Giải pháp tường lửa dành cho doanh nghiệp vừa và nhỏ Một trong những công cụ hiệu quả nhất và cũng thông dụng nhất là sử dụng tường lửa fire wall nhằm kiểm soát sự truy cập từ bên ngoài
Trang 1Giải pháp tường lửa dành cho doanh nghiệp vừa và nhỏ
Một trong những công cụ hiệu quả nhất và cũng thông dụng nhất là sử dụng tường lửa (fire wall) nhằm kiểm soát sự truy cập từ bên ngoài vào mạng nội
bộ và các giao dịch ra/vào mạng Tuy nhiên, đầu tư cho một tường lửa khá tốn kém, nhất là đối với các tổ chức - doanh nghiệp vừa và nhỏ Trong trường hợp này, có lẽ giải pháp một thiết bị có thể xử lý mọi chức năng an toàn là hợp lý nhất Thiết bị bảo mật 'Tất cả trong một' này phải đáp ứng yêu cầu về bảo mật - an toàn dữ liệu của tổ chức - doanh nghiệp một cách hiệu quả nhất mà không cần đến nhiều tầng thiết bị đắt tiền và phức tạp, cộng thêm một nhân viên chuyên trách Điều này quả thật rất cần thiết trong tình trạng Internet hiện nay đầy rẫy các mối đe dọa như sâu máy tính, chương trình phá hoại và ăn cắp thông tin, lỗ hổng bảo mật của các hệ điều hành và ứng dụng
Bài viết trình bày đánh giá thiết bị tường lửa mới nhất của ba nhà cung cấp đang có sản phẩm tại Việt Nam: Safe@Office của Check Point, Juniper Netscreen-5GT Enhanced và SonicWALL Pro 2040
Thử nghiệm cho thấy các nhà sản xuất không chỉ có những định nghĩa khác nhau xung quanh vấn đề bảo mật mà họ còn có những ý kiến rất khác nhau
về định nghĩa thế nào là 'Thiết bị'
Check Point SAFE@OFFICE 225
Thuộc dòng sản phẩm bảo mật đắt tiền và chạy các hệ điều hành phức tạp, Safe@Office của Check Point chỉ trừ cái tên khó gọi ra còn đây là một đấu
Trang 2thủ xuất sắc trên 'sàn đấu' tường lửa dành cho văn phòng nhỏ và gia đình (SOHO - Small Office/Home Office)
Thực tế cho thấy nó dễ thiết lập cấu hình nhất trong sáu sản phẩm, ấn tượng hơn nữa khi bạn khám phá ra nó chạy Firewall 1, một nền tảng rất mạnh và đắt hàng nhất của Check Point Mặc dù chạy Firewall 1 bên trong, nhưng quản lý Safe@Office lại không phức tạp, nhờ giao diện web được thiết kế hợp lý Thẻ 'Services' tập trung hầu hết tính năng cần quản trị của Safe@Office, bao gồm DNS động, VPN động và chống virus trong e-mail Những tính năng này được kết nối qua Internet đến các máy chủ của Check Point để tự động cập nhật và giúp đỡ thiết lập
Mặc dù thiết bị này đủ mạnh để bảo vệ hệ thống mạng doanh nghiệp cỡ lớn, nhưng nó chỉ thuộc dòng sản phẩm SOHO Check Point giới hạn 10 kết nối cùng lúc (thiết bị thử nghiệm); và 10 kết nối VPN, tính cả hai loại kết nối từ LAN-đến-LAN và từ máy khách-đến-LAN Với qui mô SOHO, Safe@Office giúp việc quản trị an toàn mạng trở nên dễ dàng
Nét đặc trưng của Check Point là các kết nối rất ổn định Chuẩn của kết nối VPN có thể là IPSec - tải miễn phí từ Check Point - hay PPTP (Point to Point Tunneling Protocol), nghĩa là nó hỗ trợ VPN của Microsoft Ngoài ra, máy khách có thể được chứng thực dựa vào cơ sở dữ liệu nội bộ hay máy chủ RADIUS Thiết bị này còn cho phép định tuyến tĩnh, có nghĩa là bạn có thể có nhiều mạng con phía sau tường lửa cũng làm chức năng định tuyến
Quá trình thử nghiệm cho thấy Safe@Office quả thật là một tường lửa rất hiệu quả Nó ngăn cản các cuộc tấn công giả lập và đẩy lùi tất cả các lệnh ping 'lén lút' từ WAN tới DMZ hay LAN