Om een firewall te maken die makkelijk te installeren en te configureren is en daarbij ook nog eens een veelheid aan (fijn)instellingsmogelijkheden biedt, is iets waarin veel bedrijven zich hebben verslikt. In tegenstelling tot WatchGuard met hun V60.
Mensen zitten eigenlijk niet te wachten op het installeren van firewalls. Het doet een groot beroep op de network administrator en zijn kennis van protocollen, poorten en services. Gelukkig zijn er een aantal producten die het eenvoudiger maken om een goedwerkende firewall op te zetten.
Na de aankoop van Rapidstream, begin 2002, beschikt WatchGuard over een grote range van 'appliance based' firewalls. WatchGuard heeft deze firewalls 'Vclass' genoemd. De kleinste telg van deze familie is de V10, met een doorvoercapaciteit van 75 Mbit/s en mogelijkheid tot 10 VPN tunnels. De grootste Vclass, de V100, duwt data met een snelheid van maximaal 600 Mbit/s door een netwerk en kan 20.000 VPN tunnels opzetten.
De getestte V60 zit ertussenin. Hij is uitgerust met vier 10/100 Mbit/s Ethernet poorten. Eén ervan is bestemd voor het eigen netwerk. De tweede wordt ingezet voor het publieke netwerk en de andere twee kunnen worden gebruikt als DMZ's. Zoals gebruikelijk bij het opzetten van een firewall, moet ook hier nagedacht worden over fundamenteel 'traffic' beleid. Mag alles wat niet verboden is, of het tegenovergestelde, is alles wat niet mag, verboden.
De meest gebruikelijke manier is om alles af te sluiten en dan alleen te openen voor verkeer dat toegang krijgt om door de firewall heen komen. Helaas is dat niet altijd mogelijk door de constant veranderende 'traffic' patronen.
MAKKELIJKE CONFIGURATIE
De basis configuratie en verdere settings zijn snel en eenvoudig te doen via de console port van de V60, die verbonden wordt met de computer van de administrator. Voor degenen die niet houden van 'command line based interfaces' is het mogelijk om via de in Java geschreven bijgeleverde software, V-controller, de settings uit te voeren.
In onze test hadden wat moeite met het installeren van de software op een Windows XP machine, maar onder Windows 2000 werkte het prima. In de toekomst komt er eveneens een Linux versie. We hebben getest met Redhat en versie 2.4.18 van de kernel. Voor mensen met ervaring met Cisco materiaal is de V60 zeer eenvoudig om te begrijpen en mee te werken. Het is gebaseerd op een hiërarchie waarbij altijd toegang is tot het help-menu in het huidige niveau. Om bijvoorbeeld een overzicht te krijgen van alle ingebouwde 'debug commands' typ je simpelweg een vraagteken in het hoofdmenu van debug. Op een vergelijkbare manier zijn alle actieve log files op te roepen.
STEVIG COMPETITIE VOOR CISCO
Omdat de V60 ook VPN tunnels kan 'bouwen', is het mogelijk om certificaten management op te zetten. IP Sec kan ook ingezet worden als veel gebruikers gebruikmaken van Windows 2000 en XP. Er zijn meerdere ingebouwde filters om de verschillende aanvallen van 'denial of service' te weerstaan. Na onze snelle evaluatie kunnen we constateren dat de Vclass een zeer sterke competitie biedt aan de Cisco VPN 3000 serie. De V60 is de oplossing voor middel- en grote bedrijven, die een hoge doorvoersnelheid eisen en gebruik willen maken van VPN connecties.
De Uitslag: Test Watchguard Firebox V60:
Kenmerk Waardering Commentaar
Administratie 5/5 De administratie is zeer doordacht en beschikt over een groot aantal features
Prijs 4/5 Vanwege de snelheid van de firewall is de prijs zeer aantrekkelijk
Prestaties 4/5 Met een doorvoersnelheid van 200 Mbit/s en mogelijkheid tot 400 VPN tunnels is prestatie geen issue
Gebruikers vriendelijkheid 4/5 Door gebruik te maken van text gebaseerde en grafische interface, worden ook hier punten verdiend
Totaal 4.3
Feiten:
Type product: Firewall
Fabrikant: Watchguard Technologies
Prijs: Adviesverkooprijs: 6890,00 Euro
N&K conclusie: Bent u (als bedrijf) opzoek naar een firewall om uw netwerk te beschermen dan moet u de Vclass van WatchGuard zeker meenemen in uw overwegingen.
Link naar het originele artikel: http://nok.idg.se/ArticlePages/200302/11/20030211131401_NOK467/20030211131401_NOK467.dbp.asp.
Link naar productinformatie:
http://www.watchguard.com/products/v_appliances.asp
Over WatchGuard Technologies
WatchGuard is een toonaangevende leverancier van dynamische en uitgebreide oplossingen voor internetbeveiliging. Deze oplossingen zijn speciaal ontworpen voor de bescherming van bedrijven die het internet gebruiken voor e-business en veilige communicatie. WatchGuard heeft baanbrekend werk verricht met de ontwikkeling van de plug-and-play beveiligingstoepassing, Firebox en server beveiligingssoftware. Met haar innovatieve LiveSecurity Service stelt WatchGuard ondernemingen en gebruikers in staat hun beveiligingssystemen continu te actualiseren. Met WatchGuard ServerLock en AppLock/Web software kunnen belangrijke data en diensten worden beschermd tegen ongeautoriseerde of onbedoelde toegang en manipulatie. WatchGuard's RapidStream "Secured by Check Point" productlijn speelt in op de behoefte van grote ondernemingen die de prestaties, schaalbaarheid en flexibiliteit van VPN's binnen bestaande Check Point toepassingen willen verbeteren. Meer informatie over WatchGuard kunt u vinden op: www.watchguard.com.