Recenzja urządzenia GateLock X200 firmy TrendMicro

Co to jest?

GateLock jest urządzeniem łączącym funkcję routera i skanera antywirusowego.
Za jego pomocą można w bezpieczny sposób podłączyć do Internetu jeden lub kilka komputerów. Dzięki wbudowanemu mechanizmowi firewall GateLock ukrywa sieć wewnętrzną i zapewnia ochronę przed włamaniami śledząc ruch wchodzący i wychodzący.

Jak to podłączyć

GateLock posiada dwa gniazda RJ-45. Jedno służy do podłączenia do Internetu, np. za pomocą modemu kablowego, a drugie umożliwia podłączenie komputera lub sieci lokalnej poprzez koncentrator albo przełącznik.

W ten sposób można jednocześnie udostępnić połączenie do Internetu i zapewnić ochronę antywirusową dla grupy komputerów.

Konfiguracja

Zarządzanie odbywa się za pomocą przeglądarki internetowej wpisując adres http://192.168.253.1, który jest na stałe przypisany do gniazda sieciowego GateLock'a od strony sieci lokalnej.
Po podłaczeniu się do urządzenia ukazuje się nam strona główna.

Dostęp do konfiguracji nie jest zabezpieczony hasłem ale można taką opcję włączyć.
W pierwszej kolejności należy skonfigurować podłączenie do Internetu.
Najprościej można tego dokonać za pomocą strony "Quick Setup".

Mając łącze typu Neostrada Plus wybieramy opcję "PPPoE xDSL".
Gdy jesteśmy podłączeni do sieci (np. osiedlowej) możemy wybrać opcje dynamicznego przydzielania adresu IP lub ustalonego na sztywno.
Następnie podajemy parametry dla wybranego sposobu połączenia.
Konfigurację możemy edytować na stronie "Connections Settings"

Następną czynnością jest zarejestrowanie produktu na stronie producenta w celu aktywacji aktualizacji definicji wirusów i regół zabezpieczeń. Wykonujemy to w oknie "Online Registration".

Teraz możemy ustawić opcje dotyczące ochrony antywirusowej.
Mamy trzy możliwości akcji podejmowanych po wykryciu wirusa w poczcie: usunięcie wirusa z załącznika, skasowanie pliku załącznika oraz wyłącznie zanotowanie faktu pojawienia się wirusa.

Skanowanie Webmail dotyczy załączników odbieranych za pomocą dostawców takich jak Yahoo, MSN (Hotmail) i AOL.

Na stronie "Anti-Hacker Options" można określić poziom ochrony przed hackerami.
Najwyższy poziom zabezpieczeń "High" sprawia, że GateLock jest całkowicie niewidoczny od strony Internetu a ewentualne próby włamań są zapisywane w logu.
Poziom "Medium" również zapewnia niewidoczność od strony Internetu ale próby włamań nie są notowane.
Najniższy poziom "Low" sprawia, że sieć wewnętrzna jest widoczna z zewnątrz ale oczywiście jest zabezpieczona dzięki maskowaniu adresów wewnętrznych (NAT).

W oknie "Email Notification" można ustawić powiadomienia za pomocą poczty elektronicznej o wykrytych próbach włamań oraz o pojawieniu się nowej wersji definicji wirusów i regół zabezpieczeń.
Oto przykładowe powiadomienia: o próbach włamań oraz o nowych wersjach definicfi.

W celu ustawienia automatycznej aktualizacji GateLock'a (po dokonaniu wcześniejszej rejestracji online) włączamy na stronie "Product Update" opcję "Intelligent Update".

Oczywiście możemy samodzielnie dokonać aktualizacji wciskając przycisk "Update Now".

Jeżeli mamy udostępniony serwer (np. WWW czy FTP) to w oknie "IP Port Forwarding" możemy zdefiniować, na którą maszynę wewnątrz sieci należy przekierować dany port.

Oczywiście poza zdefiniowanymi portami możemy stworzyć własne reguły pozwalające na udostępnianie w Internecie dowolnej usługi.

Istnieje także możliwość ograniczania przepływu pakietów przez GateLock'a chociażby w celu zablokowania dostępu do pewnych serwerów lub określonych usług np.FTP.

Użytkowanie

GateLock jest zupełnie przeźroczysty dla użytkowników korzystających z Internetu.
Zarówno wysyłanie jak i odbieranie poczty oraz przeglądanie stron WWW nie wymaga zmian w konfiguracji ani instalowania dodatkowego oprogramowania.

Gdy GateLock wykryje próbę włamania i włączone jest logowanie takich zdarzeń możemy obejrzeć ich historię w oknie "Anti-Hacker Logs".

Podobnie dzieje się gdy wysyłana lub odbierana poczta zawiera zarażony wirusem załacznik. Odpowiedni wpis zostaje dodany do historii na stronie "Antivirus Logs".

Niestety, ze względu na ograniczenie wielkości pamięci GateLock'a, załączniki większe niż 2 MB nie są skanowane. Wiadomość jest przesyłana jako załącznik wraz z informacją o tym, że należy ją sprawdzić np. skanerem online HouseCall.

Na stronie "Update History" możemy śledzić dokonane aktualizacje definicji wirusów oraz regół zabezpieczeń.

Na obudowie GateLock'a znajdują się lampki "Anti-Hacker" oraz "Antivirus", które palą się na zielono gdy są aktywne funkcje ochrony antywirusowej i przeciw włamaniom. W momencie wykrycia prób włamań lub gdy został znaleziony wirus zapalają się na czerwono odpowiednie lampki. Zmieniają one kolor na zielony gdy użytkownik zajrzy na stronę z logami.

GateLock pozwala na połączenie się z wieloma usługami w Internecie ale niestety wprowadza też kilka ograniczeń. Na przykład użytkownicy grający w trybie wieloosobowym mogą mieć problemy przy jednoczesnym podłączeniu się do serwera. Nie jest możliwe podłączenie poprzez VPN do zdalnej sieci przy wykorzystaniu protokołu PPTP. W tym celu należy wykorzystać IPSec ale w jednej chwili może być podłączony przez GateLock'a tylko jeden użytkownik.

Oto lista zgodności GateLocka z usługami sieciowymi.

Podsumowanie.

GateLock jest urządzeniem łączącym dwie funkcje: routera i skanera antywirusowego w cenie... routerka internetowego.
Pomimo kilku niedostatków stanowi bardzo dobre rozwiązanie dla małego biura lub grupy komputerów, które potrzebują bezpiecznego dostępu do Internetu.
Wbudowany firewall zapewnia maskowanie adresów oraz ochonę przed atakami typu "Ping of Death", "TearDrop", "Smurf Attack" i "ICMP SYN Flood".
Skaner antywirusowy nie zapewnia całkowitej ochrony komputerów przed wirusami ale w znacznym stopniu blokuje ich przedostawanie się poprzez pocztę elektroniczną, która obecnie stanowi największe medium rozprzestrzeniania się wirusów.

Oto porównanie GateLock'a z rozwiązaniami o podobnych funkcjach oraz porównanie możliwości GateLock'a i programu PC-cillin2002.

Zalety GateLock'a:
  • Połączenie routera i skanera antywirusowego
  • Zabezpieczenie typu firewall
  • Usługa DHCP
  • Prosta instalacja i obsługa
  • Automatyczna aktualizacja
  • Niska cena (ok. 500zł + VAT, roczna subskrybcja ok.150 zł + VAT)
  • Jest niezależny od systemów operacyjnych
Niedostatki gateLock'a:
  • Nie można zmienić adresu IP urządzenia z 192.168.253.1 na inny
  • Opóźnienia przy skanowaniu dużych załączników (trwają prace nad rozwiązaniem tego problemu)
  • Brak wsparcia dla protokołu PPTP (VPN)
  • Problemy z równoczesnym dostępem do serwera przy grach wieloosobowych
Uważam, ze jest to produkt, który będzie się rozwijał i w kolejnych wersjach zobaczymy w pełni uniwersalne rozwiązanie zapewniające maksymalną ochronę małych sieci w biurach czy domach.

Andrzej Sosnowski
Zamknij okno