Ocenění pro firewall GB-100

Firewall GB-100 získal ocenění Best Buy "nejlepší koupě" v SECURE Computing Magazine.
Ocenění pro firewall GB-100
GB-100 3.0


Pro: zařízení typu "vše v jednom", dobrá hodnota za vynaložené finanční prostředky, vylepšené rozhraní.

Proti: chybí podpora VPN (virtuálních privátních sítí) a možnost ověření identity uživatele na úrovni firewallu, omezené logování (GTA oznámila, že nová verze má podporu IPsec VPN jako standardní vlastnost).

Závěr: robustní produkt, který nabízí vysokou hodnotu za vynaložené finanční prostředky, řešení jako zařízení zvyšuje pohodlí a zajímavý je také viditelný hardwarový klíč.


Jako reakci na požadavky trhu s firewally, vyvinula firma GTA firewall zařízení GB-100, řešení typu "vše v jednom", které je založeno na PC s procesorem AMD K6 2 350MHz a třemi ethernetovými rozhraními typu 10/100. Tato síťová rozhraní je možné doplnit nebo nahradit rozhraním Token Ring, Gigabit Ethernet nebo multiportovou ethernetovou kartou s šesti 10/100 rozhraními.

Zařízení GB-100 pro svůj běh využívá softwarový kód GNAT Box (stateful inspection firewall), který obsahuje i vlastní operační systém a nevyžaduje žádný separátně dodávaný operační systém jako je UNIX nebo NT. Firewall software je uložen ve flash paměti a zařízení tuto paměť využívá ke startu i běhu celého systému. Ačkoli je zařízení vybaveno také floppy disc mechanikou, je tato mechanika využívána pouze pro aktualizace filmwaru a zálohování konfigurace. Pokud dáváte přednost možnosti provozovat softwarové řešení GNAT Box na svém vlastním hardwaru, budete potřebovat pouze PC s floppy disc mechanikou a 8 až 32 MB RAM. GB-100 vyžaduje připojení klávesnice a monitoru pouze pro počáteční nastavení. Jakmile je firewall nastartován a nastaven, klávesnice a monitor mohou být odstraněny a další správa je prováděna prostřednictvím standardního web browseru.

Když poprvé zapnete zařízení GB-100, objeví se po nabootování konfigurační "wizard", textové rozhraní, které Vás krok za krokem provede počátečním nastavením tohoto systému, což představuje především přidělení IP adres a registraci software. Předem nastavená bezpečnostní pravidla zakazují veškerý příchozí provoz z vnější sítě, zatímco přístup z vnitří sítě ven je zcela trasparentní.

Ačkoli můžete správu a následnou konfiguraci vykonávat přímo na konzoli firewallu, je tato činnost poměrně obtížná. Doporučujeme tedy pokračovat z prostředí standarního web browseru nebo prostřednictvím nástroje GBAdmin pro Windows. Definování nových filtrů je velmi přehledné, navíc je usnadněno díky "objektům", které pod určitým jménem zahrnují síťové zdroje, hostitelské systémy, podsítě, apod. Akce související s chováním filtru mohou zahrnovat spuštění alarmu, ping hostitelského systému, zaslání upozornění na pager, spuštění SNMP trapu nebo zablokování rozhraní. Podporována je také technologie NAT (překlad síťových adres) v režimu "pass through" a vnějšímu rozhraní mohou být přiřazeny aliasy a poté být definovány "tunely" pro přístup ke konkrétním hostitelským systémům, jako jsou ftp nebo web servery.

Dobrá vlastnost je možnost přechodně zapnout či vypnout jednotlivé filtry, bez mazání a opětovného vytváření, což se hodí například během testování. Nástroj GBAdmin umožňuje měnit nastavení v režimu offline a poté nastavení nahrát na disketu či přímo do firewallu přes síť, což usnadňuje centrální správu většího množství firewallů.

Mezi pozoruhodné vlastnosti nové verze 3.0 patří Address Objects, podpora Gigabit Ethernet, podpora Token-ring, vylepšená email proxy, aktualizovaný mail abuse prevention system (MAPS), plná podpora všech IP protokolů (v režimu s vypnutým NAT), volitelná možnost přidat další síťové rozhraní a nakonec nahrazení ochrany hardwarovým klíčem novým mechanismem aktivačních kódů.

I v nové verzi postrádáme možnost ověřit identitu uživatele na úrovni firewalu a mechanismus logování by si také zasloužil vylepšit. Přesto jsou firewall GNAT Box a zařízení GB-100 skvělé produkty.


Názor redakce: U firewall zařízení v našem testu je velmi složité jednoznačně určit výtěze. Měli bychom však udělit ocenění Best Buy "nejlepší koupě" zařízení GB-100, protože představuje skvělý firewall s vynikající cenou. Dále pak následují firewall zařízení Cisco PIX Firewall 520, CyberGuard KnightSTAR a WatchGuard LiveSecure System, které doporučujeme.



Originál této recenze i informace o dalších produktech v testu SECURE Computing Magazine najde na adrese: http://www.westcoast.com/asiapacific/articles/2000_06/survey/survey.html

Více informací o firewallech GNAT Box a GB-100 naleznete na našem web serveru na adrese http://produkty.infima.cz/gta/ , kde můžete získat nejen demoverzi firewallu GNAT Box, ale také pro nekomerční použití zdarma šířený GNAT Box Light.


O firmě INFIMA s.r.o.

Pražská firma INFIMA s.r.o., jejíž web server naleznete na adrese http://www.infima.cz, je distribuuje a prodává software i hardware pro Internet, intranety, extranety a TCP/IP sítě již od roku 1993. Mezi dodavatele firmy patří Sun|Netscape Alliance (servery řady Netscape a iPlanet), Berkeley Software Design Inc. (systém BSDI Internet Super Server pro výstavbu Internet a intranet serverů), Global Technology Associates Inc. ( firewall GNAT Box a firewall zařízení GB-100), WebTrends Corporation (softwarové nástroje pro analýzu návštěvnosti web serverů, správu web serverů, analýzu využití proxy serverů a firewallů a kontrolu zabezpečení sítě), Websense, Inc. (řízení přístupu uživatelů ke zdrojům v Internetu), Software.Com, Inc. (poštovní server Post.Office, webmail rozhraní WebEdge a poštovní systém InterMail Kx pro ISP), Matsucom (náramkový počítač OnHand), Equinox System Inc. (multiportové sériové karty)CRYPTOCard Corp. (systémy pro silnou autentikaci).


O firmě Global Technology Associates, Inc.

Global Technology Associates, Inc. (GTA), je přední světový dodavatel cenově dostupných bezpečnostích řešení. Má sídlo v Orlandu, stát Florida, U.S.A. a zastoupení v Japonsku, Taiwanu, Korei, Singapuru, Velké Británii, Francii, Německu, Itálii, Švýcarsku, Švédsku, východní Evropě, Egyptě, Turecku, Indii, Austrálii, Novém Zélandu, Jižní Africe a web server na adrese http://www.gnatbox.com. GTA je členem Alliance For Internet Security.

Váš názor Další článek: Intel oznámil mobilní procesory i mnoho dalšího

Témata článku: Software, GTA 4, GTA, Gigabit, Webmail, Firewall, Hardwarová podpora, Equinox, Token, Pager, Floppy, Rozhraní, Proxy Server, Skvělé řešení, Skvělá klávesnice, Ring, Pass, Florida, GTA 5, Orlando, Síťový nástroj, Skvělý monitor, GTA V


Určitě si přečtěte

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 49

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu