Arkoon FAST360 A20

Pubblicato il: 20/07/2008
Autore: Daniele Preda

Arkoon Fast360 A20 è un appliance di rete pensato per le piccole imprese, ma dotato di risorse integrate di grande interesse e capaci di aumentarne la flessibilità d'impiego. Tra queste la funzione di Firewall, gestione VPN e traffico VOIP, filtraggio mail e SPAM.

Arkoon Fast360 A20 è un piccolo appliance UTM (Unified Threat Management) capace di assolvere diverse funzioni e ideale per le aziende di piccole e medie dimensioni, ma anche per le società più grandi, dove può risultare un ottimo strumento per le sedi distaccate.
         arkoon-fast360-a20-2.jpg
Rispetto alla numerosa famiglia di appliance Arkoon, il modello A20 in prova può definirsi "entry-level", grazie al costo contenuto. Nonostante questo si tratta di un dispositivo molto flessibile, che non rinuncia a molte funzioni evolute, caratteristica dei modelli più costosi.
Tra questi i servizi di firewall layer 3/4 a livello di applicativo, antivirus e antispam. Non manca la possibilità di abilitare tunnel VPN IPsec, di effettuare filtraggio URL e abilitare moduli di autenticazione, load sharing e gestione della banda.

Come detto, A20 e i modelli della stessa fascia A10 e A50, sono orientati verso il mondo business, per reti di dimensioni contenute, con un numero di utenti compreso tra i 10 e i 50 (2.000 connessioni al secondo e 30.000 connessioni simultanee)

[tit:Funzionalità]
Arkoon Fast360 A20 è dunque un dispositivo completo e dotato di numerose funzioni. Il firewall hardware previene le intrusioni alla rete interna secondo le regole imposte dall'amministratore e sfruttando configurazioni già preimpostate per garantire la massima sicurezza nello scambio dei pacchetti. Il motore è basato sulla tecnologia FAST (Fast Applicative Shield Technology) che prevede il controllo in tempo reale sui layer a livello di rete, trasferimento e applicazione ed è certificato Common Criteria EAL2+. Il motore offre buone performance di scansione del traffico ed è costantemente aggiornato per garantire un'elevata efficienza.

Per la verifica di minacce e possibili intrusioni è utilizzato un sistema di controllo legato all'analisi della firma elettronica a livello di protocollo e delle relativa applicazione. L'intero database di firme è contenuto nel dispositivo ed è costantemente aggiornato. Non manca la possibilità di inserire firme personalizzate per garantire il corretto flusso di traffico nel caso di applicativi dedicati. In questo modo risulta più facile e diretto bloccare il traffico che "sfugge" alle regole standard impostate nei filtri del firewall e interrompere il flusso dati peer-to-peer e quello relativo alla messaggistica immediata.

arkoon-fast360-a20-1.jpg
Per la connessione alla rete sono disponibili tre porte 100 Mbit, per disporre di porte Gbit è necessario arrivare ai modelli A800 e superiori.
Particolare molto importante è la presenza di un sistema antivirus e antispyware integrato, basati sulla tecnologia Sophos Genotype. Anche in questo caso è possibile il controllo sui protocolli standard HTTP, FTP, POP3 e SMTP sfruttando firme digitali continuamente aggiornate.

[tit:Protezione]
Arkoon Fast360 A20 permette il filtraggio delle pagine web e di specifiche URL, con blocco per applet javascript e ActiveX. Il sistema di controllo è basato su un algoritmo euristico ed è in grado di riscontrare e bloccare i contenuti pericolosi, preservando l'integrità dei client e delle rete stessa.
Grazie alla funzionalità IPSec VPN è possibile gestire sino a 100 tunnel concorrenti con un throughput di 50 Mbps (nel modello A20X che dispone di un acceleratore hardware ASIC).

A20 supporta i sistemi di autenticazione più diffusi: Microsoft Active Directory, Radius e LDAP. In questo modo risulta facilmente integrabile in situazioni e strutture già esistenti, garantendo la gestione e il filtraggio del traffico e l'accesso alle risorse interne.

Non ultimo il supporto nativo per Dynamic Routing e per la gestione VLan, oltre che per il sistema di controllo pacchetti QoS, che permette di migliorare il traffico di rete.

[tit:Controllo e gestione]Una volta inserito nella propria rete Arkoon A20 deve essere controllato tramite un apposito software di gestione (Arkoon Manager) da installare sul proprio client, dato che non è prevista un'interfaccia Web per l'amministratore. Questa scelta è stata dettata dalla volontà di creare un sistema semplice e più versatile, oltre che più sicuro (per accedere è richiesto un apposito certificato di amministrazione). Per contro è necessario disporre di questo programma, installato sul PC dal quale desideriamo accedere all'appliance.

arkoon-fast360-a20-6.jpg
Il programma è facilmente utilizzabile da chi ha già una certa dimestichezza con apparati di rete, come firewall e sistemi antispam. L'interfaccia ha un orientamento ad oggetti, è possibile caricare dal PC verso l'unità una serie di configurazioni preimpostate, che possono essere richiamate in base alle specifiche necessità. Non solo, è possibile lavorare sulla configurazione in uso sulla macchina, scaricandola su PC e modificando i parametri necessari. Questo permette inoltre di archiviare le configurazioni e di distribuirle facilmente, oltre che di salvarle in caso di problemi.

arkoon-fast360-a20-7.jpg

La generazione di regole e la programmazione della periferica avvengono tramite comodi menu, che ricordano l'interfaccia di un sistema operativo di ultima generazione. Per abituarsi occorre davvero poco tempo, mentre per approfondire la conoscenza dei singoli comparti è necessario uno studio più lungo.

[tit:Com'è fatto]
A20 ha uno chassis slim desktop di metallo, robusto e con dimensioni molto contenute (252x152x33 mm). Questo lo rende facilmente posizionabile, grazie anche alla presenza di un alimentatore esterno compatto. I tre LED di stato posti sul lato anteriore, segnalano la presenza di alimentazione, il traffico di rete e l'eventuale presenza di errori dell'unità. Posteriormente sono allineate le tre porte Ethernet 10/100 Mbps e la seriale RS232 per accesso diretto e manutenzione.

arkoon-fast360-a20-5.jpg
Una volta aperto è possibile notare come la piccola board integri ogni tipo di periferica disponibile, ma sia comunque disponibile uno slot per l'espansione di memoria e uno zoccolo per schede aggiuntive. Il disco fisso con interfaccia UDMA parallela è opportunamente fissato tramite una struttura metallica che sovrasta la motherboard.
arkoon-fast360-a20-4.jpg
Una volta rimossa l'unità disco è possibile osservare più da vicino il sistema, che sfrutta un microprocessore AMD Geode.
[tit:La piattaforma]
arkoon-fast360-a20-3.jpg

Il processore utilizzato è il Geode GX di AMD, con frequenza operativa di 333 MHz e realizzato con package BGA a 396 pin. Questa CPU a basso consumo lavora con una tensione di 1,5 V e ha un TDP massimo di 4 W. Proprio per questo non sono necessarie ventole o ingombranti sistemi di raffreddamento, a parte il piccolo radiatore passivo incollato direttamente sopra. Lo chassis è dunque molto compatto ed è possibile integrare Arkoon A20 in qualsiasi ambiente lavorativo, grazie a un impatto acustico praticamente nullo.

Categorie: Notizie

Tag:

Cosa pensi di questa notizia?

Area Social