شنبه, ۱۲ خرداد, ۱۴۰۳ / 1 June, 2024
مجله ویستا
پشتیبانی بیسیم از ابزار امنیتی
VPN-۱EdgeW محصول جدید Check Point پشتیبانی دسترسی بیسیم، عملکرد بهتر و یک سرور پرینت جدید را ارائه میدهد، مجموعهای که این محصول را بعنوان یک عضو جدید و مهم در تولید انواع گیتوی امنیتی کوچک این شرکت قرار میدهد. در یک آزمایش انحصاری Clear Choice ما روی ویژگیهایی تمرکز کردیم که برای مدیران شبکههای اداری جذابتر است، ویژگیهایی نظیر، بیسیم، QoS، VPN، دسترسی بالا و مدیریت عالی. EdgeW به همراه نسخه NG ۵ عرضه میشود که فایروال کلاس اداری Check Point است. این محصول دارای ۶ پورت اترنت دو آنتن بیسیم و یک پورت سریال است و میتواند برای دسترسی کنسول یا پشتیبانی dial مورد استفاده قرار گیرد. یک پورت اترنت به دسترسی بیرون از باند اینترنت اختصاص دارد و بقیه پورتها به کارهای دیگر اختصاص یافتهاند. محصول EdgeW میتواند تا هفت منطقه روتینگ IP و امنیتی را پشتیبانی کند و تا ۱۰ منطقه را اگر از tagging حقیقی LAN مدل ۸۰۲.۱q استفاده کنید، پشتیبانی مینماید.
مهمترین ویژگی افزوده شده به EdgeW پشتیبانی بیسیم است که به شکل یک نقطه دسترسی درونی ۸۰۲.۱۱b/g با مد دلخواه "Super G" میباشد (که یک اشتقاق از استاندارد ۵۴Mbit/sec ۸۰۲.۱۱g است و کانالها را برای throughput بالاتر به هم متصل میکند). اگر چه که EdgeW در استفاده از شبکه بیسیم از امنیتی بسیار بالاتر برخوردار است، زیرا دارای Wi-Fi Protected Access Personal، ۸۰۲.۱X (احراز هویت کلیدی از قبل آماده) و WPA Enterprise (احراز هویت ۸۰۲.۱x) میباشد، Check Point تنها به مجموعه ویژگیهای بیسیم اکتفا نکرده است. مثلا اتصال بیسیم به عنوان یک up-link اینترنتی قابل استفاده نیست و تنها یک Service Set Indentifer و Security Zone برای کاربران بیسیم قابل استفاده هستند. هنوز رمز گذاری پیشرفته استاندارد وجود ندارد. هر چند که تواناییهای امنیتی بیسیم EdgeW چندان خارقالعاده نیست، در این جعبه آنچه آورده شده است، خوب کار میکند. ما ویژگیهای WPA Personal و WPA Enterprise را آزمایش کردیم و برای اتصال با انواع کلاینت ویندوز و Mac مشکلی نداشتیم و با احراز هویت ۸۰۲.۱X با سرور Funk Odyssey RADIUS مشکلی پیدا نکردیم (میتوانید نحوه کار ما را در سایت www.networkworld.com و DOC Finder:۷۳۲۲ ببینید).
برای پیکربندیهای اساسی یک مرورگر شبکه کافی است تا EdgeW را از Outbox بگیرد تا در عرض چند دقیقه فایروال را اجرا کنند. خیلی راحت میتوان به سراغ پیکربندیهای پیشرفته رفته و قوانینی را که جریان ترافیک را کنترل میکنند، ترجمه آدرسها را در شبکه انجام میدهند و شکل دادن QoS را در یک مسیر ساده و یکپارچه، تعریف کرد. اما EdgeW یک خط فرمان اینترفیس از طریق پورت کنسول است و یا دارای یک اتصال شبکه میباشد. برای اجراهای بسیار بزرگ، Check Point محصول Smart Center را عرضه میکند، که یک سیستم مدیریت مرکزی است و میتواند سیاست فایروال یکپارچه را در چند وسیله EdgeW اجرا و کنترل کند. ما به مرکز سرویس شرکت Check Point متصل شدیم تا firmware فیلتر محتوا و جدیدترین ویروس سنگاپور را دریافت کنیم. Smart Center برای مدیریت پیکربندی صدها یاهزار ابزار Edge که از ابزارهای متداول مدیریت استفاده میکنند تواناییهای لازم را فراهم میآورد.
با رشد QoS، VoIP به موضوعی بسیار داغ بدل شد و در حالیکه buzzword برای توصیف EdgeW استفاده میشود، این محصول هنوز همه تکنولوژی لازم را در یک جا ندارد. تواناییهای QoS شرکت Check Point شامل تگگذاری Packet و مدیریت باند پهن است، در حالیکه کنار گذاشتن باند پهن برای آدرسهای IP اشغال شده توسط تلفنهای IP مجهز به پروتکل SIP یا Session Initial Protocol ما آسان بود، نتایج تست نشان داد که EdgeW برایت مدیریت QoS تکنولوژی بسیار پیشرفتهای ندارد. به این منظور تستهایی که طی آن سعی کردیم یک خط DSL را با ترافیک VoIP مبتنی بر SIP و یک دانلود سنگین از سرویس پکهای مایکروسافت سهیم شدیم، چندان موفقیت آمیز نبود. در یک طرف EdgeW میتوانست یک پهنای باند ۶۴K را برای تماسهای صوتی ما تضمین کند و البته با کیفیتی عالی. بدون هر گونه مدیریت واقعی در مسیر دیگر صدای دریافت شده بسیار ضعیف بود، وقفههای بسیار زیادی وجود داشت زیرا پکتهای VoIP دیر میرسیدند و یا با تاخیر زیادی میرسیدند.
توانایی های VPN در EdgeW به شما امکان میدهد به راحتی و به سرعت به یک Check Point VPN ملحق شوید. ما این مسئله را با یک فایروال از نوع Check Point NG آزمایش کردیم و توانستیم در عرض چند ثانیه یک تونل ایجاد کنیم. یکی از ویژگیهای بسیار برجسته ساختار VPN کلی Check Point ایجاد پیکربندی دینامیک شبکه است، بدان معنا که EdgeW نباید الزاما پیکربندی شود تا همه چیز را درباره سرور مرکزی VPN بداند، بعلاوه آدرس IP آن و چگونگی احراز هویت ضرورتی ندارد. EdgeW شامل سرور تونل VPN هم میباشد تا برای دسترسی از راه دور عمل کند که روی انواع کلاینت Mac و ویندوز فعلی تکیه دارند تا اتصال لازم را ایجاد کند. محصول EdgeW شامل یک سرور VPN داخلی است که میتوانید از آن به گونهای استفاده کنید تا کاربران داخلی را قبل از آنکه مجوز کار در بیرون شبکه را دریافت کنند، وادار به احراز هویت و رمزگذاری کنند. تا حدودی این مسئله در موارد سیم دار هم مفید است، البته به اتصالات بیسیم هم مربوط است، یعنی جاییکه بتواند به عنوان یک WPA امنیتی جایگزین استفاده شود. این مسئله در محیطهایی که کلاینت ساخت Check Point قبلا نصب شده است جالبترین است و مردم از آن برای دسترسیهای از راه دور استفاده میکنند.
EdgeW شامل ابزارهای مدیریت تهدید هم میباشد مثل اسکن ویروس و فیلترینگ URL، اما از لحاظ ظرفیتهایش محدود است. مثلا تنها ترافیک SMTP، Post Office برای انواع ویروس اسکن میشوند، در حالیکه IMAP و وب میل اسکن نمیشوند. Check Point بسیاری از ویژگیهای با دسترسی بالای موجود در انواع فایروال بزرگتر خود را در EdgeW گنجانده است. EdgeWگنجانده است. EdgeW تواناییهای WAN Fail Over را عرضه میکند. که بر اساس پورت اترنت دوم موجود است که میتواند به مدیریت یک اتصال اینترنت بالا دست دوم اختصاص یابد. EdgeW برای دسترسی بالای ابزار نیز پشتیبانی دارد، یعنی ابزاری که در دو ابزار همکار مشارکت دارند. پس از استفاده از EdgeW به عنوان یک محصول فایروال برای مدت یک هفته، حکم قطعی است. EdgeW در محیطهای VPN محور بسیار مفید خواهد بود. منجمله دسترسی سایت به سایت و دسترسی دور، که میتوانند از مهارت خارقالعاده Check Point در این جا استفاده فراوان ببرند. اما ما به شما توصیه نمیکنیم که تنها این محصول را بخرید تا تواناییهای فایروال بی سیم را به دست آورید.
نویسنده: Joel Snyder
مترجم: زهره چکنی
منبع : علم الکترونیک و کامپیوتر
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
دورههای مدیریتی دانشگاه تهران
انتخابات ریاست جمهوری انتخابات انتخابات ریاست جمهوری 1403 علی لاریجانی ایران انتخابات ریاست جمهوری چهاردهم ریاست جمهوری مجلس شورای اسلامی سعید جلیلی مجلس دوازدهم وزارت کشور شورای نگهبان
دولت هواشناسی پلیس تهران سازمان هواشناسی بازنشستگان مشهد سلامت وزارت بهداشت شهرداری تهران قتل گرما
برق مسکن خودرو قیمت خودرو دولت سیزدهم ترکیه قیمت طلا قیمت دلار ایران خودرو بازار خودرو بانک مرکزی مالیات
تلویزیون محمدمهدی اسماعیلی خواننده سینمای ایران حامیم بازیگر سینما شهید اینستاگرام
اینترنت هواپیما وزارت علوم
رژیم صهیونیستی فلسطین آمریکا غزه روسیه یمن جنگ غزه دونالد ترامپ رفح اوکراین چین نوار غزه
فوتبال پرسپولیس استقلال لیگ برتر جواد نکونام رئال مادرید لیگ برتر ایران باشگاه استقلال باشگاه پرسپولیس بازی سردار آزمون پیکان
هوش مصنوعی گوگل ایلان ماسک سامسونگ ماهواره جنگنده تلگرام ناسا
رژیم غذایی سرطان سازمان غذا و دارو فست فود