پشتیبانی بی‌سیم از ابزار امنیتی

VPN-۱EdgeW محصول جدید Check Point پشتیبانی دسترسی بی‌سیم، عملکرد بهتر و یک سرور پرینت جدید را ارائه می‌دهد، مجموعه‌ای که این محصول را بعنوان یک عضو جدید و مهم در تولید انواع گیت‌وی امنیتی کوچک این شرکت قرار می‌دهد. در یک آزمایش انحصاری Clear Choice ما روی ویژگی‌هایی تمرکز کردیم که برای مدیران شبکه‌های اداری جذاب‌تر است، ویژگی‌هایی نظیر، بی‌سیم، QoS، VPN، دسترسی بالا و مدیریت عالی. EdgeW به همراه نسخه NG ۵ عرضه می‌شود که فایروال کلاس اداری Check Point است. این محصول دارای ۶ پورت اترنت دو آنتن بی‌سیم و یک پورت سریال است و می‌تواند برای دسترسی کنسول یا پشتیبانی dial مورد استفاده قرار گیرد. یک پورت اترنت به دسترسی بیرون از باند اینترنت اختصاص دارد و بقیه پورت‌ها به کارهای دیگر اختصاص یافته‌اند. محصول EdgeW می‌تواند تا هفت منطقه روتینگ IP و امنیتی را پشتیبانی کند و تا ۱۰ منطقه را اگر از tagging ‌حقیقی LAN مدل ۸۰۲.۱q استفاده کنید، پشتیبانی می‌نماید.
مهمترین ویژگی افزوده شده به EdgeW پشتیبانی بی‌سیم است که به شکل یک نقطه دسترسی درونی ۸۰۲.۱۱b/g با مد دلخواه "Super G" می‌باشد (که یک اشتقاق از استاندارد ۵۴Mbit/sec ۸۰۲.۱۱g است و کانال‌ها را برای throughput بالاتر به هم متصل می‌کند). اگر چه که EdgeW در استفاده از شبکه بی‌سیم از امنیتی بسیار بالاتر برخوردار است، زیرا دارای Wi-Fi Protected Access Personal، ۸۰۲.۱X (احراز هویت کلیدی از قبل آماده) و WPA Enterprise (احراز هویت ۸۰۲.۱x) می‌باشد، Check Point تنها به مجموعه ویژگی‌های بی‌سیم اکتفا نکرده است. مثلا اتصال بی‌سیم به عنوان یک up-link اینترنتی قابل استفاده نیست و تنها یک Service Set Indentifer و Security Zone برای کاربران بی‌سیم قابل استفاده هستند. هنوز رمز گذاری پیشرفته استاندارد وجود ندارد. هر چند که توانایی‌های امنیتی بی‌سیم EdgeW چندان خارق‌العاده نیست، در این جعبه آنچه آورده شده است، خوب کار می‌کند. ما ویژگی‌های WPA Personal و WPA Enterprise را آزمایش کردیم و برای اتصال با انواع کلاینت ویندوز و Mac مشکلی نداشتیم و با احراز هویت ۸۰۲.۱X با سرور Funk Odyssey RADIUS مشکلی پیدا نکردیم (می‌توانید نحوه کار ما را در سایت www.networkworld.com و DOC Finder:۷۳۲۲ ببینید).
برای پیکربندی‌های اساسی یک مرورگر شبکه کافی است تا EdgeW را از Outbox بگیرد تا در عرض چند دقیقه فایروال را اجرا کنند. خیلی راحت می‌توان به سراغ پیکربندی‌های پیشرفته رفته و قوانینی را که جریان ترافیک را کنترل می‌کنند، ترجمه آدرس‌ها را در شبکه انجام می‌دهند و شکل دادن QoS را در یک مسیر ساده و یکپارچه، تعریف کرد. اما EdgeW یک خط فرمان اینترفیس از طریق پورت کنسول است و یا دارای یک اتصال شبکه می‌باشد. برای اجراهای بسیار بزرگ، Check Point محصول Smart Center را عرضه می‌کند، که یک سیستم مدیریت مرکزی است و می‌تواند سیاست فایروال یکپارچه را در چند وسیله EdgeW اجرا و کنترل کند. ما به مرکز سرویس شرکت Check Point متصل شدیم تا firmware فیلتر محتوا و جدیدترین ویروس سنگاپور را دریافت کنیم. Smart Center برای مدیریت پیکربندی صدها یاهزار ابزار Edge که از ابزارهای متداول مدیریت استفاده می‌کنند توانایی‌های لازم را فراهم می‌آورد.
با رشد QoS، VoIP به موضوعی بسیار داغ بدل شد و در حالیکه buzzword برای توصیف EdgeW استفاده می‌شود، این محصول هنوز همه تکنولوژی لازم را در یک جا ندارد. توانایی‌های QoS شرکت Check Point شامل تگ‌گذاری Packet و مدیریت باند پهن است، در حالیکه کنار گذاشتن باند پهن برای آدرس‌های IP اشغال شده توسط تلفن‌های IP مجهز به پروتکل SIP یا Session Initial Protocol ما آسان بود، نتایج تست نشان داد که EdgeW برایت مدیریت QoS تکنولوژی بسیار پیشرفته‌ای ندارد. به این منظور تست‌هایی که طی آن سعی کردیم یک خط DSL را با ترافیک VoIP مبتنی بر SIP و یک دان‌لود سنگین از سرویس پک‌های مایکروسافت سهیم شدیم، چندان موفقیت آمیز نبود. در یک طرف EdgeW می‌توانست یک پهنای باند ۶۴K را برای تماسهای صوتی ما تضمین کند و البته با کیفیتی عالی. بدون هر گونه مدیریت واقعی در مسیر دیگر صدای دریافت شده بسیار ضعیف بود، وقفه‌های بسیار زیادی وجود داشت زیرا پکت‌های VoIP دیر می‌رسیدند و یا با تاخیر زیادی می‌رسیدند.
توانایی های VPN در EdgeW به شما امکان می‌دهد به راحتی و به سرعت به یک Check Point VPN ملحق شوید. ما این مسئله را با یک فایروال از نوع Check Point NG آزمایش کردیم و توانستیم در عرض چند ثانیه یک تونل ایجاد کنیم. یکی از ویژگی‌های بسیار برجسته ساختار VPN کلی Check Point ایجاد پیکربندی دینامیک شبکه است، بدان معنا که EdgeW نباید الزاما پیکربندی شود تا همه چیز را درباره سرور مرکزی VPN بداند، بعلاوه آدرس IP آن و چگونگی احراز هویت ضرورتی ندارد. EdgeW شامل سرور تونل VPN هم می‌باشد تا برای دسترسی از راه دور عمل کند که روی انواع کلاینت Mac و ویندوز فعلی تکیه دارند تا اتصال لازم را ایجاد کند. محصول EdgeW شامل یک سرور VPN داخلی است که می‌توانید از آن به گونه‌ای استفاده کنید تا کاربران داخلی را قبل از آنکه مجوز کار در بیرون شبکه را دریافت کنند، وادار به احراز هویت و رمزگذاری کنند. تا حدودی این مسئله در موارد سیم دار هم مفید است، البته به اتصالات بی‌سیم هم مربوط است، یعنی جاییکه بتواند به عنوان یک WPA امنیتی جایگزین استفاده شود. این مسئله در محیط‌هایی که کلاینت ساخت Check Point قبلا نصب شده است جالبترین است و مردم از آن برای دسترسی‌های از راه دور استفاده می‌کنند.
EdgeW شامل ابزارهای مدیریت تهدید هم می‌باشد مثل اسکن ویروس و فیلترینگ URL، اما از لحاظ ظرفیت‌هایش محدود است. مثلا تنها ترافیک SMTP، Post Office برای انواع ویروس اسکن می‌شوند، در حالیکه IMAP و وب میل اسکن نمی‌شوند. Check Point بسیاری از ویژگی‌های با دسترسی بالای موجود در انواع فایروال بزرگتر خود را در EdgeW گنجانده است. EdgeW‌گنجانده است. EdgeW توانایی‌های WAN Fail Over را عرضه می‌کند. که بر اساس پورت اترنت دوم موجود است که می‌تواند به مدیریت یک اتصال اینترنت بالا دست دوم اختصاص یابد. EdgeW برای دسترسی بالای ابزار نیز پشتیبانی دارد، یعنی ابزاری که در دو ابزار همکار مشارکت دارند. پس از استفاده از EdgeW به عنوان یک محصول فایروال برای مدت یک هفته، حکم قطعی است. EdgeW در محیط‌‌های VPN محور بسیار مفید خواهد بود. منجمله دسترسی سایت به سایت و دسترسی دور، که می‌توانند از مهارت خارق‌العاده Check Point در این جا استفاده فراوان ببرند. اما ما به شما توصیه نمی‌کنیم که تنها این محصول را بخرید تا توانایی‌های فایروال بی سیم را به دست آورید.

نویسنده: Joel Snyder
مترجم: زهره چکنی