Статья только в электронной версии журнала
Модемный шлюз фирмы Umax отличается невысокой ценой и малым временем инсталляции, но, пожалуй, недостаточным уровнем защиты
Кабельный xDSL модемный шлюз Ugate-3200 фирмы Umax Technologies - неплохо защищенное и доступное по цене решение для совместного использования полосы пропускания высокопроизводительного канала связи в малом или домашнем офисе, обитатели которого нуждаются в недорогом и не требующем много времени на развертывание средстве широкополосного доступа в Интернет или в подключении к этой сети собственного узла.
Испытания, проведенные в Тестовом центре eWeekLabs, показали, что поступившее в продажу устройство Ugate-3200 просто в установке и настройке, демонстрирует хорошую производительность и удовлетворяет требованиям ряда тестов на защищенность. Используя сканеры портов производства корпорации Gibson Research (www.grc.com), мы обнаружили, что порт, предназначенный для трафика протокола HTTP, автоматически настраивается для работы в скрытом режиме, а неиспользуемые другие порты - включая стандартно назначаемые протоколам Finger, FTP и SMTP - оказались закрыты и недоступны.
Число пользователей на один шлюз Ugate-3200 может достигать 253
Надеемся, что и в последующих версиях продукта все неиспользуемые порты будут оставаться закрытыми, а активизированные - первоначально автоматически конфигурироваться для работы в скрытом режиме, чтобы не уменьшать безопасность без необходимости.
Ugate-3200 ($295,95) представляет собой коммутатор с портом территориально-распределенной сети для подключения кабельного DSL-модема и семью портами 10/100 Мбит/с Ethernet для совместного применения этого внешнего соединения различными пользователями. Кроме того, устройство обеспечивает сервис NAT (Network Address Translation - преобразования сетевых адресов) для пущей безопасности и имеет встроенный сервер Dynamic Host Configuration Protocol (протокол динамического конфигурирования хост-машины) для удобства обслуживания.
Благодаря NAT можно засекретить IP-адреса, используемые во внутренней сети, что подразумевает некоторое повышение уровня безопасности; однако постоянное поддержание соединения означает, что хакер не столкнется с временными ограничениями в своей “работе” (NAT обеспечивает базовый уровень защиты, но для серьезного хакера его преодоление - исключительно вопрос времени). Для укрепления защиты можно отделить Ugate-3200 от внутренней сети персональным брандмауэром, например Norton Personal Firewall 2.0 фирмы Symantec. В ходе наших испытаний, работая в таком тандеме, Ugate-3200 демонстрировал вполне приличные характеристики.
Графический интерфейс администрирования продукта на базе браузера достаточно прост, и даже начинающему пользователю будет легко формировать группы и создавать учетные записи. Число пользователей на один шлюз Ugate-3200 может достигать 253; поддерживаются дистанционное администрирование и статическая маршрутизация, позволяющие интегрировать его в более крупные сети.
Есть также ряд факультативных сервисов, включая виртуальные серверы для обслуживания запросов по протоколам HTTP и FTP; Exposed Host для организации двусторонней связи без ограничений; и Special Application Services для приложений, использующих одновременно несколько портов, в частности интерактивной коммуникационной службы фирмы CUseeMe Networks.
Из соображений безопасности мы бы рекомендовали отключить функцию дистанционного администрирования Ugate-3200, а такими сервисами, как Special Application Services, пользоваться со всей возможной осторожностью.
С техническим аналитиком Манишем Парксом можно связаться по адресу: manish_parks@ziffdavis.com.
