Miesięcznik informatyków i menedżerów IT sektora publicznego

Marcin Lisiecki

Ochrona całkowita

Zapewnienie silnej ochrony sieci w naszej placówce wcale nie musi oznaczać znacznych wydatków i wdrażania skomplikowanych w obsłudze urządzeń. Dzięki zaporom z linii SonicWall TZ w rozsądnej cenie uzyskamy wysoki poziom bezpieczeństwa i dużą wydajność bez zbędnych kompromisów.

Firewalle z rodziny SonicWall TZ są przeznaczone dla małych i średnich jednostek, a w razie potrzeby mogą być wyposażone w łączność bezprzewodową Wi-Fi, a nawet moduł 3G/4G w celu zapewnienia redundantnego połączenia z internetem. Modem GSM dostępny jest osobno w postaci klucza USB. Do naszej redakcji zawitał model TZ400 W, gdzie ostatnia litera oznacza obecność zintegrowanego protokołu 802.11 ac. Można też zdecydować się na wersję bez tej funkcji, co ma wpływ na końcową cenę urządzenia. Producent zapewnia, że wydajność i poziom bezpieczeństwa oferowane przez tego niewielkiego firewalla dorównują droższym rozwiązaniom klasy korporacyjnej. Jest to więc dobra alternatywa dla placówek dysponujących mniejszym budżetem.

Linia SonicWall TZ Wireless to w sumie cztery modele: TZ500, TZ400, TZ300 oraz SonicWall SOHO. Co ważne, wszystkie te urządzenia, w tym przetestowany przez nas TZ400, jeśli pracują w większej sieci, można kontrolować z wykorzystaniem scentralizowanego systemu zarządzania firmy Dell o nazwie Global Management System. Oprogramowanie umożliwia kontrolę pod kątem monitoringu zdarzeń, tworzenia raportów czy analiz z poziomu jednego stanowiska dla wielu takich urządzeń. Pozwala to ograniczyć koszty obsługi i zaoszczędzić czas poprzez mniejsze zapotrzebowanie na operatorów i ich pracę. Mogą oni w prosty sposób wprowadzać zmiany w konfiguracji wszystkich urządzeń z jednego miejsca oraz np. łatwiej zadbać o jednolitość polityki bezpieczeństwa we wszystkich oddziałach danej placówki.

Instalacja i budowa urządzenia

Model TZ400 W to urządzenie przeznaczone do pracy wolnostojącej z możliwością zawieszenia na ścianie. Biorąc pod uwagę rozbudowaną funkcjonalność zapory, należy uznać, że jest wyjątkowo mała – jej rozmiary to zaledwie 35 × 134 × 190 mm, przy masie 0,84 kg. Całość zamknięta jest w solidnej, metalowej obudowie w kolorze czarnym. Te wszystkie cechy sprawiają, że firewall zmieści się nawet w najmniejszym biurze, pozostając praktycznie niezauważalnym. Na spodzie umieszczono duże, gumowe nóżki zapobiegające przesuwaniu się tego lekkiego urządzenia oraz zaczepy do montażu ściennego. Do powieszenia zapory nie trzeba kupować specjalnego uchwytu – wystarczą dwa kołki rozporowe z wkrętami o odpowiedniej wielkości główki. Producent nie dopuszcza montażu sufitowego.

Na przednim panelu umieszczono diody informujące o pracy urządzenia. Pierwsza z nich (Power) sygnalizuje włączone zasilanie. Kolejna (Test) świeci się w czasie inicjalizacji firewalla, a potem gaśnie, dzięki czemu wiemy, kiedy urządzenie wznowiło już pracę, np. po restarcie. Dwie następne diody (Service) odpowiedzialne są za powiadomienie o usterkach, choć w instrukcji opisano je jako Future use, więc nie wiadomo, czy aktualnie są aktywne. Wersję zapory z modułem Wi-Fi wyposażono dodatkowo w diody informujące o działaniu łączności bezprzewodowej. Z prawej strony panelu znajdziemy natomiast zestaw diod przypisany wszystkim portom LAN urządzenia. Informują one o ich pracy oraz aktualnej prędkości łącza. Z przodu obudowy umieszczono łatwo dostępny port USB 3.0 do podłączenia opcjonalnego modemu 3G/4G. Z kolei z tyłu mamy do dyspozycji siedem portów Gigabit Ethernet (RJ-45), w tym gniazda LAN i WAN oraz przycisk Reset. Dodatkowo produkt wyposażono w port konsolowy (również RJ-45) oraz trzy złącza do przymocowania znajdujących się w zestawie anten radiowych. Z boku umieszczono otwór do zamocowania blokady Kensington. Warto dodać, że urządzenie pracuje pod kontrolą systemu SonicOS, a w jego wnętrzu umieszczono płytę główną z czterordzeniowym procesorem (3,4 GHz) oraz 1 GB RAM-u i 64 MB pamięci flash do przechowywania ustawień lub np. listy użytkowników.

Uruchomienie i wstępna konfiguracja

Seria TZ z założenia ma być prosta w instalacji i konfiguracji, dzięki czemu z jej wdrożeniem nie powinni mieć problemu nawet administratorzy z podstawową wiedzą na temat sieci i firewalli. Po podłączeniu zapory do zasilania uruchomi się ona automatycznie i po około kilkudziesięciu sekundach będzie gotowa do pracy. Oprócz tego należy oczywiście doprowadzić łącze internetowe (gniazdo WAN) oraz podłączyć komputer (gniazdo LAN), za pomocą którego będziemy konfigurować urządzenie. Trzeba też założyć konto w serwisie MySonicWall (mysonicwall.com), gdzie po podaniu niezbędnych informacji oraz wprowadzeniu numeru seryjnego i kodu aktywacyjnego zapory (znajdziemy je na obudowie) otrzymamy dostęp do dokumentacji, wsparcia technicznego, aktualizacji i innych udogodnień. W zestawie z urządzeniem jest jedynie skrócona instrukcja obsługi (Quick Start Guide), która dla większości administratorów okaże się najczęściej zbędna, ponieważ uruchomienie zapory i podstawowa jej konfiguracja jest prosta. Aby zalogować się do menu administracyjnego, wystarczy wpisać adres 192.168.168.168 (aktywny jest serwer DHCP) i podać fabryczne dane logowania (admin/password).

Jeśli nie chcemy konfigurować firewalla samodzielnie, z pomocą przyjdzie nam zestaw kreatorów, np. Setup Guide, czyli podstawowa konfiguracja (hasło administratora, tryb pracy Wi-Fi, strefa czasowa), a także VPN Guide, Wireless Guide i kilka innych. Zarówno panel WWW, jak i kreatory dostępne są tylko w języku angielskim, jednak podczas korzystania z tych ostatnich nie będziemy mieć żadnych problemów, ponieważ dostępne tam pola wyboru przedstawiają wyłącznie podstawowe parametry i ustawienia, a w niektórych przypadkach są one nawet ilustrowane (np. za pomocą schematów). Podczas konfiguracji urządzenia można też aktywować funkcję dostępu do zapory z dowolnego miejsca na świecie. Ze względów bezpieczeństwa jest ona standardowo nieaktywna. Jeśli zależy nam jedynie na podstawowej ochronie sieci, po użyciu kreatorów w zasadzie mamy już działającą zaporę. Aby jednak skonfigurować bardziej zaawansowane opcje lub skorzystać z dodatkowych funkcji, należy samodzielnie zmienić ustawienia w panelu administracyjnym.

[...]

Autor jest niezależnym dziennikarzem publikującym w magazynach komputerowych. Ma zawodowe doświadczenie w testowaniu sprzętu i oprogramowania komputerowego.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej