Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
unmapped

Archivio » 2004 » giugno » giovedì 17 »

Netgear Prosafe FWG114P: per l’accesso sicuro e affidabile

Scritto da Simone Zanardi

Da Netgear un firewall completo con supporto per un accesso di backup su linea analogica o digitale. Ottima connettività grazie all’access point 802.11g.

Bookmark and Share

I dispositivi di rete sviluppati per i network delle piccole e medie aziende devono spesso saper abbinare funzioni avanzate di sicurezza e comunicazione e un’interfaccia user friendly che renda l’installazione e la configurazione dell’unità alla portata di utenti non troppo esperti di networking. È con questo obiettivo che Netgear presenta i suoi prodotti di fascia professionale, e in particolare il firewall/router qui esaminato.
Il modello FWG114P della serie ProSafe è in grado di svolgere le funzioni di 5 dispositivi di rete specifici: router di accesso, firewall per comunicazioni sicure, access point wireless, print server e switch a 4 porte Fast Ethernet. Impiegato con un modem, ed eventualmente con un ulteriore switch nel caso si necessiti di un numero maggiore di connessioni cablate, è in grado di soddisfare tutte le esigenze di una Lan professionale, supportando inoltre un modem analogico o Isdn come dispositivo di accesso di backup.

Il Netgear FWG114P è fornito con un cavo Rj-45, un sintetico ma chiaro manuale cartaceo per la prima installazione e un Cd-Rom contenente non solo la documentazione dettagliata in formato elettronico, ma anche i driver per il print server integrato. Lo chassis dell’unità è interamente in metallo, come tradizione dei prodotti Netgear professionali, e conferisce al router una notevole robustezza. L’antenna Rf per le comunicazioni wireless è totalmente snodabile e collegata al telaio attraverso un aggancio standard che consente l’eventuale aggancio di un’antenna più direttiva e potente, utile per espandere la copertura del segnale oltre il limite canonico dei 200 metri (in campo aperto).
Il Print Serve Usb consente di condividere stampanti di ultima generazione su tutta la rete locale.
Le 5 porte Rj-45 disponibili sul pannello posteriore del router sono tutte dotate di funzioni auto-sensing per il rilevamento della velocità e dei meccanismi Mdi/Mdix per il riconoscimento dello schema di connessione dei cavi (eliminando la distinzione tra cavi dritti e incrociati). Di fianco alle connessioni di rete trovano posto il pulsante per il ripristino dei valori di fabbrica, la porta Usb che collega la stampante di rete e il collegamento seriale Db-9 per l’aggancio del modem di backup.

L’interfaccia di configurazione si basa sul consueto web server che consente l’impostazione dei parametri di sistema direttamente da un browser Internet; tale procedura è ulteriormente semplificata dalla presenza di un server Dhcp (attivato di default) che provvede ad assegnare ai computer collegati un indirizzo Ip compatibile con quello del firewall. È inoltre previsto un wizard di configurazione in grado di rilevare automaticamente il tipo di connessione Internet fornita dal modem esterno sulla porta Wan. Il menu di impostazione della porta seriale è utile nel caso si desideri collegare il firewall a una linea analogica o Isdn con funzioni di fail-over rispetto all’accesso Internet principale. È possibile selezionare il modem di backup da un elenco di dispositivi preconfigurati o configurare un apparecchio utilizzando i comandi AT standard. Indicando infine i parametri di linea (numero di telefono, composizione e disconnessione automatica) e di rete (indirizzi Ip, userid e password). Interessante, anche se difficilmente ipotizzabile, la possibilità di servirsi del modem seriale come accesso primario alla Rete, opzione che trasforma di fatto il dispositivo Netgear in un vero e proprio router per linee analogiche o Isdn.

Come era logico attendersi, grande spazio è dedicato alle funzioni di sicurezza: oltre alle classiche regole di filtraggio dei pacchetti, applicate secondo i meccanismi Spi (Stateful Packet Inspection) e configurabili in base a orario e giorno della settimana, il firewall consente di bloccare i pacchetti non standard o frammentati, agendo invece da passthrough, qualora richiesto, per i tunnel Vpn in standard IPSec, Pptp e L2Tp.

Le funzioni di blocco dei siti Web permettono di definire una lista di parole chiave e bloccare i siti e i domini contenenti una delle stringhe segnalate. È inoltre possibile filtrare i contenuti Java, ActiveX e i Cookies. Nel campo Trusted IP si può comunque segnalare un indirizzo Ip locale al quale il blocco sui siti non è imposto.

La sezione di log permette di creare e visualizzare una cronologia completa di tutti gli attacchi provenienti dall’esterno o i tentativi di trasgredire alle regole imposte; in particolar modo sono rintracciabili gli attacchi di tipo Dos (Denial Of Service) e Port Scan, oltre alle richieste di accesso ai siti esterni bloccati. Il diario può infine conservare un elenco di tutti i siti Web visitati, degli accessi all’interfaccia di amministrazione e del traffico Ip in generale. Essendo compatibile con lo standard Syslog, la cronologia può essere diffusa sulla rete locale o verso uno specifico indirizzo Ip. Il servizio di log è ottimamente integrato con quello di mailing: impostando un account di posta elettronica è possibile inviare report su base puntuale (in caso di attacco) o periodica: in questo modo l’amministratore di rete può ricevere segnalazioni immediate anche quando non direttamente collegato al dispositivo.

Funzioni avanzate includono poi il supporto per i servizi di Dynamic Dns (DynDNS.org, TZO.com e ngDDNS, con condizioni di applicazione di tali servizi diverse da provider a provider), la gestione del dispositivo da sedi remote, specificando eventualmente un range o un singolo indirizzo Ip autorizzato, e la definizione di tabelle di routing statiche o dinamiche.

Per quanto concerne la sezione wireless, l’access point integrato nel dispositivo è in grado di operare secondo gli standard IEEE 802.11b e 802.11g, corrispondenti rispettivamente a velocità massime teoriche di 11 e 54 Mbps. La configurazione delle comunicazioni permette di impostare parametri standard quali l’identificativo di Wlan, il Paese e il canale utilizzato e la diffusione del Ssid. È poi possibile definire una lista di accesso basata sugli indirizzi Mac dei dispositivi autorizzati.

Dal punto di vista della sicurezza è importante segnalare l’importanza dell’aggiornamento del firmware: con la release 1.0, quella fornita al momento della prova, l’unico standard disponibile è il Wep (Wireless Equivalent Privacy) con chiavi di codifica statiche a 64 o 128 bit, che è però notoriamente ritenuta poco robusta.

Procedendo all’aggiornamento del sistema operativo alla versione 1.1 (disponibile per il momento in versione beta e solo sul sito americano www.netgear.com) viene però aggiunto il supporto per le nuove specifiche Wpa (Wireless Protected Access), in grado di operare con chiavi dinamiche sia in collaborazione con un server Radius, ove disponibile, sia con il sistema Psk (Pre Shared Key) per le reti locali che non ne sono provviste. La versione 1.1 del firmware aggiunge inoltre la funzione Remote Access Service (Ras), che consente di “telefonare” al router tramite il modem seriale agganciato per poi accedere tramite esso a Internet, e il routing RIp per la gestione di indirizzi Ip multipli forniti dal provider Internet.

Un’ultima nota sulle funzioni di print server, che possono essere utilizzate in due modi differenti: se si dispone di un sistema operativo Microsoft è disponibile su Cd-Rom una procedura guidata di installazione che consente di creare una nuova porta stampante, sulla quale installare poi il dispositivo utilizzando i driver forniti dal produttore. In alternativa si può ricorrere allo standard Lpr (Line Printer Remote) supportato dai sistemi operativi Microsoft Windows 2000 e Windows XP, oltre che dalle piattaforme Apple e Linux.


Netgear Prosafe FWG114P
Euro 287,00 Iva inclusa

Produttore: Netgear.

Distributori: Alias, via Postumia 21, 33100, Udine ; tel. 0432-287777, fax 0432-508305. E-mail: info@alias.it. / Azlan, via Gorky 105, 20092, Cinisello Balsamo (MI); tel. 02-660601, fax 02-660601. / Cosmos Electronic, via Crocevia 12, 39057, Appiano (BZ); tel. 0471-670600, fax 0471-664216. / Datamatic, via Agordat 34, 20127, Milano (MI); tel. 02-285061, fax 02-2619266. E-mail: info.vendite@datamatic-dss.it. / TechData, via Tolstoj 65, 20098, S. Giuliano (MI); tel. 02-984951, fax 02-98495327.

PRO
Firewall completo e ottime funzioni di log
Backup su linea analogica o Isdn
Wpa per il wireless sicuro

CONTRO
Non può creare tunnel Vpn

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« AMD spinge sulla frequenza: 2,4 GHz per l'Athlon 64 FX-53

Guardo la Tv con il Pinguino »

Più letti

Più commentati

Ultimi commenti

Notizie flash (tutte le notizie)

10:27
Cybercriminali cercano nuove leve, e lo pubblicizzano online
09:32
Microsoft, motore ricerca Bing farà presto profitti,dice manager
09:26
Nokia: 1 milione di download per mappe gratuite su cellulari
09:09
Sky Italia,perdita operativa secondo trimestre 21,4 milioni euro
08:29
Usa, più del 50% usa il Web per cercare informazioni mediche