SonicWall E5500 cz. 1
Duuuuużo czasu minęło od mojego ostatniego wpisu oj duuuużo. Cóż zrobić kiedy czasu brak... Może w końcu uda mi się tutaj jakoś w miarę regularnie udzielać, bo ciekawych rzeczy sporo się dzieje, więc pisać na pewno miałbym o czym...
Tym razem w moje ręce wpadł UTM SonicWall E5500. Otrzymaliśmy to urządzenie do testów na bliżej nieokreślony czas i zamierzam nieco pomęczyć ten wynalazek. Wynikami tego męczenia postanowiłem podzielić się z czytelnikami portalu.
W pierwszej części zajmę się "zewnętrzem" urządzenia bez wnikania w technikalia i wyniki testów. W całej serii nie zamierzam opisywać jak skonfigurować serwer DHCP, RIP, VPN itp, bo od tego jest całkiem dobra dokumentacja. Zamierzam skupić się na opisaniu funkcjonalności, wykonaniu testów wydajności i mojej subiektywnej opinii o tym urządzeniu.
Przymierzamy się do zmiany wysłużonych Juniperów SSG140 na coś nowszego, lepszego i wydajniejszego. Juniper nie jest złym firewallem, ale zdecydowanie odstaje od tego co oferują "współczesne" urządzenia. Zastanawiamy się nad FortiGate, SonicWall i PaloAlto. Jeżeli ktoś ma jakieś uwagi na temat tej trójki chętnie się w nie wsłucham :)
Po wyjęciu urządzenia mamy niezbyt uroczą srebrną skrzyneczkę. Wiadomo, że nie o wygląd chodzi, ale jak ktoś jest estetą, może być zawiedziony :)
Jeżeli ktoś chce zobaczyć zdjęcia producenta można wpaść na stronę producenta
Pierwszym co mi rzuciło się w oczy to wyświetlacz. Wyświetlacz to mało powiedziane - bardzo funkcjonalny wyświetlacz. Szczerze mówiąc nie spotkałem się jeszcze z tak funkcjonalnym wyświetlaczem w tego typu urządzeniach. Oprócz wyświetlania podstawowych informacji (nawet więcej niż podstawowych) możemy skonfigurować podstawowe parametry urządzenia, co nie należy do przyjemnych zajęć, ale warto docenić fakt, że taka możliwość istnieje.
Jak ważna to cecha przekonałem się dość szybko. Urządzenie do testów niestety nie przyszło z wyczyszczoną konfiguracją, w związku z czym musiałem zapoznać się z obsługą tego małego wyświetlaczyka, żeby sprawdzić jakie toto ma IP :)
Inne rzeczy które widać na zdjęciu (od lewej)
- port konsoli
- modem 3G wetknięty w jeden z 2 portów USB
- diody sygnalizacyjne: PWR, TEST, ALARM, HD
- port do wymiany danych jeżeli mamy klaster HA urządzeń
- 8 portów ethernet do "normalnego" wykorzystania. Szybkość 1Gbit/s
Z tyłu jest mniej ciekawie. Mamy 3 wentylatory, slot na kartę rozszerzeń, włącznik i gniazdo do zasilania. Generalnie fajerwerów nie ma.
Warto podkreślić, że wentylatory nie "napierdzielają" na 100% obrotów (jak np w przypadku FortiGate). Tutaj producent szarpnął się na czujnik temperatury, co dla mnie jest dość istotne, bo urządzenie testuje w biurze a nie w serwerowni :)
Przykra wiadomość - jeżeli ktoś potrzebuje więcej interfejsów (a my potrzebujemy) w tej serii SonicWall nie ma nic do zaproponowania. To dość przykre bo 8 interfejsów to naprawdę niedużo.... W przypadku aktualnie stosowanych Juniperów SSG140 mamy 4 extension sloty i po ich pełnym obsadzeniu dostajemy magiczne 50 interfejsów!!!! Oczywiście pozostaje pytanie o to, czy urządzenie "podoła" obsłużyć taką liczbę interfejsów, ale to w 90% zależy od ich szybkości i włączonych usług.
Sprzętowo SonicWall wygląda następująco:
- 8 x 550 MHz Mips64 Octeon Processor
- 1GB RAM
- 512 MB FLASH
Jak ten sprzęt "daje radę" przekonamy się w jednej z kolejnych części. Nie zamierzam sugerować się wartościami katalogowymi, bo już nieraz miałem przyjemność przekonać się, że dalece odbiegają one od rzeczywistości.... Np. urządzenia pewnej firmy, które miałem wcześniej na testach mają przepustowość mierzoną w Gbps, ale jak puściłem ruch przez VPN i do tego AV, firewall aplikacyjny i coś tam jeszcze to zarżnąłem procka (100% obciążenia, interfejs przestał odpowiadać) a transfer nie przekroczył 30Mbps :)
Reasumując "zewnętrze" tego urządzenia: Plusy:
- bardzo funkcjonalny wyświetlacz
- cicha praca
- 2 porty USB pozwalające na podłączenie modemów 3G, ale też analogowych jak by kto chciał ;)
Minusy:
- tylko 8 interfejsów bez możliwości rozszerzenia
........ a w kolejnych częściach
- parę słów o funkcjonalności
- parę słów o interfejsie zarządzającym
- testy wydajności (zamierzam uruchamiać poszczególne funkcjonalności i sprawdzać jak to wpływa na transfer i obciążenie procesów). Ciężko jest "zajechać" urządzenie posiadając 2 strefy i 2 kompy, ale postaram się :)
![𝕊𝕝𝕖𝕕𝕦𝕛𝕥𝕖]] Avatar 2: The Way of Water (2022) — celý film Online CZ DABIN](https://v.wpimg.pl/YTU3LmpwdjU0UTpeXwx7IHcJbgQZVXV2IBF2T19CYGMtAH9bXwM8Nz0dOx0TEzd6JV9jBB0Qdm02BXtZRRFoeWZWel9dQz9jbB4tD0hCdDdlUHgIQxJsZjQGe0MaBz52KA)