение включая радиочасть PC Card, которая похожа на ZCom XI-325, базирующуюся на чипсете PRISM 2.5. Радиочасть содержит два разъёма RP-SMA, к которым подсоединены две съёмные поворотные антенны-диполи.

Базовая информация
Универсальный блок питания? Нет
Встроенный сервер печати? Нет
Замечания по серверу печати Н/Д
Сервер удалённого доступа? Нет
Поддержка UPnP? Нет
Примечания по UPnP Н/Д
Другие примечания Поддерживает динамический DNS dyndns.org
Информация со стороны LAN
Число портов 4
Скорость портов 10/100
Коммутация? Да
Режим Uplink? Нет
Порт HPNA? Нет
Беспроводная ТД? Да
Другие примечания по портам LAN Нет информации

Настройка и администрирование

6tcw по умолчанию имеет IP-адрес 192.168.111.1, а встроенные серверы DHCP (их два - для сегментов LAN и WLAN) включены. По умолчанию мост между проводной ("Доверяемой") и беспроводной ("Опциональной") сетями выключен. Так что любые клиенты 802.11b могут ассоциироваться и получать доступ в Интернет через 6tcw сразу же, как вы достали устройство из коробки, но они не могут получить доступ к машинам проводной локальной сети (и наоборот).

В отличие от продукта Sonicwall, здесь нет каких-либо мастеров настройки. Это вполне нормально, учитывая целевую аудиторию - опытных сетевых пользователей и администраторов - и простую функциональность 6tcw. Но, как мы обнаружили, помощь при организации VPN-туннелей IPsec явно не помешала бы (об этом позже).

Если обратиться по IP-адресу устройства, то вы получите экран Статус/Status, показанный на Рис. 2, который даёт хорошее общее представление о настройке.

Настройка и администрирование

Рис. 2. Экран "Статус/Status".

6tcw поддерживает статическое/static, DHCP и PPPoE подключения WAN, но мы не нашли обеспечения аутентификации по имени узла или домена. Сначала мы посчитали, что устройство не предоставляет возможности изменить MAC-адрес WAN для тех провайдеров, которые используют подобную проверку, но позже мы обнаружили эту возможность на странице Опции брандмауэра/Firewall Options.

Интерфейс администрирования довольно логично расположен, он имеет хорошую отзывчивость и простую навигацию, а для изменения настроек перезагрузки не требуется. Однако мы всё же принудительно осуществили перезагрузку из этого экрана, когда маршрутизатор повис несколько раз во время изменения настроек. Имейте в виду, что удалённое управление со стороны WAN или беспроводной сети возможно только через туннель IPsec.

Мы нашли некоторые настройки администрирования по умолчанию загадочными, учитывая, что WatchGuard позиционируется на максимальную безопасность. К примеру, продукт по умолчанию не имеет защиты паролем для сервера администрирования, и вас не заставляют установить пароль. Подключение администратора осуществляется через обычный протокол HTTP, а не через более безопасный HTTPS, к тому же ответ на ping со стороны WAN не запрещён.

Информация со стороны WAN
Интерфейс WAN Один 10/100 Ethernet
Поддержка WAN Dialup Нет
Другие примечания WAN Нет информации
Аутентификация
PPPoE? Да
Установка имени узла? Нет
Установка имени домена? Нет
Установка MAC-адреса WAN? Да
Примечания по администрированию Нет информации
DHCP-сервер LAN
Максимальное число клиентов 10
Отключение DHCP-сервера LAN? Да
Примечания по DHCP-серверу LAN - Отдельные серверы DHCP для проводного и беспроводного интерфейсов. Можно отключать сервер, устанавливать базовый адрес и адрес DNS. Можно включать DHCP Relay.
Администрирование
ОС: Windows? Н/Д
ОС: Mac? Н/Д
ОС: Linux? Н/Д
Примечания по ОС Не зависит от ОС
Способ администрирования HTTP
Примечания по администрированию Администрирование осуществляется через браузер. Возможно управление снаружи и по беспроводной сети через IPsec.
Способ модернизации HTTP
Примечания по модернизации Осуществляется через браузер путём скачивания файла. Необходима подписка для получения обновлений продукта. С продуктом поставляется подписка на 90 дней.
Назад
Вы читаете страницу 1 из 5
1 2 3 4 5
Далее


СОДЕРЖАНИЕ

Обсуждение в Клубе Экспертов THG Обсуждение в Клубе Экспертов THG


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ
Реклама от YouDo