Fot. Materiały producenta

Najczęściej spotykane urządzenia firmy D-Link to rozwiązania kierowane na rynek użytkowników domowych lub małych i średnich biur. Jednak od pewnego czasu firma D-Link oferuje także urządzenia o większej funkcjonalności, kierowane między innymi do sektora publicznego. Na stronie www.dlink.pl znajdziemy rozwiązania, które można zastosować w różnych miejscach sieci: od przełączania pakietów sieciowych po backupy i udostępnianie plików w pamięciach masowych NAS (Network Attached Storage). Produkt, który dzisiaj testujemy, to urządzenie UTM (Unified Threat Management) o oznaczeniu DFL-260.

Producent klasyfikuje to urządzenie jako firewall UTM dla grup roboczych, przeznaczony do małych i średnich biur z maksymalnie 50 użytkownikami. D-Link UTM NetDefend DFL-260 obsługuje funkcje stateful firewall (zapory ogniowej z nadzorowaniem połączeń), IPS (Intrusion Prevention System - system zapobiegania włamaniom), bramy antywirusowej działającej na silniku Kaspersky'ego oraz filtracji treści i adresów stron WWW. Ponadto oferuje możliwość tworzenia 100 kanałów VPN w oparciu o IPSec oraz protokoły PPTP i L2TP.

W testowanym UTM-ie zastosowano rozwiązanie IPS, nazwane "Component-based signatures", które (wg producenta) wykrywa wszystkie znane i nieznane ataki, zapewniając ochronę hostów. Dzięki sygnaturom oraz silnikowi IPS urządzenie jest w stanie na bieżąco monitorować różne zagrożenia: niebezpieczną treść zasadniczą, pułapki NOP, infekcje oraz ataki wykorzystujące eksploity. Producent podaje ponadto, że baza danych sygnatur IPS zawiera informacje o atakach z ogólnoświatowej sieci wykrywania ataków, jak również informacje o zagrożeniach z National Vulnerability Database oraz Bugtrax. Użycie zoptymalizowanych sygnatur NetDefend zapewnia wysoką dokładność, czyli zminimalizowanie tzw. false positives (błędnych alertów o atakach). Jednocześnie stosowanie tego typu sygnatur ma również chronić urządzenie UTM przed przeciążeniami.

Obudowa i montaż

Po otwarciu pudełka ujrzymy niewielkie urządzenie z plastikową obudową, która nie sprawia wrażenia przesadnie solidnej. Nie można go, niestety, zamontować w szafie rackowej 19", daje się jednak zainstalować na ścianie. Na przedniej ściance znajdują się diody wskazujące stan urządzenia oraz sygnalizujące połączenia na poszczególnych portach, umieszczonych z tyłu urządzenia. Dostępne są cztery porty ethernetowe przeznaczone dla LAN, jeden dla DMZ oraz jeden dla WAN. Przy samych portach nie ma żadnych diod określających status połączenia, co może być uciążliwe, gdy nie mamy możliwości zamontowania urządzenia tak, by mieć łatwy dostęp jednocześnie do obu jego stron.

[...]

Autor jest wieloletnim menedżerem Działu Integracji Systemów. Obecnie jest audytorem bezpieczeństwa systemów sieciowych oraz trenerem kadr IT w sektorze administracji publicznej. Specjalizuje się w zabezpieczeniach systemów i aplikacji oraz projektowaniu wielopoziomowych rozwiązań bezpieczeństwa.