THG.RU | Поиск Поиск Поиск | Новости | Видеокарты | Процессоры | Материнские платы | Мониторы | Аудио/видео | HDD и CD/DVD | Собери сам | Игры | Софт | Домашний ПК

СТАТЬИ
Главная страница
Новости
Подарки
Бизнес и рынок
Ноутбуки и планшеты
Спонсор рубрики НОУТБУКИ И ПЛАНШЕТЫ магазин NOTIK.RU
Сети и WiFi
Спонсор рубрики СЕТИ И WIFI компания Netgear
4G
Платформы
Спонсор рубрики Платформы компания Gigabyte
Процессоры
Видеокарты
Мониторы и ТВ
Аудио и видео
Накопители
Спонсор рубрики НАКОПИТЕЛИ компания Kingston
Фото
Периферия
Телефоны
Собери сам
Домашний компьютер
Игры и индустрия
Софт и утилиты
Образование
Форум
Экспертный раздел
Конкурсы
Зеропиксель
РЕКЛАМА
ПОИСК И ЦЕНЫ
Поиск по сайту THG.ru


Поиск по ценам в Price.ru




ИНФОРМАЦИЯ
Контакты
Адреса, телефоны, реклама на THG, о сайте и другая информация
Intel vs. AMD : online
Алфавитный поиск
Архив
Видеоролики THG
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

ПОЛЕЗНЫЕ ССЫЛКИ

Windows XP SP2: настройка беспроводной сети и брандмауэра

Rambler's Top100 Рейтинг@Mail.ru
bigmir)net TOP 100

СЕТИ

|Одной страницей|Версия для печати|
RSS
Аппаратный брандмауэр AlphaShield: первый взгляд
Краткое содержание статьи: В нашу лабораторию попал аппаратный брандмауэр AlphaShield, настроить который может даже человек, далёкий от компьютера. Дело в том, что никакой настройки не требуется - AlphaShield работает сразу же после включения. Устройство будет полезно тем пользователям, кто наивно подключил широкополосный модем напрямую в ПК. Или тем, кто ещё планирует подвести выделенную линию.

Аппаратный брандмауэр AlphaShield: первый взгляд

Андрей ПировскихТим Хиггинс,  11 октября 2004
Страница: Назад  1 Далее


Введение

Введение

Компания AlphaShield в письме с предложением протестировать свой одноимённый продукт написала следующее: "Единственный аппаратный брандмауэр, не требующий никакой настройки. Установка занимает всего одну минуту. Не требует обслуживания. 100% гарантия защиты, в случае взлома мы вернём вам деньги".

Фантастика? Посмотрим. Мы согласились протестировать AlphaShield, и вскоре устройство появилось в нашей лаборатории.

Описание

Сразу отметим, что AlphaShield не является маршрутизатором на основе NAT. Другими словами, он не раздаёт общее соединение с Интернетом на компьютеры. Однако он даёт ту же защиту, что и маршрутизатор NAT, вернее: NAT+SPI (Stateful Packet Inspection), не требуя, в то же время, никакой настройки.

В рекламных проспектах AlphaShield упомянуты три технологии, которые используются в продукте и обеспечивают столь мощную защиту - AlphaGAP, IP Stealth и RPA (Real-time Packet Authorization). Первая позволяет полностью заблокировать трафик между Интернетом и локальной сетью, точно так же, как при физическом отключении кабеля.

IP Stealth позволяет AlphaShield отбрасывать все пакеты протокола ICMP, которые приходят из Интернета от утилит ping или tracert- то же самое выполняет маршрутизатор, если на нём включить функцию запрета ICMH-ответов (к примеру: "block WAN ping response"). В любом случае, сканирование вашего внешнего IP-адреса будет безрезультатно.

Описание технологии RPA пришло в бумажном варианте вместе с самим устройством (кстати, на сайте AlphaShield электронной версии нет). Технология описана очень скудно, и, по нашему мнению, является ноу-хау AlphaShield. Хотя точный механизм работы мы и не знаем, но суть остаётся прежней: обеспечение уровня защиты NAT.

Коробка с AlphaShield оказалась весьма привлекательной и информативной. Сам корпус выполнен из серебристого и чёрного пластика. На Рис. 1 видны индикаторы: "Входящий" (Inbound), "Соединение" (Connection) и "Исходящий" (Outbound). Собственно, они отражают работу устройства. Никакого программного интерфейса для просмотра состояния или настройки AlphaShield нет, более того, у устройства нет даже собственного MAC-адреса, не говоря об IP-адресе!

Под крышкой мы увидели скромную плату с тремя контроллерами Realtek RTL8019AS 10 Мбит/с Ethernet, переключателями, светодиодами и "мозгом" брандмауэра - неизвестной микросхемой без маркировки, залитой чёрной эпоксидной смолой.

Описание

Рис. 1. AlphaShield - вид спереди.

Описание - продолжение

На Рис. 2 показана задняя панель, на которой располагаются разъём для подключения питания и сетевые интерфейсы, а также небольшой переключатель. Названия портов Cable/DSL и PC RJ45 говорят сами за себя, а вот порт AUX предназначен для подключения компьютера, который будет открыт для свободного доступа из Интернета. Другими словами, порт AUX обеспечивает некий аналог DMZ на маршрутизаторах NAT.

Переключатель режима работы имеет три позиции. Lock и 15 обеспечивают отключение через 15 минут бездействия (AlphaGAP), но в позиции 15 аренда IP-адреса от сервера DHCP провайдера сохранится, а в позиции Lock адрес может быть освобождён.

Если это показалось вам чересчур запутанным, то просто оставьте переключатель в положении по умолчанию - Auto, в котором нет времени бездействия. Или поэкспериментируйте с положениями Lock и 15.

Описание - продолжение

Рис. 2. AlphaShield - вид сзади.

Независимо от режима работы, для подключения к Интернету необходимо нажать голубую кнопку "Connect" слева от буквы "S". А для немедленного отключения служит серая кнопка "Disconnect" справа от "S". В автоматическом режиме (Auto) эта кнопка завершает сеанс с Интернетом. Расположенный посередине индикатор "Соединение" (Connection) горит красным, если соединение отсутствует.

В целом, мы считаем, что AlphaShield достаточно прост для использования даже теми, кто далёк от техники и не любит читать руководство пользователя (хотя здесь оно весьма наглядно и последовательно). Обычная установка предусматривает размещение AlphaShield между кабельным или DSL-модемом и компьютером. В то же время, производитель выпустил документ (PDF), в котором описывается подключение устройства при использовании других сценариев, например, при использовании маршрутизатора.

Впрочем, все современные NAT-маршрутизаторы обеспечивают простое и эффективное блокирование нежелательного входящего трафика, и почти все сегодняшние маршрутизаторы в какой-то мере реализуют функции анализа пакетов SPI в дополнение к NAT. Поэтому вряд ли имеет смысл использовать AlphaShield в паре с маршрутизатором.

Тестирование

Как мы и ожидали, сканирование портов не принесло никакого результата: ни один из портов с 1 по 65535 не ответил. При этом индикатор входящего трафика (Inbound) мигал красным, вместо обычного зелёного, отбрасывая непрошенные пакеты.

Мы проверили время отклика (с помощью утилиты ping) и пропускную способность от компьютера, подключённого к порту PC, до машины, подсоединённой к порту Cable/DSL (с помощью Qcheck). Полученный результат составил 1 мс и 6,7 Мбит/с, соответственно. Так что пользователи кабельных или DSL-соединений не должны заметить снижения скорости при использовании AlphaShield.

Заключение

AlphaShield является эффективным брандмауэром. Как утверждает документация, он более надёжен по сравнению со встроенным брандмауэром Windows SP2 (кстати, с правильной настройкой последнего вы можете познакомиться здесь). Целевой аудиторией AlphaShield являются люди, мало знакомые с компьютерной техникой, так как установить брандмауэр сможет любой человек. Никакой настройки не требуется!

Сегодня NAT-маршрутизатор потребительского уровня можно купить уже за $50, при этом он будет включать в себя 4-портовый 10/100 коммутатор и будет обеспечивать практически тот же уровень защиты, что и AlphaShield. Поэтому, как мы считаем, цену на аппаратный брандмауэр в $100 нужно уменьшить, как минимум, вдвое. (При этом некоторые онлайновые магазины предлагают его за $169!) Хотя AlphaShield FAQ чётко даёт понять, что устройство не обеспечивает общий доступ к Интернету, но в нём ничего не сказано о том, что AlphaShield в паре с маршрутизатором NAT - конфигурация избыточная.

Другими словами, AlphaShield будет идеальным решением для защиты соединения с Интернетом домашнего компьютера родителей или любимой девушки - если они наивно включили широкополосный модем напрямую в ПК. Представьте себе, насколько они будут довольны, установив такое устройство самостоятельно!

Итоговая информация о продукте
Модель Аппаратный брандмауэр AlphaShield (AS-001)
Итог Аппаратный брандмауэр SPI, который сможет установить даже ребёнок. Не позволяет открывать порты и изменять параметры.
Преимущества - Начинает работать сразу после подключения
- Не заметен из Интернета, так как блокирует порты от 1 по 65535
- Не требует настройки
Недостатки - Не требует настройки
- Сравнительно высокая цена
- Выполняет только функции брандмауэра, не позволяет раздавать доступ в Интернет на несколько ПК
Розничная цена $100 (США)

 
Другие статьи 


СОДЕРЖАНИЕ
|Одной страницей|Версия для печати
Обсуждение в Клубе Экспертов THG Обсуждение в Клубе Экспертов THG

РЕКЛАМА ПО ТЕМЕ

Свежие статьи
RSS
HDD Hitachi 4 Тбайт: обзор жёстких дисков большой ёмкости Radeon HD 7970 3 Гбайт: обзор и тест пяти разогнанных видеокарт Prology iMap-565A3G: обзор 3G-навигатора Corsair, Crucial, OCZ и Plextor: тесты SSD на контроллере Marvell Killer Wireless-N 1103: Qualcomm против Centrino
HDD Hitachi 4 Тбайт Radeon HD 7970 3 Гбайт Prology iMap-565A3G SSD Corsair, Crucial, OCZ и Plextor Killer Wireless-N 1103

Копирование и распространение информации, упомянутой на страницах THG.ru возможно только при наличии у вас письменного разрешения руководства издания. По вопросам использования наших статей обращайтесь по электронной почте.
THG.ru ("Русский Tom's Hardware Guide") входит в международную сеть изданий Best of Media
РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
Лучший SSD: апрель 2012
Лучший SSD: апрель 2012

Цены на SSD продолжают снижаться и чтобы показать изменения, мы обновили список наших рекомендаций. В этом месяце лучшие предложения находятся в ценовом диапазоне $200-350. Обратите особое внимание на накопители объёмом 240 Гбайт, цена которых уже составляет почти $1/Гбайт, такого мы ещё не видели.
Блоки питания: конструкция, форм-факторы и спецификации
Блоки питания: конструкция, форм-факторы и спецификации

THG.ru в сотрудничестве с Que Publishing публикует четыре главы из 20-го издания книги Скотта Мюллера 'Апгрейд и ремонт ПК' (Scott Mueller, Upgrading And Repairing PCs, 20th Edition), посвящённые блокам питания.
Почему Wi-Fi плохо работает и как это исправить. Часть 2
Почему Wi-Fi плохо работает и как это исправить. Часть 2

В первой части мы объяснили вам, что может происходить не так с сигналами Wi-Fi и как точки доступа могут работать для улучшения производительности ваших беспроводных устройств. Пора провести проверку в реальных условиях. Мы 'бросили' шестерых кандидатов 'на баррикады' против 65 клиентов и некоторого количества жутких помех. Кто же 'выжил' в этой 'битве'?
Обзор 24' мониторов: Acer S242HL, Dell U2412M и Samsung T24A550
Обзор 24' мониторов: Acer S242HL, Dell U2412M и Samsung T24A550

Мы вновь предлагаем нашим читателям тест мониторов. На этот раз в лабораторию THG попали три 24' модели и на это есть причины. Если 27 дюймов - слишком много (или слишком дорого), а 22 дюйма - слишком мало, то наш новый материал позволит выбрать подходящую модель. Мы пропустили три монитора через наш стандартный набор тестов, чтобы выявить победителя.

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ОБРАТНАЯ СВЯЗЬ
Дизайн!
У вас есть что сказать по поводу нашего дизайна? Советы или рекомендации? Направляйте критику и комментарии по электронной почте.