Altre caratteristiche

Zywall 2 e 2 plus rappresentano i prodotti entry-level della gamma Security Appliance di Zyxel, entrambi sono router a quattro porte 10/100 con firewall SPI, endpoint IPsec in grado di supportare due tunnel VPN e set di caratteristiche che ne consentono l'uso nelle reti più grandi, dietro multipli livelli di router.

Avatar di Tom's Hardware

a cura di Tom's Hardware

Altre caratteristiche

A completare il set delle funzioni che troverete in questo 2 Plus, analizzeremo il sistema di Log e qualche altra caratteristica minore. Il sistema di Log è migliore di ciò che normalmente si trova su dispositivi di questo tipo, contiene messaggi informativi, indirizzi Ip di origine e di destinazione e note aggiuntive. Scansioni delle porte e altre attività riconosciute come attacchi vengono scritte in rosso con la nota "Attacco". In visualizzazione, i messaggi possono essere ordinati in ordine crescente e decrescente in base alla data di registrazione con un semplice clic, così come un clic è sufficiente per limitare la visualizzazione soltanto a specifiche categorie di messaggi.

I Log possono essere spediti via email immediatamente o in base ad una programmazione, aggiornati manualmente o cancellati. La Figura 22 mostra che il mailer dei Log supporta l'autenticazione SMTP, ma non ha un bottone di test della connessione per farvi capire in modo semplice se è possibile stabilire una connessione col server SMTP del vostro provider.

Figura 22: Schermata di configurazione dei messaggi di Log (Cliccate sull'immagine per ingrandirla)

Supporta anche il salvataggio dei messaggi di Log in un Syslog Server e Zyxel fornisce anche una copia del suo applicativo Vantage Report (solo per Windows) così che possiate analizzare i messaggi quanto profondamente desiderate. La lista di opzioni nella parte inferiore della schermata mostrata in Figura 21 vi fornisce il controllo di ciò che comparirà nel Log e di ciò che verrà immediatamente spedito tramite email.

Ciò che non è visibile dalla schermata catturata nella Figura 21 sono i controlli di Consolidazione del Log, che includono un checkbox (abilitato di default) e un periodo di tempo in secondi (da 1 a 600, default 10). Secondo l'help online, questa funzionalità "fonde i messaggi dal contenuto simile in un unico messaggio" ma pensiamo che ciò che realmente accade sia una fusione delle ripetizioni dei messaggi, dato che nel nostro Log abbiamo scoperto alcuni messaggi di attacchi tramite scansione delle porte, recanti la nota "port scan UDP (Ripetizioni: 2)".

Il menu Maintenance consente la personalizzazione del valore del timeout per inattività dell'amministratore (da impostare a 0 per disabilitare la funzione), l'impostazione della password, della data e dell'ora (inclusi server NTP e fuso orario), l'aggiornamento del firmware, il backup / restore / reset ai valori di fabbrica delle configurazioni in uso e il riavvio. Stranamente l'impostazione per far funzionare il router come bridge è sepolta nella tabulazione Device Mode. La modalità bridge permette l'utilizzo delle caratteristiche di firewall e filtro dei contenuti su segmenti della rete, senza dover gestire un router NAT; supporta il protocollo 802.1w Rapid Spanning Tree per interrompere i loop sulla rete e prevenire tempeste di trasmissioni.

Leggi altri articoli