Recensione del firewall Netgear ProSafe Wireless N SSL VPN

L'ultimo router PMI di Netgear riunisce una vera e propria cornucopia di funzionalità in quanto combina il firewall funzioni, IPSec e VPN SSL oltre alla gestione del traffico e li unisce con un accesso wireless-N dual-band punto. Il supporto simultaneo di entrambi i tipi di VPN consente di gestire tunnel da sito a sito crittografati e proteggere contemporaneamente l'accesso remoto per i lavoratori mobili.

L'SRXN3205 ha un quartetto di porte LAN Gigabit e una singola porta WAN RJ45 che può essere utilizzata per una connessione diretta o per aggiungere un modem DSL o via cavo adatto. Le tre antenne wireless rimovibili sono montate sul retro e il punto di accesso supporta le operazioni 802.11n/go n/a, ma non entrambe insieme.

L'interfaccia web di Netgear è ben progettata e fornisce un facile accesso a tutte le funzionalità. Per impostazione predefinita, il firewall SPI blocca tutto il traffico in entrata non richiesto, ma puoi modificarlo con le tue regole.

È possibile bloccare o consentire servizi specifici e applicare uno dei tre orari. Con una sola porta WAN, il failover non è un'opzione, ma la misurazione del traffico si rivelerà utile poiché è possibile applicare limiti in MB all'utilizzo della WAN.

Se l'utilizzo viene superato durante il mese corrente, tutti gli ulteriori accessi possono essere bloccati. Il contatore può essere azzerato in un giorno specifico di ogni mese, è possibile consentire un aumento temporaneo se la soglia viene superata e anche consentire il passaggio della posta elettronica se necessario.

È possibile applicare anche restrizioni alla navigazione Web, sebbene queste non siano altro che elenchi di URL o parole chiave.

I sistemi LAN sono inseriti in uno degli otto gruppi e ad essi è applicato il blocco delle parole chiave URL. Puoi creare un solo elenco di parole chiave URL e applicarlo ai gruppi selezionati, quindi non è possibile utilizzare criteri diversi per ciascun gruppo. La sicurezza wireless include l'autenticazione WPA/WPA2 e RADIUS oltre agli ACL che utilizzano gli indirizzi MAC del client. Per le operazioni wireless-N è possibile abilitare entrambi i canali da 20 MHz ed è possibile scegliere 802.11a o g come accompagnamento.

Per le VPN SSL il router supporta più domini di autenticazione che determinano a quali risorse LAN possono accedere i client mobili. Le funzionalità sono piuttosto basilari, poiché puoi definire le risorse LAN solo in base agli indirizzi IP e alle combinazioni di porte. Se desideri proxy di applicazione, dai un'occhiata agli apparecchi dedicati come BiGuard S20 di miliardi O SSL312 di Netgear.

I tunnel VPN forniscono accesso remoto completo alla LAN come se il client fosse connesso localmente. La modalità di port forwarding consente di limitare l'accesso a server e servizi specifici, sebbene supporti solo TCP. Una volta che un utente remoto accede all'appliance, viene reindirizzato a una pagina del portale che può essere personalizzata in base alle proprie esigenze.

Selezionando l'icona di connessione si carica un controllo ActiveX che crea un adattatore di rete virtuale con un indirizzo IP assegnato da a pool sull'appliance e siamo stati in grado di creare policy che limitassero l'accesso remoto al nostro FTP interno, al web e alla posta server. Le prestazioni, tuttavia, non sono eccezionali, poiché l’utilità Netperf ha riportato una velocità di collegamento media tra client e server inferiore a 2 MB/sec.

Ci sono alcuni compromessi in termini di funzionalità, ma avere VPN SSL e IPsec più servizi wireless-N in un unico dispositivo rende l'SRXN3025 davvero unico. È abbastanza facile da usare e anche le PMI apprezzeranno il prezzo basso.