Przyglądamy się uważniej ... z zewnątrz
Oprócz samego urządzenia w pudełku znajdziemy ponadto: zasilacz (12 V), kabel (Ethernet), dwie płytki CD ze sterownikami, opisem produktów oraz krótką instrukcją. Samo urządzenie jest naprawdę niewielkich rozmiarów (13.97x23.36x17.14 cm). Jego waga wynosi ok. 0.5 kg.
Na przednim panelu znajdziemy diody sygnalizacyjne informujące o:
- zasilaniu
- połączeniu WAN
- wykorzystaniu złącz USB (dwa złącza)
- wykorzystaniu złącza IEEE1394
Po prawej stronie znajdują się dodatkowe cztery diody informujące o wykorzystaniu portów Ethernet dla sieci LAN. Natomiast na tylnym panelu dostajemy do dyspozycji cały zestaw gniazd.
Od lewej: IEEE1394 (FireWire), 2 porty USB 2.0, 4 porty RJ-45 (Ethernet LAN) z autonegocjacją (tzn. są niezależne od typu kabla - "prosty" czy "krosowany"), port RJ-45 (Ethernet WAN) oraz gniazdo zasilania.
Dla niektórych użytkowników zastanawiające mogą być porty USB 2.0 oraz IEEE1394. Dzięki nim będziemy mogli dołączyć do naszego urządzenia zewnętrzne dyski twarde, które zostaną wykorzystywane przez zintegrowany serwer plików. Sposób podłączenia wszystkich urządzeń prezentuje poniższy rysunek:
Na jednej z dołączonych płytek CD, znajdziemy mały programik iBand, który w czasie rzeczywistym przedstawia nam w sposób liczbowy oraz graficzny liczbę pakietów wysłanych i odebranych. Po instalacji znajdzie się on na pasku zadań:
... i od wewnątrz
Po oglądnięciu z zewnątrz, czas zaglądnąć do środka. Sercem naszego firewalla jest procesor sieciowy Intel IXP422 wykonany w technologii Xscale i taktowany zegarem 266 MHz. Do dyspozycji dostajemy 64 MB pamięci RAM oraz 16 MB pamięci Flash. Całość oparta jest na systemie operacyjnym Linux (Jungo OpenRG - kernel 2.4.19).
W telegraficznym skrócie przedstawmy co może nam zaoferować nowe urządzenie U.S. Robotic. Zacznijmy od "zapory ogniowej" i VPN (Virtual Private Network):
- Stateful Packet Inspection (SPI) - podstawa każdego dzisiejszego firewalla, czyli filtrowanie pakietów;
- Filtrowanie adresów URL;
- DMZ Host Support - czyli "strefa zdemilitaryzowana";
- Application Level Gateways (ALG) - brama na poziomie aplikacji;
- Zabezpieczenie przed atakami typu DoS oraz DDoS;
- Pełna obsługa połączeń PPTP w trybie serwera i klienta oraz IPSec, maksymalnie do 253 jednoczesnych połączeń;
- Dzięki kreatorom uproszczona konfiguracja sieci VPN;
- DHCP - zarówno jako serwer dla sieci lokalnej (LAN), jak i jako klient dla globalnej (WAN);
Kolejną ważną funkcją o której już wspomnieliśmy to zintegrowany serwer plików (Network Attached Storage, NAS). Zewnętrzne dyski (max. 30) możemy podłączyć do jednego z dwóch portów USB 2.0 lub IEEE394 (FireWire). Warto dodać, iż urządzenie może być obsługiwane przez komputery z praktycznie dowolnym systemem operacyjnym (Windows, MacOS, Linux, Solaris, HP/UX, IBM OS/2).
Przejdźmy teraz do bardziej szczegółowego opisu zarówno samego interfejsu jak i poszczególnych opcji. Jednak ze względu na mnogość dostępnych opcji oraz nieco odmienny charakter naszego serwisu nie będziemy wnikać drobiazgowo w niektóre zagadnienia a jedynie krótko je opiszemy i wytłumaczymy. Mamy nadzieje, iż ten tekst przyda się osobom chcącym poznać podstawowe zagadnienia dotyczące bezpieczeństwa w tego typu urządzeniach.