Bezpieczeństwo IT - Cz. 2 Zyxel USG110 Zunifikowana Brama Internetowa

W pierwszej części zaprezentowałem dość ogólnie zagrożenia, a przynajmniej ich większość jakie możemy spotkać ze strony internetu.

Problem jest poważny i na bardzo dużą skalę. Zainteresowanym polecam zapoznanie się z raportem CISCO prezentujący poziom strat związanych z włamaniami do system...

Kwoty jakie straciły firmy idą w miliony dolarów, utrata reputacji bywa często jeszcze poważniejszym problemem niż utrata pieniędzy. 

Im większa firma tym potencjalnie więcej ataków hakerskich, czy w takim razie małe firmy są bezpieczne? 

Być może do małej firmy hakerowi zwyczajnie nie będzie chciało się włamywać, co nie znaczy że właściciel małej firmy może spać spokojnie. Do realnych strat firmy możemy również zaliczyć czas spędzony na przeglądaniu firmowej poczty e-mail. Jak wynika z wspomnianego raportu CISCO to aż 65% udziału we wszystkich przesyłanych wiadomościach, z czego 8-10% to wiadomości zawierające złośliwe treści.

Nie wspomniałem jeszcze o krążących w sieci wirusach itp. 

Coraz więcej pojawia się również ataków w postaci prób wyłudzeń pieniędzy za nieopłacone lipne faktury. 

Podsumowując, niebezpieczeń jest sporo ale jak wynika z praw rynku gdzie jest popyt jest i podaż. Na rynku pojawiły się firmy, z czasem było ich coraz więcej oferujące różnego rodzaju zabezpieczenia programowe jak i rozwiązania sprzętowe. i tu dochodzimy do tematu artykułu. 

Moim zdaniem inwestowanie w różnego rodzaju rozwiązania jest nie tylko kosztowne ale również bardzo problematyczne. W związku z tym chciałbym zaprezentować Zunifikowaną Bramę Internetową firmy Zyxel, która łączy w sobie wiele produktów, zabezpieczając kompleksowo sieć, komputery i dane w niej przesyłane. 

Urządzenie w czasie rzeczywistym skanuje ruch internetowy, wykrywając wirusy oraz złośliwe oprogramowanie. Odpowiada za to programowanie firmy Bitdefender, którego licencję należy wykupić w postaci subskrypcji. 

W sieci skanowane są również wiadomości e-mail w celu wyeliminowania spamu. Odpowiedzialnym za to jest moduł skanujący firmy Cyren. Firma ta dostarcza również oprogramowanie do filtrowania wyświetlanych treści również domen HTTPS, filtr SafeSearch w przeglądarce i blokowanie geograficzne IP. 

Oprogramowanie tej firmy zaimplementowano również między innymi w routerach Vigor firmy Draytek

Urządzenie to daje również możliwość zarządzania punktami dostępowymi firmy Zyxel jak również możliwość uruchomienia płatnego Hotspot-a. To bardzo ciekawa funkcja pozwalająca na udostępnianie internetu użytkownikom, którzy wcześniej zapłacili za dostęp do internetu. Odpowiada za to funkcja Hotspot Management

Jedną z najważniejszy opcji jest również ulepszone działanie inspekcji SSL, blokując zagrożenia ukryte w zaszyfrowanych połączeniach SSL. 

Na koniec prezentowanych funkcji zostawiłem usługę VPN. Zyxel daje tu szerokie możliwości konfiguracyjne w zakresie bezpieczeństwa tworzonych tuneli, wspierając protokoły takie jak VPN IKEv2, IPSec, SSL, L2TP / IPSec. Dzięki zastosowaniu VPN możliwe jest łączenie oddziałów firmy oraz mobilnych handlowców w jedną sieć, z wykorzystaniem Internetu. Dodatkowo urządzenie daje możliwość łączenia się z Amazon VPN. Amazon Virtual Private Cloud (Amazon VPC) pozwala udostępnić logicznie izolowaną sekcję chmury AWS, w której można uruchamiać zasoby AWS w zdefiniowanej sieci wirtualnej. 

Dzięki temu masz pełną kontrolę nad wirtualnym środowiskiem sieciowym, w tym wybór własnego zakresu adresów IP, tworzenie podsieci oraz konfigurację tabel tras i bram sieciowych. Możesz używać zarówno IPv4, jak i IPv6 w swoim VPC, aby zapewnić bezpieczny i łatwy dostęp do zasobów i aplikacji.

Prezentowany przeze mnie model Zyxel USG110 przeznaczony jest dla średnich firm, zachęcam jednak do zapoznania się ze stroną producenta gdzie znajdziecie inne modele o większej i mniejszej mocy obliczeniowej. Podobnie z płatnymi subskrypcjami. Wykupujecie tylko te opcje które są Wam potrzebne, z drugiej strony dzięki przerzuceniu sporej części mocy obliczeniowej na Zunifikowaną Bramę Internetową odciążacie swoje komputery, oraz łatwiej zarządzać swoją siecią. 

Dobór urządzenia zależy od naszych potrzeb oraz środków finansowych, jakie chcemy przeznaczyć. 

Należy jednak pamiętać że licencjonowanie modułów jest przypisane do urządzenia, a nie ilość komputerów w sieci i generowanego ruchu. Może się okazać że w większych firmach rezygnując z zaawansowanego oprogramowania antywirusowego na komputerach końcowych z płatnymi subskrypcjami oraz innych programów zabezpieczających sporo pieniędzy można zaoszczędzić. Wszystkie płatne programy antywirusowe oferują ochronę na konkretnej ilości stacji, na którą wspomniana subskrypcja zostanie wykupiona. Im większa ilość komputerów tym większy koszt licencji, zużycia prądu ponieważ komputery wykonują znacznie więcej przeliczeń, no i oczywiście potencjalnych problemów dla użytkowników tych maszyn, a to wiąże się z większą ilością obsługujących sieć informatyków.

Uwaga!!

Zastosowanie prezentowanej brany nie oznacza całkowitej rezygnacji z programu antywirusowego na stacjach roboczych, a jedynie zastosowanie darmowych odpowiedników, takich jak Avast, Microsoft Security Essentials, Windows Defender dla systemów Windows 10 czy wiele innych. 

Moduły

Zyxel USG110 to rozwiązanie sprzętowe ale łączy w sobie najleprze dostępne na rynku programy:

  • Anti-Wirus - silnik dostarcza firma Bitdefender
  • Ochroną przed złośliwym oprogramowaniem,
  • Anti-Spam - silnik dostarcza firma Cyren
  • Filtr treści - silnik dostarcza firma Cyren
  • IDP i funkcji patrolowania aplikacji - silnik dostarcza firma Trend Micro funkcja ta pozwala na kontrolowanie nieautoryzowanego korzystanie z aplikacji internetowych w sieci, takich jak Facebook, aplikacje Google i Netflix

Specyfikacja techniczna

Specyfikacja sprzętu

  • Interfejsy:  4 x LAN / DMZ, 2 x WAN, 1 x OPT 4 x LAN / DMZ, 2 x WAN, 1 x OPT 8x GbE (konfigurowalny)
  • Porty USB: 2
  • Konsola portowa: Tak (DB9)

Pojemność i wydajność systemu:

  • Przepustowość zapory SPI (Mb/s): 1,600
  • Przepustowość VPN (Mb/s): 400
  • Przepustowość IDP (Mb/s): 590
  • Przepustowość AV (Mb/s): 450
  • Przepustowość UTM (AV i IDP): 450
  • Max. Sesje równoległe TCP: 150,000
  • Max. jednoczesne tunele VPN IPsec: 100
  • Współbieżny użytkownik SSL VPN nr. (domyślnie / maks.): 25/150
  • Interfejs VLAN: 16
  • Jednoczesne logowanie urządzeń (domyślnie / maks.): 200 / 300

Zarządzanie siecią WLAN

Zarządzany numer AP (domyślnie / maks.) : 2 / 34

Bezpieczeństwo

  • Antywirus (AV): tak
  • Wykrywanie i zapobieganie włamaniom (IDP) i patrol aplikacji: tak
  • Antyspam: tak
  • Filtrowanie treści (CF 2.0): tak

Kluczowe cechy

  • VPN IKEv2, IPSec, SSL, L2TP / IPSec
  • Kontrola SSL (HTTPS): tak
  • Uwierzytelnianie 2-czynnikowe: tak
  • Zarządzanie hotspotami: tak
  • Obsługa drukarki biletów * 10 / Wsparcie techniczne (maks.): Tak (SP350E) / 10
  • Amazon VPC: tak
  • Facebook Wi-Fi: tak
  • Device HA Pro Tak, aktywuj po rejestracji
  • Link Aggregation (LAG)

Wymagania dotyczące zasilania

  • Wejście zasilania: 12V DC, maks. 3,33 A
  • Max. pobór mocy (wat): 37
  • Rozpraszanie ciepła (BTU / godz.): 126.25

Certyfikaty

  • EMC
  • FCC część 15 (klasa A)
  • CE EMC (klasa A)
  • C-Tick (klasa A)
  • BSMI

Bezpieczeństwo

LVD (EN60950-1), BSMI

Zyxel USG110 - recenzja

Zyxel USG110 - konfiguracja