Сегодня 25 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Сети и коммуникации

SMC 2804WBR

⇣ Содержание

Настройки безопасности

SMC2404WBR предоставляет возможность трансляции сетевых адресов - NAT, которая позволяет получить доступ к Интернет-сервисам нескольким пользователям по одному каналу и защищающая внутреннюю сеть от внешних атак.



Окно настройки параметров NAT

SMC2804WBR может предоставить также возможность организации виртуальных серверов. Он может перенаправлять запросы, поступающие на внешний порт (или группу портов) на порт (или группу портов) какой-либо машины, расположенной внутри сети.



Окно настройки виртуальных серверов

Кроме постоянных портов SMC2804WBR также можно настроить и для работы с динамически определяемыми портами. Для этого служит раздел Special Applications.



Окно настройки динамически определяемых портов

Пункт Firewall позволяет включить или отключить встроенный брандмауэр, возможности которого, как и в случае SMC7004VWBR нас приятно удивили. Его средствами вы можете настроить параметры доступа в Интернет так, как пожелаете.



Окно настройки параметров брандмауэра

Пункт Access Control предназначен для задания правил, разрешающих или запрещающих передачу определенного типа трафика на WAN порт устройства. Этот пункт позволяет работать с расписаниями, заданными в пункте Shedule Rule.



Окно настройки параметров брандмауэра: Access Control

Одним из важных шагов для предотвращения доступа злоумышленников к вашей беспроводной сети, несомненно, должна быть фильтрация MAC адресов. В SMC2804WBR эта функция реализована, при этом список разрешенных MAC адресов может включать в себя до 32-х записей. Активизировав эту функцию и указав разрешённые MAC адреса, вы запретите доступ к вашей сети всем остальным.



Окно настройки параметров брандмауэра: MAC Filter

Barricade G позволяет осуществлять также блокирование доступа к определенным ресурсам Интернет. Для этого вы можете указать URL, который вы желаете заблокировать или ключевое слово по которому будет происходить блокировка.



Окно настройки параметров брандмауэра: URL Blocking

Пункт Schedule Rule отвечает за расписания, которые можно использовать для организации ограничения доступа в Интернет для групп пользователей в зависимости от дня недели и времени суток. Расписания, созданные в этом пункте можно применить в пункте Access Control.



Окно настройки параметров брандмауэра: Shedule Rule

SMC2804WBR содержит функцию, позволяющую определять и блокировать внешние атаки - Intrusion Detection. Благодаря этой функции можно обеспечить защиту от следующих видов атак: IP Spoofing, Land Attack, Ping of Death, IP with zero length, Smurf Attack, UDP port loopback, Snork Attack, TCP null scan и TCP SYN flooding. В случае обнаружения атаки устройство может известить системного администратора используя электронную почту, или отреагировать на атаку самостоятельно.



Окно настройки параметров брандмауэра: Intrusion Detection

Некоторым сервисам необходим неограниченный доступ в Интернет, то есть они не могут работать, находясь за брандмауэром. Для решения этой проблемы также можно воспользоваться средствами маршрутизатора. SMC2804WBR позволяет организовать до восьми так называемых DMZ (демилитаризованная зона). Ресурсы, помещенные в DMZ, логически помещаются за брандмауэр и получают прямой доступ в сеть, конечно же становясь полностью доступными для клиентов извне и, конечно, для злоумышленников.



Окно настройки параметров брандмауэра: DMZ

Другие возможности SMC2804WBR

Используя пункт Tools, вы можете обновить, скопировать или восстановить программное обеспечение маршрутизатора. Здесь всё представлено точно в таком же виде как и в случае с SMC7004VWBR. Можно сказать, что этот пункт содержит служебное программное обеспечение, работающее с прошивкой маршрутизатора.

Последний пункт это именно то, что отображается при входе в пункт дополнительных настроек - информация о статусе устройства: статус подключения WAN, параметры IP, активность DHCP, активность брандмауэра, активность беспроводной части, UPnP, физические адреса версия прошивки, серийный номер и журналы безопасности и сервера DHCP.

Тестирование производительности

Мы провели несколько тестов данного устройства, результаты которых приведены ниже. Немного о тестировании. В месте проведения тестирования другого беспроводного оборудования стандартов 802.11b и 802.11g не было, равно как и других устройств, работающих в диапазоне 2,4 ГГц. При тестировании использовались следующие конфигурации:

  • Процессор AMD Athlon 1000
  • Память 256 Мб SDRAM
  • Проводной стамегабитный сетевой адаптер
  • Беспроводный сетевой адаптер стандарта 802.11g SMC2802W с поддержкой технологии Nitro
  • Операционная система Windows 2000 с установленным SP4

Конфигурации работали с тестируемым устройством напрямую, без каких либо промежуточных устройств. Тестирование проходило с автоматически устанавливаемой скоростью, энергосберегающие функции при тестировании были отключены. Для тестирования использовалась утилита NetIQ Chariot.

Тест 1

Результаты представлены ниже. Мы решили протестировать пропускную способность между беспроводным и проводным сегментами сети. Напомним, что проводной сегмент работал в режиме 100 Мбит/с, скорость беспроводного сегмента определялась автоматически. Беспроводный клиент располагался в непосредственной близости от маршрутизатора, уровень сигнала, согласно показаниям клиентской утилиты SMC был на уровне 100%.



Скорость работы беспроводного подключения

Полученная средняя скорость передачи составила 23 691 кбит/с, минимальная 13 843 кбит/с, а максимальная 25 420 кбит/с. Мы решили сравнить полученный результат с результатом SMC7004VWBR. Напомним, там средний результат составил 4 311 Кбит/с. Таким образом, мы увидели более чем пятикратное увеличение скорости работы.

Тест 2

После тестирования беспроводной части мы решили провести тестирование встроенного коммутатора. Сразу скажем, наши ожидания подтвердились, и результат оказался достаточно хорошим. При тестировании к "подопытному" были подключены только машины, при помощи которых проводилось тестирование. Беспроводная часть также была отключена.



Скорость работы встроенного коммутатора

Полученная средняя скорость передачи составила 74 932 кбит/с, минимальная 49 637 кбит/с, а максимальная 76 960 кбит/с. В течение теста были замечены два кратковременных падения скорости.

Тест 3

Далее в нашей программе было тестирование производительности маршрутизации. Для этого теста одна из машин была подключена к интерфейсу WAN, а другая, соответственно, к интерфейсу LAN. Отметим так же что машина из сегмента LAN была помещена в DMZ. Поток данных направлялся от машины, подключенной к порту WAN к машине, подключенной к порту LAN.



Скорость работы встроенного коммутатора

Полученная средняя скорость передачи составила 34 140 кбит/с, минимальная 7 326 кбит/с, а максимальная 45 590 кбит/с. В течение теста наблюдались множественные кратковременные падения скорости работы.

Результат

Думаем, что после проведённого тестирования можно сделать некоторые выводы. Вообще, результаты, полученные при тестировании данного устройства, нас вполне удовлетворили. Отметим также, что обещание SMC о пятикратном увеличении производительности при переходе от оборудования стандарта 802.11b к оборудованию стандарта 802.11g подтвердились нашим тестированием.

Производительность встроенного коммутатора также оказалась достойной уважения. Отметим что в целом пропускная способность была стабильна, за исключением двух кратковременных падений, которые, как нам кажется, произошли не по вине коммутатора.

Скорость маршрутизации оказалась более чем достаточна. Как мы уже упоминали, мы измеряли скорость маршрутизации при передаче данных с внешнего интерфейса на внутренний, смоделировав таким образом типичную картину офисного использования маршрутизатора, когда пользователи внутренней сети принимают больше данных, чем передают.

Стоит ли покупать?

Рассмотрим два варианта: переход с уже существующей сети с поддержкой 802.11b на сеть с поддержкой 802.11g и создание такой сети с "нуля". В первом случае, если вас устраивает скорость работы существующей сети, то наверное не стоит заниматься тратой денег, если же пропускной способности недостаточно и вы готовы потратить деньги на приобретение новых клиентских адаптеров, то такое решение окажется достаточно хорошим и более дальновидным в сравнении с установкой дополнительной точки доступа. В случае создания новой сети с поддержкой беспроводных подключений, думаем, что на такое устройство следует обратить внимание. Также о приобретении такого оборудования стоит задуматься тем, кому необходима работа беспроводных клиентов и в то же время необходима защищённость беспроводных каналов связи на более высоком уровне, чем может предложить стандарт WEP(Wired Equivalent Privacy - Безопасность на уровне проводной сети). Здесь возможна реализация защиты беспроводных соединений средствами WPA (Wi-Fi Protected Access). Результаты тестирования, говорят о хороших эксплуатационных характеристиках устройства и прекрасной функциональности встроенного брандмауэра. Что касается простоты настройки - здесь также проблем возникнуть не должно: интерфейс прост и интуитивно понятен. Когда же удобно его использовать, что же может предоставить SMC2404WBR. Если быть кратким, то он предоставить Вам практически всё то, что необходимо для создания сети с защищенным доступом в Интернет и содержащей проводной и беспроводный сегменты. Поэтому польза от этого устройства будет очевидна при создании именно такой сети с минимальными затратами на оборудование и настройку.

Второе применение данному устройству, как и SMC7004VWBR - временные сети. Отличие будет заключаться в максимальной скорости работы и безопасности беспроводного сегмента. Установив такое устройство и подключив его к Интернет-каналу, вы получите готовую сеть, причём как с проводным сегментом, так и с беспроводным. Проводной сегмент можно использовать для подключения наиболее критичных к пропускной способности сети машин, например файл-серверов. А беспроводный - для всех остальных. При этом созданная сеть, будет хорошо защищена от любого несанкционированного доступа извне.

Компания SMC выпустила на рынок такое устройство, которое придётся весьма кстати для создания небольших сетей с защищенным доступом в Интернет и возможностью совместной работы с проводным оборудованием Ethernet и беспроводным оборудованием стандартов 802.11b и 802.11g.

Дополнительные материалы:

 
← Предыдущая страница
⇣ Содержание
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.

window-new
Soft
Hard
Тренды 🔥
ИИ научили генерировать тысячи модификаций вирусов, которые легко обходят антивирусы 48 мин.
В Epic Games Store стартовала новая раздача Control — для тех, кто дважды не успел забрать в 2021 году 59 мин.
За 2024 год в Steam вышло на 30 % больше игр, чем за прошлый — это новый рекорд 2 ч.
«Яндекс» закрыл почти все международные стартапы в сфере ИИ 3 ч.
Создатели Escape from Tarkov приступили к тестированию временного решения проблем с подключением у игроков из России — некоторым уже помогло 4 ч.
Веб-поиск ChatGPT оказался беззащитен перед манипуляциями и обманом 5 ч.
Инвесторы готовы потратить $60 млрд на развитие ИИ в Юго-Восточной Азии, но местным стартапам достанутся крохи от общего пирога 5 ч.
Selectel объявил о спецпредложении на бесплатный перенос IT-инфраструктуры в облачные сервисы 6 ч.
Мошенники придумали, как обманывать нечистых на руку пользователей YouTube 7 ч.
На Открытой конференции ИСП РАН 2024 обсудили безопасность российского ПО и технологий искусственного интеллекта 7 ч.