Brandväggar och VPN. En guide för företag som har en anslutning till Internet.



Relevanta dokument
Stiftelsen MHS-Bostäder Instruktioner och felsökningsguide för Internetanslutning

Systemkrav och tekniska förutsättningar

Hjälp! Det fungerar inte.

Installation av MultiTech RF550VPN

Internethistoria - Situation

ELMIA WLAN (INTERNET)

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Kurs: Windowsadministration II, 1DV424 Datum: Förberedelseuppgift

Hur gör man ett trådlöst nätverk säkert?

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

21.6 Testa VPN-tunneln

F6 Exchange EC Utbildning AB

DATA CIRKEL VÅREN 2014

SurfinBird IX78 kopplad till PBX och kundens egen brandvägg

Brandväggs-lösningar

ANVÄNDAR-GUIDE för Bränneriets LAN

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

VPN (PPTP) installationsguide för Windows 7

Instruktioner för Internetanslutning

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

DI a/11g Dualband 108Mbps trådlös router

Installationsanvisning ADSLmodem: SpeedTouch 546v6. Bredband ADSL. Hitta första telefonjacket

Olika slags datornätverk. Föreläsning 5 Internet ARPANET, Internet började med ARPANET

Övningar - Datorkommunikation

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet

SkeKraft Bredband Installationsguide

Installationsanvisning Bredband

Inlämningsuppgift 12b Router med WiFi. Här ska du: Installera och konfigurera en trådlös router i nätverket.

Sweex Trådlös bredbandsrouter + 4 portars switch

Konfigurera Routern manuellt

LABORATIONSRAPPORT Säkerhet & Sårbarhet VPN

Installationsanvisning. ADSLmodem: SpeedTouch 780WL. Bredband ADSL

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning

UR5 3G Router. Kom igång med UR5 router

Bordermail instruktionsmanual

Installationsanvisningar

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

Startanvisning för Bornets Internet

VPN tjänst för Stockholm Stad

============================================================================

Säker IP telefoni? Hakan Nohre, CISSP

Sweex Trådlös bredbandsrouter + 4 portars switch + printserver

Hemmanätverk. Av Jan Pihlgren. Innehåll

Grattis till ett bra köp!

Säkra trådlösa nät - praktiska råd och erfarenheter

Konfigurera Routern manuellt

Installationsguide / Användarmanual

DI-624+ AirPlus G+ trådlös 2.4 GHz router

LexCom Home. LexCom Home Datafunktion kombinera trådbunden och trådlös internetaccess. Inkommande Fiber. konverteringsenhet.

Prislista Bredbandsbolaget

BiPAC 7402R2. ADSL2+ VPN Firewall Router. Snabbstartsguide

Installationsmanual för Tyfon ADSL

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Snabbstartguide för McAfee VirusScan Plus

Installation av. Vitec Online

Föreläsning 3. Datorkunskap 50p Marcus Weiderstål Bromma Gymnasium

DI-604 Express EtherNetwork bredbandsrouter

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Grundläggande säkerhet för PC, mobil och läsplatta. Joakim von Braun Säkerhetsrådgivare von Braun Security Consultants Senior Net Danderyd

Konfiguration av LUPP synkronisering

Förebyggande Råd från Sveriges IT-incidentcentrum

Internet ombord på våra tåg

FIBER. Installationshandbok. Rev

Datakommunika,on på Internet

snabbmanual för installation av trådlöst bredband och telefoni

Uppstart av er bredbandsuppkoppling

router n. filer och en Inter net- uppkoppling över flera datorer.

Grundläggande datavetenskap, 4p

Christer Scheja TAC AB

Guide för att välja fibertjänst

ÅTVID.NET Startinstruktioner

DGC IT Manual Citrix Desktop - Fjärrskrivbord

Detta är en guide för snabbinstallation av IP kameran För fullständig programfunktion hänvisar vi till medföljande manual.

Innehållsförteckning GavleNet Silver

Till ditt skrivbord som tjänst via Internet

Svar till SSNf angående projekt SKA 3.1, Säker Kund Anslutning. 12 Mars 2008 Version 3.0

Lathund Beställningsblankett AddSecure Control

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.6.0

Konfiguration av synkronisering fo r MSB RIB Lupp

3) Routern kontrollerar nu om destinationen återfinns i Routingtabellen av för att se om det finns en väg (route) till denna remote ost.

IT-lösningar SMARTA PRODUKTER SOM FÖRENKLAR DIN VARDAG. Innehållsregister

tillägg till AnvändarmANUAL För LarmSystemet Lansen Home Installera, Använda och Administrera

Installationsanvisningar

Kapitel 1 Ansluta Router till Internet

Installationsguide Junos Pulse för iphone/ipad

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Din guide till IP RFID. Intertex Nu ännu starkare säkerhet för SIP. Snom - marknadens säkraste IP-telefon. Ur innehållet TALK TELECOM

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.3.1

FlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

om trådlösa nätverk 1 I Om trådlösa nätverk

KARLSBORGS ENERGI AB ADSL INSTALLATIONSHANDBOK REV

Capitex dataservertjänst

SMC Barricade Routers

IT för personligt arbete F2

Säker e-kommunikation

Microsoft Operations Manager 2005

Transkript:

Brandväggar och VPN En guide för företag som har en anslutning till Internet.

Brandväggar Allt fler företag skaffar sig anslutning till Internet. I och med anslutningen till Internet riskerar vi att någon olovligen tar sig in i företagets nätverk. - Men vem skulle vilja bryta sig in i vårt nätverk? Vi har ju ingen hemlig eller dyrbar data. Säger många företag. Så fort man man talar med en säkerhetsexpert kommer han direkt att måla fan på väggen när vi talar om Internet och datorsäkerhet. Vi vill inte skrämma dig till att avstå från Internet bara för att någon expert har förklarat allt som kan hända om man inte har de mest avancerade produkterna på marknaden. Det finns flera sorters hot mot företagets nätverk De flesta personer vet att man behöver en brandvägg för att skydda företagets dokument och data från främmande personer och företag som vill komma åt er viktiga information om t.ex. kunder, ritningar eller liknande som ni inte vill komma i era konkurrenters händer. Detta är dock ett förhållandevis litet hot för de flesta mindre företag. Det är mycket större risk att ni råkar ut för personer som vill använda ert nätverk eller servrar för att lagra olaglig data, skicka reklam e-mail till miljontals adressater med hjälp av er mailserver eller helt enkelt bara använda era servrar för att rikta attacker mot andra företag. Det finns personer med programvaror som genomsöker miljontals IP-adresser per timme på jakt efter en oskyddad dator, nätverk eller mailserver. I många fall sker detta med automatik, med hjälp av s.k. maskar*, från hackade servrar hos företag som inte har en aning om vad som händer med deras server. Om dessa personer eller maskar hittar en säkerhetslucka i er mailserver kommer du snart upptäcka att er mailserver har 100.000 reklam e-mail på kö ut med ett fantastiskt erbjudande om billiga Viagra-tabletter eller något annat reklam e-mail. Brukar du få reklam e-mail, s.k. SPAM, från mindre seriösa företag? 99,9% av dessa e-mail skickas genom hackade eller felkonfigurerade e-mail servrar. Det är nämligen så att om dessa företag skulle skicka alla e-mail från sig egen mailserver skulle de omedelbart blivit avstänga hos sin Internet-operatör. * En mask är en program som ligger dolt i en dator och körs utan att någon ser det. Vanligen ett typ av datorvirus specialicerade på att kopiera och skicka vidare viktig data eller att attackera andra datorer.

Vad kan jag göra för att skydda mitt nätverk? När man börjar med att se över sitt nätverk med Internet-anslutning så brukar man börja med det s.k. skalskyddet. Ett skalskydd i Internetsammanhang är brandväggen. En brandvägg är konstruerad för att stoppa ovälkomna besök. Det finns fler typer av brandväggar beroende på vilken skyddsnivå man vill ha. NAT-brandvägg Den enklaste typen av brandvägg kallas NAT-proxy eller NATbrandvägg. Den bygger på en princip som använder en publik IP-adress och döljer nätverkets datorer bakom denna. En NAT-brandvägg skyddar ditt nätverk mot vanliga attacker från Brandväggen placeras mellan Internet och nätverket. All trafik mellan Internet och ert nätverk måste passera brandväggen personer, automatiserade attacker eller maskar som söker säkerhetshål. Denna typ av brandvägg kontrollerar inte innehållet i datapaketen utan bara att detta är ett svar till en tidigare begäran från en dator på ert nätverk. Dessa typer av brandväggar används normalt på mindre företag, distriktskontor eller på hemmadatorer. Stateful Inspection brandvägg Nästa nivå är en brandvägg med s.k Stateful Inspection. En sådan brandvägg ger ett extra skydd genom att kontrollera datapaketens korrekthet och att det är rätt avsändare. Det finns nämligen många sätt att skada en server eller ett nätverk genom att skicka felaktiga datapaket till nätverket. Dessa typer av brandväggar ger framförallt ett extra skydd för dem som placerar en webserver eller mailserver bakom brandväggen. Trots Stateful Inspection av datapaketen finns det tyvärr fortfarande möjlighet att göra skada på t.ex. en webserver utan att bryta en enda regel i brandväggen. Microsoft-produkterna har på grund av sin stora spridning blivit måltavla för hackers med en högsta önskan att hitta ytterligare ett säkerhetshål i dessa produkter. Säkerhetshålen i framförallt Microsofts produkter har medfört att man har hittat på ytterligare metoder för att stoppa dessa attacker redan i brandväggen. Man tar till metoder där brandväggen öppnar varje datapaket och söker efter kända nyckelord

och därigenom kan upptäcka om någon försöker attackera t.ex. din webserver genom dessa kända säkerhetsluckor. Brandväggar med denna funktionalitet brukar ha en automatisk uppdatering av dessa filter så att du alltid är försedd med motmedel mot de senaste angreppsmetoderna. Även om du skaffar en av dessa brandväggar med riktigt avancerad Stateful Inspection så rekommenderar vi att du löpande applicerar de senaste säkerhets uppdateringarna till din webserver eller mailserver. DMZ - en buffertzon Det finns ytterligare en metod att göra ditt nätverk säkrare. De flesta av de mer avancerade brandväggarna har en s.k. DMZ vilket är en extra nätverksutgång till vilken man kan ansluta t.ex. webservern, DNS-servern, mail relay servern m.m. I DMZ:an begränsar man möjligheterna att kunna ta sig in i nätverket även om någon lyckas hacka din webserver. Att använda en DMZ blir ungefär som att ha två brandväggar. En innanför och en utanför webservrarna m.m. RouteFinder HUB/Switch DMZ-anslutningen ger dig en extra nätverks del som är skild från ditt vanliga nätverk. Här placerar du bl.a. webserver. Skydda din mailserver De flesta företag har sin mailserver inne på det lokala nätverket och känner en viss oro för att öppna en port rakt in till mailserver för att kunna ta emot e-mail (SMTP). Många väljer att använda en mail relay server som tar emot e-mailet och sedan skickar in det till e-mail servern. Program som GFi Mail Security kan installeras på en dator innanför eller utanför brandväggen alternativt i DMZ:an. Mail Security tar emot dina e-mail och gör en viruskontroll och säkerhetskontroll på alla e-mail innan de skickas vidare till er mailserver. Genom filter i brandväggen ser man då till att det bara är mail relay servern som får skicka e-mail direkt till mailserver inne på nätet. Vissa avancerade brandväggar som t.ex. MultiTech RF660VPN och RF600VPN har inbyggd mail relay server för ökad säkerhet mot att få mailservern hackad.

Säker kommunikation mellan flera kontor Nu för tiden är det vanligt att företag har Internet-uppkoppling till alla sina kontor. Tidigare hyrde man ofta dyra förbindelser mellan kontoren för att kunna kommunicera. Nu brukar man använda något som kallas VPN (Virtual Private Network). VPN går ut på att man skapar s.k. kryptotunnlar, mellan kontoren, med vilka man knyter ihop nätverken till ett stort nätverk. VPN-förbindelser sker oftast med en avancerad kryptering vilket ser till att kryptotunnlarna inte kan avlyssnas. Om du väljer brandväggar med inbyggd VPNfunktion så kan du använda dessa för att knyta samman kontoren över dina vanliga Internetförbindelser. MultiTech har tagit fram tre brandväggar med inbyggd VPN. En större modell, RF660VPN, som är tänkt för det medelstora företagets huvudkontor och större distriktskontor. En mellanmodell, RF600VPN, som är tänkt för mellanstora till mindre företag. Samt en mindre modell, RF550VPN, som är tänkt för små företag, mindre distriktskontor eller hemmabruk. Koppla upp dig till nätet hemifrån eller på resan. Sverige är, ett av, eller t.o.m. världens bredbandstätaste länder. Många företag har anställda som har behov att komma in till företagets nätverk när de sitter vid sin hemmadator eller hemarbetsplats. I samband med att många går över från modem till ADSL eller andra bredbandsanslutningar i hemmet så ökar behovet för en säker kommunikation mellan hemmadatorn och företaget.

Det finns tre alternativ för hemanvändarna att välja mellan för att kommunicera med företaget över VPN. 1. PPTP Ett protokoll som är inbyggt i de flesta nya Microsoft-operativsystem och kräver att man manuellt väljer att göra en uppkoppling till kontoret. Detta protokoll kräver att man har en avancerad brandvägg som stödjer PPTP. Nackdelen med protokollet är att så fort man gjort en uppkoppling så passerar all trafik via företagets brandvägg även om personen skall surfa på Internet. 2. IPSec-klient En transparent mjukvara som körs på datorn och märker när du söker adresser på företagets nätverk och då skickar data genom en krypterad VPN-tunnel. Bör alltid kompletteras med en mjukvarubrandvägg så att ingen kan hacka din hemmadator och därigenom ta sig in i ert nätverk. 3. En hemmabrandvägg med VPN Det absolut smidigaste sättet att ansluta hemanvändare och hemarbetsplatser till nätverk. Ungefär lika dyrt som en IPSec-klient och en mjukvarubrandvägg men ger möjlighet att ha flera datorer i ett hemmanätverk. Den kan förkonfigureras (och låsas så att användaren inte kan ställa om något) innan de skickas hem till användaren så att användaren bara ansluter den mellan t.ex. ADSL-modemet och datorn. MultiTech RF550VPN lämpar sig utmärkt för denna tillämpning då den bara kostar c:a 2000:- + moms till kund och ger upp till 1,2Mbps krypterad data. VPN i samband med ADSL och dynamiska IP-adresser Användning av dynamiska IP-adresser VPN och fram för allt IPSec protokollet var ursprungligen framtaget för att användas med fasts IP adresser. Tidigare har det varit så att de företag som haft fasta Internetförbindelser nästan alltid haft fasta IP-adresser. I samband med att bl.a. Telia lanserat billiga Internetförbindelser för företag (Telia ADSL företag) så har många företag nu fått tillgång till Internet utan att få tillgång till en fast IP-adress. I den tidigare generationens VPN-brandväggar hade det varit omöjligt att använda VPN tunnlar mellan dynamiska (ej fasta) IP adresser. MultiTech RF550VPN klara av att köra VPN tunnlar mellan flera kontor (eller hemanvändare) där alla har dynamiska IP adresser. RF600VPN och RF660VPN kan sitta på en Internet-förbindelse med dynamisk IP-adress men om du verkligen har behov av funktionerna eller kapaciteten i någon av dessa modeller så rekommenderar vi att du har dem på fasta IP-adresser.

RouteFinder Dynamiska IP-adresser på hemmakontoret eller distriktskontoret. Det går bra att ha dynamiska IP-adresser på de VPN-brandväggar (RF550VPN) som används till hemarbetsplatser eller ute på distriktskontor. Brandväggen på huvudkontoret konfigureras då normal så att den inte vet vilken IP-adress som hemanvändaren eller distriktskontoret har.

Dynamisk adress på huvudkontoret? Mindre huvudkontor som klarar sig med en RF550VPN kan också klara sig med en Internetförbildelse med dynamisk IP-adress. I dessa fall måsten man då använda sig av något som kallas för dynamisk DNS-tjänst. RF550VPN har en inbyggd klient som kan meddela en dynamisk DNS-server om vilken IP-adress som brandväggen har just nu. Vi brukar rekommendera en gratis tjänst som heter DynDNS.org (upp till fem konton kostnadsfritt. Vill man ha fler än fem konton så får man betala en symbolisk summa på c:a $10 per år) Det bästa ur driftsäkerhetssynpunkt är naturligtvis att ha en fast IP-adress på huvudkontoret. Det ger dig även möjligheten att ha web-servrar m.m. RF600VPN och RF660VPN jobbar bäst om de sitter på förbindels med en fast IP-adress. Då kan du utnyttja dem fullt ut. Nya programversionen till RF600VPN och RF660VPN (gratis uppgradering kommer augusti 2003) kommer också att ha stöd för dynamiska DNS-tjänster och dynamiska VPN-tunnlar mellan dessa. Klienter med modem eller ISDN Hemanvändare eller personal som är ute och reser och ansluter via modem, ISDN, GSM eller GPRS använder normalt en VPN-klient i stället för en egen brandvägg med VPN.

MultiTech RF550VPN är en brandvägg för det lilla företaget eller hemanvändaren som har t.ex. en ADSL -förbindelse till Internet. Lämplig för kontor med Internet-kapacitet på c:a 128Kbit/s - 2Mbit/s. RF550VPN är unik som klarar av att köra VPN mellan kontor och arbetsplatser som alla är anslutna med dynamisk IP-adress (t.ex. Telia ADSL). MultiTech RF550VPN är ovanlig kompetent i sin prisklass eftersom den kan hantera VPN både i LAN till LAN och fungera som en komplett VPN-gateway (klient till LAN) för det mindre företaget. Inbyggd Ethernet switch RF550VPN har en inbyggd 10/100 Mbit Ethernetswitch med fyra portar. VPN RF550VPN innehåller VPN-gateway för både LAN till LAN och klient till LAN anslutningar. Välj VPN protolkoll med all från 56 till 256 bitar kryptonyckel. VPN modulen klarar 5 samtidiga VPN-tunnlar med IPSec. RF550VPN klarar att kryptera data i 700kbps - 1,2Mbps beroende på protokoll. Enkel installation RF550VPN konfigureras via en vanlig web browser. En lättanvänd installations Wizard guidar dig snabbt igenom både brandväggsinstallation och VPN-konfigurering. RF550VPN kan enkelt förkonfigureras om man inte vill låta användare göra några inställningar. WAN 1 st 10BaseT ethernet 1 st RS232 LAN Switch med 4 st 10/100 Mbit Ethernetportar VPN protokoll IPSec (3DES, DES AES-128bit, AES- 192bit, AES-256bit ) VPN kapacitet Upp till 5 samtidiga IPsec VPNtunnlar. Upp till 1,2Mbps krypterad data beroende protokoll. Brandväggskapacitet 6 Mbps Antal användare Upp till 253 användare Processor 50 MHz 32 bit RISC Konfiguration webgränssnitt Utdelning av IP-adresser Inbyggd DHCP-server Virtual Server Statisk eller dynamisk Protokoll TCP/IP PPP PPPoE IPSec PPTP Pass through Communicas art.nr: 1141623 MultiTechs art.nr: RF550VPN-euro Rek. c:a pris: 1.950:- + moms MultiTech säljs genom datoråterförsäljare och systemintegratörer.

MultiTech RouteFinder RF600VPN är en avancerad brandvägg med inbyggd VPN-gateway, Stateful Inspection och DMZ. RF600VPN är framtagen för det mellanstora kontoret som har behöver en kraftfull brandvägg till ett lågt pris. Lämplig för kontor med Internet-kapacitet på c:a 256Kbit/s - 30Mbit/s. MultiTech RF600VPN är konstruerad för att vara lätt att konfigurera och underhålla. En installations- Wizard gör att du kan komma igång på c:a 10-30 minuter. MultiTech RF600VPN använder Stateful Inspection för att kontrollera trafiken som passerar genom brandväggen. RF600VPN innehåller VPN-gateway för både LAN-till-LAN och klient-till-lan anslutningar. RF600VPN stödjer både IPsec och PPTP. RF600VPN klarar av att kryptera VPN-tunnlar i 3 Mbit/s. VPN modulen rekomenderas för upp till 25 samtidiga VPN-tunnlar (IPSec eller PPTP). MultiTech RF600VPN har en inbyggd webcache på c:a 9 GB som lagrar besökta sidor i minnet för att snabbt kunna plocka fram dem om någon annan person på lokala nätverket vill ansluta till samma adress. Denna funktion minskar bandbreddsbehovet och snabbar upp web-surfningen. WAN interface 1 st 10/100BaseT Ethernet LAN interface 1 st 10/100BaseT Ethernet DMZ interface 1 st 10/100BaseT Ethernet Brandvägg Fullständig brandvägg med Stateful inspection och DMZ VPN protokoll IPSec (3DES) PPTP (point to point tunneling protocol) Brandväggskapacitet Mer än 30Mbps VPN kapacitet Rekommenderat c:a 25 samtidiga VPN-tunnlar. Upp till 3 Mbps krypterad data över VPN-anslutningar Konfiguration Via webläsare (secure connection eller vanligt http) Webcache C:a 9GB webcache som lagrar i minne och på disk. Virtual Server DNAT (destination) och SNAT (source) funktioner Loggning och statistik RF600VPN har ett fl ertal loggar och samlar statistik om mängder av funktioner i brandväggen. Exempel:

SMTP proxy/mail forwarder med antivirus MultiTech har inkluderat en SMTP proxy i RF600VPN som gör att du kan ha en e-mailserver inne på nätet utan att behöva öppna upp portar i brandväggen. SMTP proxyn tar emot e-mail och skickar dem sedan vidare till din e-mail server inne på ditt privata nät. Som tillbehör finns möjligheten att få sina e-mail viruskontrollerade på väg in. Du kan prenumerera på en automatiskt uppdaterad antivirusmotor som scannar alla e-mail på väg genom brandväggen. HTTP proxy med filter Den transparenta HTTP-proxyn kräver inga inställningar i webbrowser. Den ger er möjlighet att blockera reklam-banners, Java, Javascript, coockies och ActiveX. I icke transparent läge kan man dessutom styra vilka användare som får surfa på nätet. För avancerade användare finns även en SOCKSproxy. Automatisk online-uppdatering RF600VPN har en inbyggd onlineuppdateringsfuntion (programuppdateringar ingår kostnadsfritt). Prenumererar man dessutom på antivirusskyddet så uppdateras även det automatiskt. Virtual Server (DNAT) Via funktionen DNAT kan RF600VPN ta emot inkommande anrop till servrar i den skyddade delen av nätet. Servrarnas riktiga IP-adresser skyddas bakom brandväggen. Dessutom genomgår all trafik Stateful Inspection med kontroll av alla IP-paket. Flera externa IP-adresser kan kopplas genom RF660VPN och varje TCP/IP port kan dirigeras individuellt till olika interna servrar. Den senare funktionen är utmärkt om du bara har en IP-adress från Internetleverantören men du har en separat webserver och en separat FTP-server. - RAM-användning - CPU-belastning - Swapfi le-storlek - Trafi k över LAN, WAN och DMZ-portarna - HTTP-cachen - SMTP-trafi k - VPN-trafi k - Total trafi kmängd Osv. Dessutom fi nns möjlihet att köra en Syslog-mjukvara i nätet som loggar alla meddelande från RF660VPN. MultiTech RF600VPN Communicas art.nr: 1141625 MultiTechs art.nr: RF600VPN-euro Rek. c:a pris: 9.950:- + moms Antivirusuppgradering 1-års avtal för antivirusmotorn Communicas art.nr: 1141621 MultiTechs art.nr: RFAVUPG Rek. c:a pris: 8.500:- + moms IPSec-klienter 1-pack IPSec-klient Communicas art.nr: 1141622 MultiTechs art.nr: RFIPSC-1 Rek. c:a pris: 1.095:- + moms 5-pack IPSec-klient Communicas art.nr: 1141618 MultiTechs art.nr: RFIPSC-5 Rek. c:a pris: 3.370:- + moms 10-pack IPSec-klient Communicas art.nr: 1141619 MultiTechs art.nr: RFIPSC-10 Rek. c:a pris: 6.560:- + moms 50-pack IPSec-klient Communicas art.nr: 1141620 MultiTechs art.nr: RFIPSC-50 Rek. c:a pris: 27.700:- + moms MultiTech säljs genom datoråterförsäljare och systemintegratörer.

MultiTech RouteFinder RF660VPN är en avancerad brandvägg med inbyggd VPN-gateway, Stateful Inspection och DMZ. Lämplig för kontor med Internet-kapacitet på c:a 512Kbit/s - 100Mbit/s. MultiTech RF660VPN är konstruerad för att vara lätt att konfigurera och underhålla. Du bestämmer med paketfilter vad som är tillåtet respektive ej tillåtet. De avancerade inställningar på flaggnivå uppdateras automatisk varteftersom nya hot upptäcks. MultiTech RF660VPN använder Stateful Inspection för att kontrollera trafiken som passerar genom brandväggen. RF660VPN innehåller VPN-gateway för både LAN till LAN och klient till LAN anslutningar. RF660VPN stödjer både IPsec och PPTP. RF660VPN klarar av att kryptera VPN-tunnlar i hela 15 Mbps. Vid behov kan CPU:n uppgraderas för ännu högre kapacitet. VPN modulen rekommenderas för c:a 50 samtidiga VPN-tunnlar. Detta är mycket goda prestanda för en VPN-gateway i denna prisklass. MultiTech RF660VPN har en inbyggd webcache på c:a 9 GB som lagrar besökta sidor i minnet för att snabbt kunna plocka fram dem om någon annan person på lokala nätverket vill ansluta till samma adress. Denna funktion minskar bandbreddsbehovet och snabbar upp web-surfningen. WAN interface 1 st 10/100BaseT Ethernet LAN interface 1 st 10/100BaseT Ethernet DMZ interface 1 st 10/100BaseT Ethernet Brandvägg Fullständig brandvägg med Stateful inspection och DMZ VPN protokoll IPSec (3DES) PPTP (point to point tunneling protocol) Brandväggskapacitet Mer än 80Mbps VPN kapacitet Upp till 256 samtidiga IPsec VPN-anslutningar. Upp till 128 samtidiga PPTP VPN-anslutningar. Upp till 15 Mbps krypterad data över VPN anslutningar Processor 566 MHz Intel Celeron (uppgraderingsbar) Konfiguration Via webläsare (secure connection eller vanligt http) Webcache C:a 9GB webcache som lagrar i minne och på disk. Virtual Server DNAT (destination) och SNAT (source) funktioner

SMTP proxy/mail forwarder med antivirus MultiTech har inkluderat en SMTP proxy i RF660VPN som gör att du kan ha en e-mailserver inne på nätet utan att behöva öppna upp portar i brandväggen. SMTP proxyn tar emot e-mail och skickar dem sedan vidare till din e-mail server inne på ditt privata nät. Som tillbehör finns möjligheten att få sina e-mail viruskontrollerade på väg in. Du kan prenumerera på en automatiskt uppdaterad antivirusmotor som scannar alla e-mail på väg genom brandväggen. HTTP proxy med filter Den transparenta HTTP-proxyn kräver inga inställningar i webbrowser. Den ger er möjlighet att blockera reklam-banners, Java, Javascript, coockies och ActiveX. I icke transparent läge kan man dessutom styra vilka användare som får surfa på nätet. Automatisk online-uppdatering RF600VPN har en inbyggd onlineuppdateringsfuntion (programuppdateringar ingår kostnadsfritt). Prenumererar man dessutom på antivirusskyddet så uppdateras även det automatiskt. Virtual Server (DNAT) Via funktionen DNAT kan RF660VPN ta emot inkommande anrop till servrar i den skyddade delen av nätet. Servrarnas riktiga IP-adresser skyddas bakom brandväggen. Dessutom genomgår all trafik Stateful Inspection med kontroll av alla IP-paket. Flera externa IP-adresser kan kopplas genom RF660VPN och varje TCP/IP port kan dirigeras individuellt till olika interna servrar. Den senare funktionen är utmärkt om du bara har en IP-adress från Internetleverantören men du har en separat webserver och en separat FTP-server. Läs mer på: www.communica.se/multitech Loggning och statistik RF660VPN har ett fl ertal loggar och samlar statistik om mängder av funktioner i brandväggen. Exempel: - RAM-användning - CPU-belastning - Swapfi le-storlek - Trafi k över LAN, WAN och DMZ-portarna - HTTP-cachen - SMTP-trafi k - VPN-trafi k - Total trafi kmängd Osv. Dessutom fi nns möjlihet att köra en Syslog-mjukvara i nätet som loggar alla meddelande från RF660VPN. MultiTech RF660VPN Communicas art.nr: 1141626 MultiTechs art.nr: RF660VPN-euro Rek. c:a pris: 24.900:- + moms Antivirusuppgradering 1-års avtal för antivirusmotorn Communicas art.nr: 1141621 MultiTechs art.nr: RFAVUPG Rek. c:a pris: 8.500:- + moms IPSec-klienter 1-pack IPSec-klient Communicas art.nr: 1141622 MultiTechs art.nr: RFIPSC-1 Rek. c:a pris: 1.095:- + moms 5-pack IPSec-klient Communicas art.nr: 1141618 MultiTechs art.nr: RFIPSC-5 Rek. c:a pris: 3.370:- + moms 10-pack IPSec-klient Communicas art.nr: 1141619 MultiTechs art.nr: RFIPSC-10 Rek. c:a pris: 6.560:- + moms 50-pack IPSec-klient Communicas art.nr: 1141620 MultiTechs art.nr: RFIPSC-50 Rek. c:a pris: 27.700:- + moms MultiTech säljs genom datoråterförsäljare och systemintegratörer.

RF550VPN RF600VPN RF660VPN Typ av brandvägg NAT Stateful inspection Stateful inspection med eller utan NAT med eller utan NAT Egna fi lter Ja Ja Ja Brandväggskapacitet 6Mbps 30Mbps > 80Mbps WAN interface 10Mbps 10/10Mbps 10/10Mbps LAN Interface 4st 10/100Mbps 10/100Mbps 10/100Mbps med inbyggd Ethernet switch DMZ Interface 10/100Mbps 10/100Mbps Klarar dynamisk IP-adress Ja Ja Ja Klara fast IP-adress Ja Ja Ja Klarar PPPoE Ja Ja Ja Inbyggd Dynamisk DNS klient Ja (kommer augusti 2003) (kommer augusti 2003) Inbyggd DHCP server Ja Ja Ja LAN-till-LAN VPN (IPSec) Ja Ja Ja Klient-till-LAN VPN (IPSec) Ja Ja Ja Klient-till-LAN VPN (PPTP) Ja Ja Rekommenderat antal VPN-tunnlar 5 25 50 VPN kapacitet 700Kbps (3DES) 3Mbps (3DES) 15Mbps (3DES) 1,2Mbps (AES) Virtual Server (öppna portar till Ja Ja, Statefull Inspection Ja, Statefull Inspection Webcache Ja Ja SMTP Relay (skyddar Ja Ja mailservern från hacking ) Dial Backup Ja, serieport Ja, serieport Ja, serieport och inbyggt modem Filtrering av websidor Ja, Ja, 1 år Surf Control ingår 1 år Surf Control ingår Inbyggd intrångsdetektering Ja Ja

Mail Security - E-mail antivirus och skydd för er mailserver Mail Security är en programvara som ökar skyddet för ert nätverk. Mail Security används tillsammans med er mailserver för att ge den skydd mot e-mail virus, attacker från Internet m.m. Inbyggd viruskontroll på alla email. Automatisk uppdatering av antivirusdatabaser. Innehåller två prisbelönta antivirusmotorer som är certifierade av både ICSA Labs och West Coast Labs (Check Mark). Mail Security innehåller både Norman Virus Control och BitDefender Virus engine. Möjlighet att addera McAfee Antivirus för att få en tredje virusscanner. McAfee är speciellt bra på att hitta hot, som inte räknas som kända virus, i ActiveX filer. Filter mot script i HTML email som raderar alla script. Filter mot makro i Word och Excel-filer. Om någon Word- eller Excel-fil innehåller makron kan dessa placeras i karantän. Blockering av filer med falska filändelser. Mail Security kan upptäcka t.ex. skadliga.vbs-filer som avsändaren försöker dölja som vanliga textfiler via CLSID. Exploit detection engine. GFI har skapat en modul som skyddar mot kända attacker mot din mailserver. Kontroll av bifogade filer. Mail Security kontrollerar typen av bifogade filer. Du kan t.ex. tala om för Mail Security att den skall stoppa alla bifogade filer med filändelse.vbs eller att sätta alla.exe-filer i karantän. Mail Security kostar från c:a 3600:- + moms för en 10 användarsversion. Ju fler användare ju billigare blir priset per användare. Mail Security säljs genom datoråterförsäljare och systemintegratörer. Läs mer på: www.communica.se/gfi

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss