Межсетевые экраны и Интернет-маршрутизаторы D-Link

* Диапазон частот зависит от региональной версии аппаратного обеспечения

Беспроводной 2,4 ГГц (802.11b/g/n) 4-х портовый маршрутизатор DIR-615 позволяет усовершенствовать характеристики существующей домашней сети и организовать совместный защищенный доступ к Интернет-соединению и файлам с видео, музыкой, фото и документами. C использованием программного обеспечения revision C2 и revision Е4 маршрутизатор DIR-615 поддерживает, кроме стандарта IPv4, еще и стандарт IPv6.

Беспроводной маршрутизатор  со встроенным 4-х портовым коммутатором DIR-620 оборудован портом USB для подключения 3G/CDMA/WiMAX-адаптера, что позволяет пользователям получать доступ везде, где есть 3G/CDMA/WiMAX-сети. Устройство поддерживает беспроводное соединение на скорости до 300 Мбит/с с устройствами стандарта 802.11n и обратно совместим с устройствами стандарта 802.11b/g.

Двухдиапазонный беспроводной 2.4 ГГц(802.11b/g/n) / 5ГГц(802.11a/n) маршрутизатор DIR-628 может быть настроен на работу в одном из этих диапазонов. Если при диапазоне 2,4ГГц возникают проблемы с передачей данных, то можно переключиться на использование диапазона 5ГГц. Используя утилиту SharePort Network USB, можно подключить внешний жесткий диск или многофункциональное устройство к USB-порту маршрутизатора для совместного использования пространства на диске, функций печати или сканирования группой пользователей. Этот USB-порт также поддерживает подключение 3G-адаптера D-Link, благодаря чему можно подключить маршрутизатор к мобильному сервису 3G для доступа в Интернет во время путешествий.

Благодаря трем внешним  антеннам, маршрутизатор DIR-655 обеспечивает расширенный радиус действия беспроводной сети (в диапазоне 2,4ГГц – 802.11b/g/n) для большого дома и офиса, а также для пользователей, работающих с приложениями, требовательными к полосе пропускания, таких как IP-телефония и аудио/видео контент. Используя технологию QoS, существует возможность анализа и разделения проводного и беспроводного трафика на несколько потоков данных. DIR-655 обладает встроенной технологиейWISH Stream Engine, которая улучшает качество беспроводной передачи данных. Технология WISH (Wireless Intelligent Stream Handling) автоматически различает мультимедиа-файлы, VоIP и онлайновые игры, не требующие настроек пользователя.

Одной из отличительных  характеристик двухдиапазонных  маршрутизаторов DIR-815 иDIR-825 является поддержка одновременной работы в двухдиапазонах частот (2.4 ГГц и 5 ГГц). Это дает возможность пользователям осуществлять поиск информации в Интернет, используя диапазон частот 2.4 ГГц, в то время как частотный диапазон 5 ГГц может применяться для просмотра, например, потокового видео. Ко второй особенности можно отнести поддержку маршрутизаторами DIR-815 и DIR-825 стандарта IPv 6 (стандарт IPv 4 также задействован).

4.1.2 Маршрутизаторы ADSL

Маршрутизаторы ADSL D-Link разработаны для сетей малых офисов и дома. Они позволяют быстро и просто получить широкополосный доступ в Интернет и совместно использовать канал связи АDSL несколькими пользователями. Благодаря встроенному интерфейсу АDSL2/АDSL2+, поддерживающему скорость нисходящего потока до 24 Мбит/с, межсетевому экрану и QoS, данные устройства предоставляют пользователям удобный и экономичный способ создания безопасной, высокоскоростной сети.

АDSL-маршрутизаторы DSL-2500U и DSL-2540U обеспечивают защиту межсетевым экраном при помощи проверки состояния пакета SPI, ведут протокол попыток хакерских атак, таких как «отказ в обслуживании» (DoS). Управление доступом осуществляется с помощью фильтрации пакетов на основе МАС/IP-адресов источника и приемника. Маршрутизаторы поддерживают несколько очередей приоритетов для групп домашних и офисных пользователей в целях беспрерывной передачи данных без перегрузки трафика. Поддержка QоS обеспечивает более эффективную передачу данных приложений, чувствительных к задержкам. DSL-2500U оснащен портом LAN, который можно непосредственно подключать к компьютеру или к коммутатору Ethernet, а DSL-2540U – 4 портами LАN для предоставления пользователям возможности совместного использования широкополосной линии Интернет.

Кроме 4-х портового  коммутатора 10/100 Мбит/с, АDSL-маршрутизаторы DSL-2650 U и DSL-2750U оснащены беспроводным модулем (2,4 ГГц) и портом USB 2.0. Использование беспроводного модуля создает возможность передачи информации по беспроводной защищенной сети, а благодаря USB-портам, данные маршрутизаторы обеспечивают подключение принтеров, жесткого диска или flash-накопителей. Также можно получить совместный доступ к USB-накопителям в сети.

4.1.3 Маршрутизаторы  серии Unified Services

Высокопроизводительные  управляемые маршрутизаторы серии Unified Services DSR-250N/500/500N/1000/1000Nпредназначены для эффективного управления сетями и их защиты в секторах SOHO и SMB. Маршрутизаторы Unified Services совмещают быстродействие Gigabit Ethernet, функции межсетевого экрана и все преимущества использования Wi-Fi/3G-сетей.

К расширенному функционалу  маршрутизаторов серии DSR относится  поддержка IPv6, Dynamic DNS, IEEE 802.1Q VLAN, Multiple SSID. Управление на основе политик обеспечивает максимальную производительность устройств, расширенные функции VPN позволяют создавать защищенные каналы связи для подключения мобильных пользователей и филиалов к корпоративной сети, а возможность управления полосой пропускания гарантирует выделенную полосу для различных сервисов.

DSR-500/500N/1000/1000N поддерживают  функции Route Fail-Over и Outbound Load Balancing, что гарантирует отказоустойчивость  и позволяет распределять исходящий  трафик между WAN-интерфейсами.

Высокая скорость в  беспроводных сетях обеспечивается благодаря применению технологии MIMO. DSR-250N/500N работают в одном диапазоне частот (IEEE 802.11b/g/n), а DSR-1000N может работать в двух диапазонах: 2,4 ГГц либо 5 ГГц (IEEE 802.11 a/b/g/n). Безопасность беспроводной сети обеспечивается поддержкой протоколов шифрования и аутентификации.

4.2 Обзор межсетевых  экранов NetDefend D-Link

По мере того, как  бизнес-процессы становятся все более  зависимыми от сетевой инфраструктуры, решения по повышению безопасности сетей приобретают весьма актуальный характер. D-Link представляет межсетевые экраны серии NetDefend нового поколения, являющиеся комплексным решением по обеспечению  безопасности сетей предприятий. Серия NetDefend учитывает растущие требования, предъявляемые к сетевой безопасности, защите от атак хакеров, вирусным угрозам  и повышению конфиденциальности информации.

 

Рисунок 4.7 – Позиционирование межсетевых экранов D-Link NetDefend

Устройства серии NetDefend представляют собой законченное  решение в области безопасности, включающее встроенную поддержку межсетевого  экрана, балансировку нагрузки, функций  отказоустойчивости, механизма ZoneDefense, фильтрации содержимого, аутентификации пользователей, блокировки «мгновенных» сообщений и приложений Р2Р, защиты от атак «отказ в обслуживании» DoS. Эти устройства соответствуют требованиям предприятий к безопасности и удаленному доступу. Расширенные функции, предоставляют администраторам сетей решение безопасности «все в одном».

Аппаратная спецификация межсетевых экранов NetDefend включает высокоскоростные процессоры, большие базы данных и  вычислительные мощности, позволяющие  обрабатывать до миллиона параллельных сессий. Устройства с портами GigabitEthernet, позволяют развертывать гибкие, масштабируемые и свободные от «узких» мест сети, объединяющие между собой различные рабочие группы и предприятия.

Все межсетевые экраны данной серии поддерживают удаленное  управление через Web-интерфейс или  выделенное соединение. Они включают набор функций для мониторинга  и поддержания состояния и  безопасности сети, в том числе  отправку уведомлений по электронной  почте, ведение журнала системных  событий log и предоставление статистики в режиме реального времени. Эти функции, наряду с возможностью обновления программного обеспечения, дают возможность проведения анализа и эффективного управления сетевым трафиком.

 

Рисунок 4.8 – Обзор  производительности и портов DFL-260E и DFL-860E

 

Рисунок 4.9 – Обзор  производительности и портов DFL-1660 и DFL-2560

Операционная система D-Link NetDefendOS является программным обеспечением, которое установлено на межсетевых экранах D-Link. В отличие от продуктов, использующих стандартную операционную систему (например, Unix или Microsoft Windows), NetDеfendOS обеспечивает бесшовную интеграцию всех подсистем, подробный контроль над всеми функциями и снижение риска атак. Ниже представлены основные функции системы NetDefend:

IP Routing (Маршрутизация). NetDеfendOS обеспечивает различные опции IP-маршрутизации, включая статическую маршрутизацию, динамическую маршрутизацию, а также возможности маршрутизации multicast. Кроме того, NetDеfendOS поддерживает такие функции, как Virtual LAN, мониторинг маршрутов и др.

Firewalling Policies (Политики  межсетевого экрана). NetDеfendOS предоставляет проверку пакетов SPI (Stateful Packet Inspection) для широкого набора протоколов, включая TCP, UDP и ICMP.

Администратор может  задать подробные политики (набор  правил) межсетевого экрана на основе источника/назначения сети/интерфейса, протокола, портов, учетных данных пользователя, времени дня, позволяющие определить, какой трафик будет разрешен или  запрещен системой NetDefend.

Address Translation (Трансляция  адресов). В целях обеспечения функционала, а также безопасности, NetDеfendOS на основе политик поддерживает как динамическую трансляцию адресов, так и статическую трансляцию адресов (SAT), что обеспечивает работу в различных типах сетей.

VPN (Виртуальные частные сети). NetDеfendOS поддерживает различные варианты реализации VРN (VirtualPrivate Network) на основе протоколов IPsec, L2TP, PPTP и может работать как сервер или клиент для этих типов VРN и позволяет настраивать индивидуальные политики безопасности для каждого VРN-туннеля.

Anti-Virus scanning (Антивирусное сканирование)*. NetDеfendOS оснащена встроенным антивирусом, что позволяет просматривать файлы любого размера, используя технологию потокового сканирования. Данный метод сканирования увеличивает производительность проверки, сокращая так называемые «узкие места» в сети. Межсетевые экраны D-Link используют сигнатуры вирусов от «Лаборатории Касперского», при этом существует возможность обновления сигнатур. В результате вирусы и вредоносные программы могут быть эффективно заблокированы до того, как они достигнут конечных пользовательских устройств.

Intrusion Detection and Prevention (Система обнаружения и предотвращения  вторжений). Для предотвращения атак на уровне приложений, против уязвимостей в сервисах и приложениях NetDеfendOS предоставляет защиту от вторжений – Intrusion Detectionand Prevention (IDP). Данный механизм работает на основе политик и позволяет выполнять высокопроизводительное сканирование и обнаружение атак и выполнять блокировку, при этом дополнительно вносить в черный список атакующие хосты.

Web Content Filtering (Фильтрация Web-контента ). NetDеfendOS предлагает различные механизмы фильтрации Web-контента, не соответствующего политике использования Интернета. На основе заданной категории Web-содержимое может блокироваться, а Web-сайты будут добавлены в белый или черный список в нескольких политиках.

Traffic Management (Управление трафиком)*. NetDеfendOS обеспечивает удобные возможности для управления трафиком с помощью таких функций, как Traffic Shaрing (Управление полосой пропускания трафика), Threshold Rules(Пороговые правила) и Server Load Balancing (Балансировка нагрузки сервера). Trаffic Shарing обеспечивает ограничение и распределение полосы пропускания; Threshold Rules обеспечивают спецификацию порогов для отправки сообщений об авариях и/или ограничения сетевого трафика; Server Load Balancing позволяет устройству с NetDеfendOS распределять нагрузку в сети между несколькими хостами.

ZoneDefense *. Для того чтобы минимизировать влияние аварийной ситуации на всю сеть, межсетевые экраны поддерживают специальную функцию – ZoneDefense, представляющую собой механизм, позволяющий им работать с коммутаторами локальных сетей D-Link и обеспечивающий активную сетевую безопасность. Функция ZoneDefense автоматически изолирует инфицированные компьютеры локальной сети и предотвращает распространение ими вредоносного трафика.

*Использование  данной функции зависит от  конкретной модели DFL .

Межсетевой экран DFL-260E

Межсетевой экран NETDEFEND для сетей SOHO и малого бизнеса. Данная модель является надежным решением по обеспечению безопасности, так как межсетевой экран объединяет систему предотвращения вторжений (IDP/IPS), проверку пакетов антивирусом, балансировку нагрузки (Load Balance), отказоустойчивость (Fault-Tolerance), аутентификацию пользователей, защиту от атак Denial of Service (DоS), а также поддерживает VРN-сети.

Межсетевой экран DFL-260E оснащен одним WAN-портом, одним настраиваемым пользователем DMZ-портом и пятью LАN-портами с 10/100/1000 Мбит/с Еthernet-интерфейсами. Поскольку DМZ-порт можно конфигурировать как WАN-интерфейс, данная модель может применяться для сетей SОHO и малых организаций для непрерывного соединения с Интернетом.

Конфигурация интерфейсов DFL-260E по умолчанию:

Ø Управление разрешено  с любого LАN-интерфейса по адресу https://192.168.10.1, только LАN-интерфейс отвечает на команду «ping».

Таблица 1

 

ВНИМАНИЕ: В более ранних моделях (DFL-210/260/800/860/1600/2500) управление по умолчанию осуществляется с LАN-интерфейса по адресу https ://192.168.1.1 .

Обзор функциональных возможностей DFL-260 представлен в сравнительной таблице по межсетевым экранам серии NetDefend в приложении Е.

 

Рисунок 4.10 – Типичная схема применения DFL-260E в сетях