Video: WatchGuard: How to reset a Firebox T10 device (Ottobre 2024)
Firebox T10 ($ 250 per dispositivo; bundle di sicurezza con hardware e abbonamento di 1 anno alla Security Suite, $ 395, come testato) è un dispositivo unificato di gestione delle minacce (UTM) progettato specificamente per utenti di piccoli uffici e singoli uffici domestici. Tradizionalmente, gli UTM non erano comuni negli ambienti SOHO perché sono costosi e ingombranti da implementare. Le aziende hanno fatto affidamento su reti private virtuali (VPN) per proteggere i dipendenti remoti, ma le VPN sono solo una soluzione di sicurezza parziale. Con Firebox T10 di WatchGuard Technologies, gli amministratori possono estendere il perimetro aziendale a posizioni remote e fornire una protezione completa della sicurezza. La versatilità del T10 significa che può essere distribuito in un ufficio remoto per proteggere tutti i dipendenti che lavorano in quella posizione o inviato a casa di un dipendente per proteggere quel singolo utente. In ogni caso, ogni box può essere preconfigurato e quindi gestito in remoto dalla console di amministrazione.
Nei moderni ambienti di lavoro, molti dipendenti traggono vantaggio da politiche flessibili per lavorare occasionalmente da casa o da qualche altra posizione remota. E molti dipendenti lavorano in remoto per la maggior parte del tempo, visitando l'ufficio solo occasionalmente, se mai. La protezione di tali utenti rappresenta una sfida significativa per gli amministratori IT, poiché si trovano al di fuori del perimetro della rete. Gli UTM offrono protezione del firewall, prevenzione delle intrusioni, antivirus, prevenzione della perdita di dati, controllo delle applicazioni, antispam, filtro URL, bilanciamento del carico e altre funzionalità di sicurezza per tutti gli utenti all'interno del perimetro. Utilizzando un T10 posizionato in remoto per estendere il perimetro di sicurezza, gli amministratori possono controllare tutto il traffico di rete e monitorare tutti gli eventi in tempo reale dall'interno della rete aziendale, nonché verso posizioni remote, tramite una console centralizzata.
Il prezzo di base dell'appliance è in realtà $ 250, ma il valore reale deriva dall'acquisto di abbonamenti di 1 o 3 anni a vari servizi di sicurezza. Il pacchetto LiveSecurity è il meno costoso, a $ 295 per il primo anno e un abbonamento di 1 anno a LiveSecurity, il servizio di monitoraggio della rete basato su cloud dell'azienda. L'abbonamento può essere prolungato di $ 55 all'anno oppure è possibile iniziare con l'appliance e un abbonamento di 3 anni per $ 370. Il pacchetto Security Suite completo, oggetto di questa recensione, ha un prezzo di $ 395 ancora conveniente per il primo anno per l'appliance e abbonamenti di 1 anno all'antivirus gateway, un sistema di prevenzione delle intrusioni, SpamBlocker, WebBlocker, LiveSecurity, controllo delle applicazioni e difese basate sulla reputazione. Ogni anno aggiuntivo costa $ 170. L'appliance con un abbonamento di 3 anni a Security Suite costa $ 635.
Tutto questo suona un po 'scoraggiante? Il fatto è che T10 è eccellente per l'amministratore che vuole mettere un UTM in una posizione remota e monitorare ciò che sta accadendo in quella parte della rete. Non è l'ideale se sei un utente esperto di sicurezza che desidera monitorare la tua rete domestica e proteggere tutti i tuoi dispositivi di rete personali. Questo non vuol dire che non può funzionare in un ambiente domestico, ma piuttosto che per la maggior parte degli utenti, il processo di configurazione del T10 sarebbe impegnativo. Certo, non esiste davvero un UTM per uso domestico sul mercato, quindi se ti preoccupi abbastanza per installarne uno a casa, la ripida curva di apprendimento del T10 potrebbe valerne la pena. Al momento, la mia casa è protetta da una macchina virtuale Sophos UTM (che ha i suoi problemi di installazione) e sto pensando di provare il T10 in un ambiente non lavorativo. Ma non sono l'utente medio.
Specifiche
Considerando tutto ciò che il T10 può fare, è piccolo, misura solo 1, 25 pollici per 7, 50 pollici per 6 pollici (HWD) e pesa solo 3 chili. In questo spazio, l'appliance racchiude tre porte Gigabit Ethernet, una porta USB e una porta seriale, con LED sul pannello frontale per indicare l'attività della rete e della porta.
Non sono pazzo per il colore rosso vivo del Firebox T10, ma il nome è Firebox, dopo tutto. E presenta un bel contrasto con il solito mare di equipaggiamento di rete grigio e nero. Fortunatamente, questo UTM non è all'altezza del suo nome o colore quando si tratta di temperature di esercizio. Anche dopo aver fatto funzionare la scatola per un mese, non è mai stato troppo caldo per toccarlo, né ha fatto molto rumore. Considerando che è destinato a un ambiente SOHO, è importante un funzionamento fresco e silenzioso.
L'appliance supporta fino a cinque connessioni VPN simultanee e supporta più protocolli VPN, tra cui IPSec e SSL / L2TP. Gli amministratori possono configurare la VPN per utilizzare il Single Sign-On o per autenticare gli utenti tramite LDAP, Windows Active Directory o certificati di terze parti.
Impostare
La configurazione di base inizia in modo abbastanza semplice, ma diventa complicata abbastanza rapidamente. Connetti Firebox T10 al tuo router e anche a un computer in rete. È inoltre possibile inserire il T10 tra il router e uno switch di rete per proteggere tutti i computer in quella posizione.
Sono abituato a router e switch setup in cui non importa quali porte si collegano. Ho imparato che conta sul T10. Per iniziare, è necessario collegare il router alla prima porta Ethernet. Fatto ciò, il T10 assegna un indirizzo IP al tuo computer. Quando si punta il browser Web all'indirizzo IP del T10, si avvia l'Installazione guidata Web per impostare un programma di configurazione di base per il T10. Queste impostazioni consentono il traffico TCP, UDP e ping in uscita, oltre a bloccare tutto il traffico non richiesto dall'esterno della rete.
Completata la procedura guidata, si apre l'interfaccia utente Web XTM, l'interfaccia di gestione del T10, tramite l'URL fornito. L'interfaccia utente XTM è straordinariamente ricca di funzionalità, che consente agli amministratori di accedere a funzionalità avanzate, come l'ispezione dei pacchetti stateful, l'ispezione approfondita dei pacchetti, i proxy delle applicazioni, gli strumenti anti-denial-of-service e la sicurezza Voice-over-IP, per nominare solo un alcuni. Successivo: Test di Firebox T10
