Internetul ne oferă posibilitatea de a comunica şi schimba informaţii cu aproape
oricine pe orice temă ne putem imagina. Cum în acest ocean de cunoştinţe vieţuiesc
diverse entităţi despre care nu ştim absolut nimic, putem intra în contact cu
diverşi răuvoitori. Apare astfel necesitatea de a ne proteja prin mijloacele
cele mai adecvate.
SonicWALL SOHO3/50 este un dispozitiv conceput pentru a proteja o reţea de
dimensiuni mici şi medii împotriva accesului neautorizat şi a viruşilor. El
se interpune între reţeaua locală (LAN - Local Area Network) şi internet, care
este cea mai mare reţea (WAN - Wide Area Network).
Astfel toate pachetele vor fi analizate şi echipamentul va lua măsurile necesare
protejării reţelei, pe baza unor criterii predefinite şi configurate după dorinţă,
putând avertiza prin e-mail persoana care îl administrează. Administrarea se
realizează fie prin accesarea serverului web inclus folosindu-se un navigator
care are activată opţiunea de interpretare a limbajului Java (este implicit
activă în Inernet Explorer, dar nu în Netscape Navigator), fie prin linia de
comandă (CLI - Command Line Interface).
Echipamentul se conectează prin intermediul portului de WAN (10/100 Mbps auto-negociabil)
la un ruter sau modem (ISDN, DSL sau cablu). Reţeaua locală se conectează prin
portul de LAN (10/100 Mbps autonegociabil) şi astfel va obţine accesul la internet.
Calculatoarele din reţea pot avea adrese IP (Internet Protocol) publice sau
locale, în acest caz folosindu-se facilitatea NAT (Network Address Translation).
Dacă aveţi IP-uri publice puteţi permite accesul din internet către reţeaua
locală numai pe baza creării unor utilizatori pe SonicWALL. Totodată ei vor
putea accesa din LAN internetul trecând peste filtre şi antiviruşi. Opţiunea
de NAT ascunde calculatoarele din reţeaua locală astfel că din internet vor
putea fi accesate, fără autentificare, numai cele care sunt configurate ca Servere
Publice. Acestea pot rula servicii precum http, ftp, smtp, pop3, dns, nntp şi,
în momentul apariţiei unei cereri din exterior, aceasta este înaintată calculatorului
(prin tehnica de "forward") care rulează serviciul respectiv. Dacă unul dintre
serviciile pe care le rulaţi pe servere nu se regăseşte în această listă predefinită,
puteţi construi singuri o regulă de forward, trebuind completate următoarele
câmpuri: un nume dorit al serviciului, porturile folosite şi protocolul (TCP,
UDP, ICMP). Se pot defini reguli de acces, permanente sau care să fie active
între anumite ore (se poate alege şi anumită perioadă a săptămânii, de exemplu
de luni până vineri). Apoi trebuiesc precizate interfaţa de intrare şi cea de
ieşire a conexiunii precum şi adresele de IP ale surselor şi destinaţiei (acestea
pot fi adrese individuale sau o serie consecutivă: de exemplu 192.168.168.1
- 192.168.168.50). Tot la regulile de acces se poate alege metoda de configurare
a dispozitivului: de pe interfaţa de LAN, de la distanţă prin WAN şi LAN (se
va folosi tunel VPN cu schimb de chei publice criptate cu algoritmii DES, MD5,
ESP, la alegere) sau prin SonicWALL Global Management System. Totodată, şi sistemul
poate fi administrat prin SNMP v1/v2c (Simple Network Management Protocol).
SonicWALL vă poate proteja reţeaua prin detecţia şi blocarea automată a atacurilor
din gama Denial of Service: Ping of Death (trimitere de pachete mai mari decât
limita aşteptată), IP Spoof (modificarea adresei de IP astfel încât traficul
să pară a fi din altă parte) şi SYN Flood (realizarea unor cereri de conexiune
care nu vor fi realizate, dar serverul rămâne într-o stare de aşteptare în care
nu mai acceptă noi conexiuni).
O altă funcţie protectoare este filtrarea de conţinut a paginilor web accesate
din LAN. Paginile web existente pe internet pot conţine informaţii care nu ne
interesează şi astfel putem interzice sau doar jurnaliza accesul către ele.
Din motive de securitate se pot interzice paginile care conţin ActiveX-uri,
Java, Cookies, webProxy sau cele cu certificări cunoscute ca fiind falsuri.
Pot fi analizate paginile care conţin informaţii considerate violente, satanice,
aparţinând diferitelor culte, extremiste, sau despre jocuri ilegale, alcool,
ţigări, droguri, sex şi altele. Aceste filtre pot acţiona permanent sau numai
între anumite ore şi într-o perioadă a săptămânii aleasă, ca şi regulile de
acces de altfel. Filtrele se actualizează destul de des şi trebuiesc sincronizate
cu cele de pe situl firmei producătoare (gratuit pentru prima lună). Această
actualizare se poate realiza şi automat, iar noile filtre pot fi folosite sau
nu. Se pot defini şi domenii care sunt considerate de încredere şi pentru care
nu se aplică nici un filtru şi domenii care sunt interzise indiferent de conţinut.
De asemenea putem crea propriile noastre reguli de blocare a accesului către
pagini care conţin anumite cuvinte.
În cadrul submeniului de configurare Advanced găsim posibilitatea activării
opţiunii de Proxy transparent, utilizatorul neştiind astfel că foloseşte serviciile
unui astfel de server. În cazul în care avem mai multe conexiuni la internet
putem opta pentru folosirea unor rute statice, maxim 128 (accesul către unele
situri va fi pe altă legătură decât cea principală). Totodată putem realiza
One-to-One NAT: o serie de calculatoare din LAN cu IP-uri locale vor corespunde
unu-la-unu unei serii de IP-uri externe. Astfel ele vor fi accesibile din exterior.
Alegerea IP-urilor pentru staţii şi chiar pentru SonicWALL se poate face şi
automat prin intermediul DHCP-ului (Dynamic Host Configuration Protocol). Există
un server de DHCP pe echipament care poate asocia IP-urile staţiilor din LAN,
dinamic sau anumite IP-uri la calculatoarele care au o adresă de fizică a plăcii
de reţea cunoscută. În funcţie de conexiunea pe care o avem la internet, providerul
nostru ne poate asocia dinamic adresa de IP pentru SonicWALL. În acest caz este
necesară activarea opţiunii de client DHCP.
În funcţie de licenţă, SonicWALL ne dă posibilitatea folosirii opţiunilor de
VPN şi Anti-Virus. Pentru realizarea unui VPN (cu ajutorul protocolului IPSec,
datele fiind criptate DES, 3DES, ARC4, iar autentificarea se face prin RADIUS,
SecurID) licenţa necesară depinde de numărul de conexiuni simultane dorite.
Anti-Virusul este valabil o perioadă de probă (15 zile) şi este construit pe
baza produsului McAfee de la Network Associates. El poate analiza traficul de
date precum şi fişierele ataşate e-mail-urilor.
SonicWALL este o soluţie complexă integrată gateway, firewall şi antivirus,
uşor de gestionat, destinată firmelor mici şi mijlocii care realizează un trafic
mediu pe conexiunea de WAN (cel mult 75 Mbps). Manualul tipărit (200 de pagini)
şi documentaţia în format html care ne însoţeşte pe parcursul configurării sunt
bine organizate şi suficient de amănunţite pentru a face inutilă apelarea la
un specialist în vederea integrării echipamentului în reţea. Pe CD-ul inclus
în pachet găsim documentaţia amănunţită în format .pdf şi câteva utilitare necesare
descoperirii echipamentului în reţea, SetupTool (dacă am uitat adresa de IP
sau nu o ştim), capturării de pachete care trec prin placa noastră de reţea,
Etherhelp-win şi Syslogd, serviciu destinat monitorizarii calculatoarelor şi
realizării de statistici.
Componente 
