SonicWALL TZ 170: sicurezza scalabile e Intrusion Prevention
![[img]](/mediamytech/028002000019.jpg)
Un’appliance pensata per le reti di piccole e medie imprese, dotata di un ottimo firewall con sistema Ips e di complete funzioni per Vpn e log di sistema.» Networking
Tutto su… Le proposte firewall/Vpn si caratterizzano per l’estrema scalabilità, garantita da un sistema di servizi basato su licenze e sottoscrizioni. Nel caso del prodotto provato, ad esempio, è possibile acquistare licenze per 10, 25 o infiniti utenti, oltre a una versione evoluta del sistema operativo, profili di supporto e funzioni aggiuntive per Antivirus, Content Filtering e reti private virtuali.
Il modello TZ 170 si colloca all’interno dell’offerta SonicWALL come un dispositivo di fascia intermedia, indirizzato al mercato delle Pmi con necessità di connettività remota tramite Vpn. Dal punto di vista hardware, il processore integrato SonicWALL, coadiuvato da 64 MByte di Ram e 8 MByte di memoria flash, fornisce accelerazione per i protocolli di cifratura 3Des e Aes, oltre che per le funzioni di Stateful Packet Inspection del firewall. Tutto questo si traduce in un throughput complessivo di 90 Mbps per il filtro Spi e 30 Mbps per le reti private virtuali.
Il telaio, interamente in plastica ma dotato di una buona robustezza, presenta dimensioni contenute e adatte a un’installazione desktop; è comunque possibile montare l’unità anche verticalmente su una parete, utilizzando gli appositi agganci posteriori. Sono presenti sette interfacce di rete Fast Ethernet, tutte predisposte sul pannello posteriore dello chassis: 5 di esse sono dedicate ai collegamenti verso i personal computer o gli switch locali, mentre la sesta Rj-45 deve essere indirizzata al network esterno (leggasi gateway Internet o rete madre).
La porta Wan in questione può essere configurata in modo da agire con un indirizzo Ip statico, ricevuto da un server Dhcp, o in alternativa da servizi PPPoE o Pptp; inoltre, è possibile abilitare o meno la funzione di Nat per il mascheramento degli indirizzi locali sulla rete remota, prima difesa contro gli attacchi dall’esterno. Una settima porta di rete, definita optional zone, può essere configurata in base alle esigenze specifiche, creando una zona isolata e protetta, una Dmz o una linea di backup verso il network remoto. A sua volta, il TZ 170 può agire da server Dhcp per assegnare dinamicamente gli indirizzi di rete alle macchine collegate sulla Lan.
La configurazione può essere gestita, come di consueto, attraverso un’interfaccia Web accessibile direttamente dal browser Internet di un computer collegato; per semplificare le fasi di prima installazione è previsto un wizard che in pochi passi richiede l’impostazione dei parametri di rete fondamentali, come il tipo di connessione alla rete remota, gli indirizzi dell’unità e l’ora di sistema. Scendendo più nel dettaglio, è possibile configurare la funzione di One-To-One Nat, utile sia per l’installazione all’interno di reti locali sia nel caso il proprio Isp fornisca più di un indirizzo Ip pubblico alla Lan. Sempre nella sezione network sono impostabili i servizi Dhcp, il supporto per un eventuale server proxy, la gestione delle tabelle di routing statico o dinamico.
Ancora nessun commento.