Vídeo: WatchGuard: How to reset a Firebox T10 device (Desembre 2024)
El Firebox T10 (250 dòlars per a l’aparell; paquet de seguretat amb maquinari i subscripció de Security Suite de 1 any, 395 dòlars, segons es va provar) és un dispositiu de gestió de les amenaces unificat (UTM) dissenyat específicament tant per a petits usuaris com per a usuaris d’oficines domèstiques individuals. Tradicionalment, els UTM no han estat habituals en entorns SOHO perquè són costosos i molestos de desplegar. Les empreses han confiat en xarxes privades virtuals (VPN) per protegir els empleats remots, però les VPN només són una solució parcial de seguretat. Amb el Firebox T10 de WatchGuard Technologies, els administradors poden ampliar el perímetre corporatiu a ubicacions remotes i proporcionar una protecció de seguretat completa. La versatilitat del T10 significa que es pot desplegar a una oficina remota per protegir tots els empleats que treballen en aquesta ubicació o enviar a la llar d'un empleat per protegir aquest usuari. De qualsevol manera, es pot configurar una caixa prèvia i es pot configurar des de la consola d'administrador de manera remota.
Al modern lloc de treball, molts empleats aprofiten polítiques flexibles per treballar de tant en tant des de casa o en alguna altra ubicació remota. I molts empleats treballen de forma remota la major part del temps, només visiten l'oficina de tant en tant, si mai. La protecció d’aquests usuaris suposa un repte important per als administradors d’informàtica, ja que es troben fora del perímetre de la xarxa. Els UTM ofereixen protecció de tallafoc, prevenció d’intrusions, antivirus, prevenció de filtracions de dades, control d’aplicacions, antispam, filtrat d’URL, equilibri de càrrega i altres funcions de seguretat a tots els usuaris del perímetre. Utilitzant un T10 situat de forma remota per ampliar el perímetre de seguretat, els administradors poden examinar tot el trànsit de la xarxa i supervisar tots els esdeveniments en temps real des de la xarxa corporativa, així com a ubicacions remotes, a través d’una consola centralitzada.
El preu base de l’aparell és de 250 dòlars, però el valor real prové de la compra de subscripcions d’un any o tres anys a diversos serveis de seguretat. El paquet LiveSecurity és el menys car, amb 295 dòlars el primer any i una subscripció d’un any a LiveSecurity, el servei de vigilància de la xarxa basat en núvol de l’empresa. La subscripció es pot ampliar per 55 dòlars l'any o podeu començar amb l'aplicació i una subscripció a 3 anys per 370 dòlars. El paquet complet de la suite de seguretat, objecte d’aquesta revisió, té un preu de 395 dòlars encara assequible durant el primer any per a l’aparell i les subscripcions d’un any a antivirus de passarel·la, un sistema de prevenció d’intrusions, SpamBlocker, WebBlocker, LiveSecurity, control d'aplicacions i defenses basades en la reputació. Cada any addicional costa 170 dòlars. El dispositiu amb una subscripció de 3 anys a la Security Suite té un cost de 635 dòlars.
Tot això em sona una mica desconcertant? El fet és que T10 és excel·lent per a l’administrador que vol posar un UTM en una ubicació remota i controlar el que passa a aquesta part de la xarxa. No és tan ideal si sou un usuari experimentat en la seguretat que vol supervisar la vostra pròpia xarxa domèstica i protegir tots els vostres dispositius personals en xarxa. Això no vol dir que no pot funcionar en un entorn domèstic, sinó que, per a la majoria dels usuaris, el procés de configuració del T10 seria difícil. Cal dir que, realment, no hi ha un UTM fàcil d’utilitzar a casa al mercat, per la qual cosa, si t’importa prou per configurar-ne un a casa, la forta curva d’aprenentatge de la T10 pot valer la pena. En aquest moment, la meva llar està protegida per una màquina virtual Sophos UTM (que té els seus propis problemes de configuració) i estic pensant a provar la T10 en un entorn no laboral. Però gairebé no sóc l'usuari mitjà.
Especificacions
Tenint en compte tot el que pot fer el T10, és minúscul, només mesura 1, 25 polzades per 7, 50 polzades per 6 polzades (HWD) i pesa només 3 lliures. En aquest espai, l'aparell inclou tres ports Ethernet Gigabit, un port USB i un port sèrie, amb LED al panell frontal per indicar l'activitat de la xarxa i del port.
No sóc salvatge pel color vermell brillant del Firebox T10, però el nom és Firebox al capdavall. I presenta un bon contrast amb el mar habitual dels equips de xarxa grisos i negres. Afortunadament, aquest UTM no coincideix amb el seu nom o color quan es tracta de temperatures de funcionament. Fins i tot després que vaig executar la caixa durant un mes, mai no em va fer massa calor, ni va fer gaire soroll. Tenint en compte que està destinat a un entorn SOHO, és important el funcionament fresc i tranquil.
L’aparell admet fins a cinc connexions VPN simultànies i admet diversos protocols VPN, inclosos IPSec i SSL / L2TP. Els administradors poden configurar la VPN per utilitzar la sessió única o autenticar usuaris mitjançant LDAP, Windows Active Directory o certificats de tercers.
Configuració
La configuració bàsica comença bastant senzilla, però es complica bastant ràpidament. Connecteu el Firebox T10 al vostre enrutador i també a un ordinador de la xarxa. També podeu posar el T10 entre l’encaminador i un commutador de xarxa per tal de protegir tots els equips en aquesta ubicació.
Estic acostumat a encaminar i canviar configuració on no importa quins ports connecteu. Vaig saber que importa la T10. Per començar, heu de connectar l’encaminador al primer port Ethernet. Fet això, el T10 assigna una adreça IP al vostre ordinador. Quan assenyaleu el vostre navegador web a l’adreça IP del T10, engegueu l’assistent de configuració web per establir un programa de configuració bàsic per al T10. Aquests paràmetres permeten el trànsit de sortida TCP, UDP i ping, a més de bloquejar tot el trànsit no sol·licitat fora de la xarxa.
L’assistent complet, obriu l’UI Web XTM, la interfície de gestió del T10, a través de l’URL proporcionat. La interfície d'usuari XTM és extremadament rica en funcions, donant als administradors accés a capacitats avançades, com ara inspecció de paquets estatal, inspecció de paquets profunds, proxies d'aplicacions, eines contra la denegació de servei i seguretat de veu contra IP, per citar només un pocs. - A continuació: Prova del Firebox T10