Internet Gateway - ATI CentreCOM AR320
Alexandru Voiculescu
Modelul CentreCOM AR320 de la AlliedTelesyn este ruterul ce poate constitui
o soluţie pentru firmele mici şi mijlocii care au o topologie destul de complexă
a reţelei interne şi/sau legăturii la internet. Cel mai simplu exemplu îl reprezintă
cazul unei firme ce are mai multe sedii, iar legătura între ele se doreşte
a fi realizată printr-o reţea virtuală privată (VPN - Virtual Private Network).
Cu ATI-AR320 poate fi construit un VPN folosind protocolul de tunel IP de nivel
2 (L2TP - Layer 2 Tunneling Protocol) şi/sau protcolul IP securizat (IPSec
- IP Security protocol).
AR320 este un ruter din seria AR300, prevăzut cu două porturi de reţea Ethernet
de 10 Mbps (de tip UTP, RJ-45) şi două porturi asincrone seriale de tip RS-232
la care putem conecta orice switch, hub, calculator şi modem cu interfaţă
serială (de până la 115 kbps) sau de reţea. Dacă fizic poate fi conectat la
aproape
orice echipament de reţea, şi din punctul de vedere al protocoalelor AR320
stă la fel de bine. Astfel are suport pentru IP, IPX şi AppleTalk, iar ca
protocol de rutare foloseşte OSPF (Open Shortest Path First). Accesul pentru
configurare
se face printr-unul dintre porturile seriale, telnet, HTTP şi SNMP, dar ATI
ne recomandă folosirea liniei de comandă. Autentificarea se poate face prin
PAP/CHAP şi Radius/TACACS permiţând şi conectarea prin Dial-IN. De asemenea,
AR320 are suport pentru serviciile de proxy de FTP, telnet, HTTP, SMTP şi
poate acţiona şi ca server de DHCP.
Prin activarea opţiunii de NAT (Network Address Translation), se permite
accesul la internet şi celor care nu au adrese de IP publice. Accesul poate
fi acordat,
în funcţie de politica firmei, între anumite ore şi în anumite zile ale săptămânii.
Pachetele de IP pot fi filtrate după direcţie (sursă/destinaţie), portul
TCP/UDP sau numărul protocolului IP corespunzător portului. Firewall-ul permite
şi
prioritizarea anumitor conexiuni în defavoarea altora (control de trafic),
precum şi QoS (Quality of Service).
Firewall-ul detectează şi jurnalizează automat atacurile cele mai întâlnite,
dintre care amintim: flood, DoS, "ping of death", smurf, SYN, IP SPOOF,
LAND. Mesajele pot fi trimise unui server de jurnalizare, administratorului
prin
email sau monitorizate prin SNMP. Firewall-ul este certificat ICSA Labs,
iar licenţa este inclusă pentru acest model. Opţional se pot achiziţiona
şi alte
facilităţi interesante: server SSH, criptare DES hardware(pe 32 biţi),
criptare 3DES(pe 168biţi).
Documentaţia este cuprinzătoare, fiind prezentă în special în format electronic
pe CD sub forma unor fişiere .pdf. Sunt descrise toate opţiunile sistemului
de operare de pe ruter şi sunt prezentate diverse scenarii de posibilităţi
de conectare şi realizare a reţelei pentru înlesnirea configurării. Aceste
exemple sunt însoţite şi de configurările respective, a căror realizare
este descrisă pas cu pas. Este prezent şi un scurt ghid tipărit de prezentare
şi instalare a produsului, precum şi modul de conectare pe portul serial.
Pachetul
mai include două cabluri UTP, unul serial şi kit-ul de instalare într-un
rack de 19".
Specificaţii: două porturi de reţea 10 Mbps, două porturi asincrone (RS-232),
suportă AppleTalk, TCP/IP, Novell IPX, L2TP, IPSec, OSPF, server dial-in
Radius, control de trafic, TACACS, VPN, AT-Firewall certificat ICSA Labs,
protecţie DoS, control acces internet.
|
PC
MAGAZINE MAI 2003
[ Comunicaţii ]
