Internet Gateway - ATI CentreCOM AR320
Alexandru Voiculescu
Modelul CentreCOM AR320 de la AlliedTelesyn este ruterul ce poate constitui
o soluție pentru firmele mici și mijlocii care au o topologie destul de complexă
a rețelei interne și/sau legăturii la internet. Cel mai simplu exemplu îl reprezintă
cazul unei firme ce are mai multe sedii, iar legătura între ele se dorește
a fi realizată printr-o rețea virtuală privată (VPN - Virtual Private Network).
Cu ATI-AR320 poate fi construit un VPN folosind protocolul de tunel IP de nivel
2 (L2TP - Layer 2 Tunneling Protocol) și/sau protcolul IP securizat (IPSec
- IP Security protocol).
AR320 este un ruter din seria AR300, prevăzut cu două porturi de rețea Ethernet
de 10 Mbps (de tip UTP, RJ-45) și două porturi asincrone seriale de tip RS-232
la care putem conecta orice switch, hub, calculator și modem cu interfață
serială (de până la 115 kbps) sau de rețea. Dacă fizic poate fi conectat la
aproape
orice echipament de rețea, și din punctul de vedere al protocoalelor AR320
stă la fel de bine. Astfel are suport pentru IP, IPX și AppleTalk, iar ca
protocol de rutare folosește OSPF (Open Shortest Path First). Accesul pentru
configurare
se face printr-unul dintre porturile seriale, telnet, HTTP și SNMP, dar ATI
ne recomandă folosirea liniei de comandă. Autentificarea se poate face prin
PAP/CHAP și Radius/TACACS permițând și conectarea prin Dial-IN. De asemenea,
AR320 are suport pentru serviciile de proxy de FTP, telnet, HTTP, SMTP și
poate acționa și ca server de DHCP.
Prin activarea opțiunii de NAT (Network Address Translation), se permite
accesul la internet și celor care nu au adrese de IP publice. Accesul poate
fi acordat,
în funcție de politica firmei, între anumite ore și în anumite zile ale săptămânii.
Pachetele de IP pot fi filtrate după direcție (sursă/destinație), portul
TCP/UDP sau numărul protocolului IP corespunzător portului. Firewall-ul permite
și
prioritizarea anumitor conexiuni în defavoarea altora (control de trafic),
precum și QoS (Quality of Service).
Firewall-ul detectează și jurnalizează automat atacurile cele mai întâlnite,
dintre care amintim: flood, DoS, "ping of death", smurf, SYN, IP SPOOF,
LAND. Mesajele pot fi trimise unui server de jurnalizare, administratorului
prin
email sau monitorizate prin SNMP. Firewall-ul este certificat ICSA Labs,
iar licența este inclusă pentru acest model. Opțional se pot achiziționa
și alte
facilități interesante: server SSH, criptare DES hardware(pe 32 biți),
criptare 3DES(pe 168biți).
Documentația este cuprinzătoare, fiind prezentă în special în format electronic
pe CD sub forma unor fișiere .pdf. Sunt descrise toate opțiunile sistemului
de operare de pe ruter și sunt prezentate diverse scenarii de posibilități
de conectare și realizare a rețelei pentru înlesnirea configurării. Aceste
exemple sunt însoțite și de configurările respective, a căror realizare
este descrisă pas cu pas. Este prezent și un scurt ghid tipărit de prezentare
și instalare a produsului, precum și modul de conectare pe portul serial.
Pachetul
mai include două cabluri UTP, unul serial și kit-ul de instalare într-un
rack de 19".
Specificații: două porturi de rețea 10 Mbps, două porturi asincrone (RS-232),
suportă AppleTalk, TCP/IP, Novell IPX, L2TP, IPSec, OSPF, server dial-in
Radius, control de trafic, TACACS, VPN, AT-Firewall certificat ICSA Labs,
protecție DoS, control acces internet.
|
PC
MAGAZINE MAI 2003
[ Comunicații ]
