Создание ИТ-инфраструктуры небольшого офиса или фирмы даже на первый взгляд представляется не такой уж простой задачей. Мало закупить компьютеры, нужно еще и сеть построить, подключить ее к Интернету, обеспечить защиту от внешних угроз и постоянно поддерживать в рабочем состоянии.
Safe@Office 500W решает проблему защищенного подключения малого офиса к Сети
Между тем повышенный интерес вендоров к сегменту малого и среднего бизнеса (SMB) обусловил и появление упрощающих решение перечисленных проблем устройств класса “все в одном”. К таковым, в частности, принадлежит реально опробованное нами в работе многофункциональное устройство Safe@Office 500W (см. также www.safeatoffice.com), пополнившее в конце прошлого года семейство продуктов Safe@Office фирмы Check Point (www.checkpoint.com). В его основу положена новая программная платформа Check Point Embedded NGX 6.0, базирующаяся на ПО Firewall-1 и VPN-1, адаптированных компанией SofaWare Technologies.
По габаритам и массе Safe@Office 500W сопоставим с внешним оптическим дисководом, но при этом в одном корпусе собраны одновременно четырехпортовый Ethernet-коммутатор, беспроводная точка доступа стандарта 802.11b/g/Super G*, принт-сервер и настраиваемый маршрутизатор, с помощью которых можно построить сеть весьма сложной конфигурации (с проводным и беспроводным сегментами, демилитаризованной зоной и поддержкой VLAN) и задать политики, определяющие права доступа для отдельных пользователей или сегментов сети. Wi-Fi-модуль, согласно заявленным производителем данным, способен благодаря технологии extended range обеспечить связь на расстоянии до 300 м в здании и до 1 км на открытом пространстве (впрочем, если это не требуется, то мощность передатчика можно снизить). Пользователю предлагается несколько вариантов защиты радиоканала: по протоколам WEP; 802.1x; WPA; WPA-PSK.
С помощью Safe@Office 500W любой компьютер или сегмент офисной сети может быть подключен к Интернету, причем разработчики обеспечили поддержку практически всех используемых сегодня малыми фирмами видов соединений: через другую Ethernet-сеть (например, домовую или городскую), DSL- или кабельный модем и даже через обычный телефонный (dial-up). В этом смысле инвестиции в устройство хорошо защищены — не исключено, что при смене офисного помещения более удобным окажется другой тип подключения к Сети, и тогда все ограничится минимальными изменениями в настройках. Кроме того, благодаря поддержке модема для коммутируемых линий и наличию второго WAN-порта устройство дает возможность организовать резервное подключение к Интернету с автоматическим переключением на него в случае выхода из строя основного канала. Отметим также широкий диапазон реализуемых устройством функций для построения виртуальной частной сети (VPN), позволяющих, например, объединить территориально разнесенные офисы фирмы или обеспечить защищенный дистанционный доступ мобильных пользователей к офисной сети через публичные каналы связи.
Одна из наиболее важных особенностей Safe@Office 500W заключается в возможности организации многоуровневой защиты периметра офисной сети.
Safe@Office 500W поддерживает целый ряд сервисов, предоставляемых по подписке
Устройство сочетает в себе межсетевой экран, развитые средства предотвращения вторжений извне и антивирусный шлюз. Правда, если экраном можно воспользоваться сразу же после инсталляции устройства, то иные средства защиты а также ряд дополнительных сервисов предоставляются после регистрации на сервере SofaWare Technologies на трехмесячный ознакомительный период, а далее — по платной подписке. В частности, таким образом обеспечиваются обновление ПО для поддержания средств защиты в актуальном состоянии (с точки зрения их готовности к отражению атак из Интернета, появлению новых вирусов и сетевых червей), удаленное конфигурирование устройства, фильтрация Web-контента (способствует уменьшению оплачиваемого внешнего сетевого трафика), поддержка функции динамического присваивания IP-адресов. Пока подобные услуги предлагают только зарубежные провайдеры, что, безусловно, неудобно. Однако, как нам сообщили в российском представительстве CheckPoint, вероятно, в ближайшее время те же функции возьмет на себя отечественная фирма ADV Consulting (www.advc.ru).
В заключение подчеркнем крайне широкий диапазон применения новинки Check Point. Знаний просто опытного пользователя, как мы убедились, вполне достаточно, чтобы сконфигурировать на ее основе простую одноранговую, но защищенную по периметру сеть с выходом в Интернет. Между тем внутренний функционал устройства намного шире (свидетельством чему является 472-страничное руководство пользователя). Чтобы использовать его в полной мере, нужно очень неплохо разбираться в сетевых технологиях и методах сетевой защиты.
* Протокол Super G обеспечивает передачу данных со скоростью до 108 Мбит/с
