@eqba
Blog (8)
Komentarze (19)
Recenzje (0)

SonicWall E5500 cz. 1

@eqbaSonicWall E5500 cz. 131.07.2014 00:31

Duuuuużo czasu minęło od mojego ostatniego wpisu oj duuuużo. Cóż zrobić kiedy czasu brak... Może w końcu uda mi się tutaj jakoś w miarę regularnie udzielać, bo ciekawych rzeczy sporo się dzieje, więc pisać na pewno miałbym o czym...

Tym razem w moje ręce wpadł UTM SonicWall E5500. Otrzymaliśmy to urządzenie do testów na bliżej nieokreślony czas i zamierzam nieco pomęczyć ten wynalazek. Wynikami tego męczenia postanowiłem podzielić się z czytelnikami portalu.

W pierwszej części zajmę się "zewnętrzem" urządzenia bez wnikania w technikalia i wyniki testów. W całej serii nie zamierzam opisywać jak skonfigurować serwer DHCP, RIP, VPN itp, bo od tego jest całkiem dobra dokumentacja. Zamierzam skupić się na opisaniu funkcjonalności, wykonaniu testów wydajności i mojej subiektywnej opinii o tym urządzeniu.

Przymierzamy się do zmiany wysłużonych Juniperów SSG140 na coś nowszego, lepszego i wydajniejszego. Juniper nie jest złym firewallem, ale zdecydowanie odstaje od tego co oferują "współczesne" urządzenia. Zastanawiamy się nad FortiGate, SonicWall i PaloAlto. Jeżeli ktoś ma jakieś uwagi na temat tej trójki chętnie się w nie wsłucham :)

Po wyjęciu urządzenia mamy niezbyt uroczą srebrną skrzyneczkę. Wiadomo, że nie o wygląd chodzi, ale jak ktoś jest estetą, może być zawiedziony :)

Front
Front

Jeżeli ktoś chce zobaczyć zdjęcia producenta można wpaść na stronę producenta

Pierwszym co mi rzuciło się w oczy to wyświetlacz. Wyświetlacz to mało powiedziane - bardzo funkcjonalny wyświetlacz. Szczerze mówiąc nie spotkałem się jeszcze z tak funkcjonalnym wyświetlaczem w tego typu urządzeniach. Oprócz wyświetlania podstawowych informacji (nawet więcej niż podstawowych) możemy skonfigurować podstawowe parametry urządzenia, co nie należy do przyjemnych zajęć, ale warto docenić fakt, że taka możliwość istnieje.

Jak ważna to cecha przekonałem się dość szybko. Urządzenie do testów niestety nie przyszło z wyczyszczoną konfiguracją, w związku z czym musiałem zapoznać się z obsługą tego małego wyświetlaczyka, żeby sprawdzić jakie toto ma IP :)

Inne rzeczy które widać na zdjęciu (od lewej)

  • port konsoli
  • modem 3G wetknięty w jeden z 2 portów USB
  • diody sygnalizacyjne: PWR, TEST, ALARM, HD
  • port do wymiany danych jeżeli mamy klaster HA urządzeń
  • 8 portów ethernet do "normalnego" wykorzystania. Szybkość 1Gbit/s

Z tyłu jest mniej ciekawie. Mamy 3 wentylatory, slot na kartę rozszerzeń, włącznik i gniazdo do zasilania. Generalnie fajerwerów nie ma.

Warto podkreślić, że wentylatory nie "napierdzielają" na 100% obrotów (jak np w przypadku FortiGate). Tutaj producent szarpnął się na czujnik temperatury, co dla mnie jest dość istotne, bo urządzenie testuje w biurze a nie w serwerowni :)

Przykra wiadomość - jeżeli ktoś potrzebuje więcej interfejsów (a my potrzebujemy) w tej serii SonicWall nie ma nic do zaproponowania. To dość przykre bo 8 interfejsów to naprawdę niedużo.... W przypadku aktualnie stosowanych Juniperów SSG140 mamy 4 extension sloty i po ich pełnym obsadzeniu dostajemy magiczne 50 interfejsów!!!! Oczywiście pozostaje pytanie o to, czy urządzenie "podoła" obsłużyć taką liczbę interfejsów, ale to w 90% zależy od ich szybkości i włączonych usług.

Sprzętowo SonicWall wygląda następująco:

  • 8 x 550 MHz Mips64 Octeon Processor
  • 1GB RAM
  • 512 MB FLASH

Jak ten sprzęt "daje radę" przekonamy się w jednej z kolejnych części. Nie zamierzam sugerować się wartościami katalogowymi, bo już nieraz miałem przyjemność przekonać się, że dalece odbiegają one od rzeczywistości.... Np. urządzenia pewnej firmy, które miałem wcześniej na testach mają przepustowość mierzoną w Gbps, ale jak puściłem ruch przez VPN i do tego AV, firewall aplikacyjny i coś tam jeszcze to zarżnąłem procka (100% obciążenia, interfejs przestał odpowiadać) a transfer nie przekroczył 30Mbps :)

Reasumując "zewnętrze" tego urządzenia: Plusy:

  • bardzo funkcjonalny wyświetlacz
  • cicha praca
  • 2 porty USB pozwalające na podłączenie modemów 3G, ale też analogowych jak by kto chciał ;)

Minusy:

  • tylko 8 interfejsów bez możliwości rozszerzenia

........ a w kolejnych częściach

  • parę słów o funkcjonalności
  • parę słów o interfejsie zarządzającym
  • testy wydajności (zamierzam uruchamiać poszczególne funkcjonalności i sprawdzać jak to wpływa na transfer i obciążenie procesów). Ciężko jest "zajechać" urządzenie posiadając 2 strefy i 2 kompy, ale postaram się :)
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.