Introduzione
| ||||||||||
Abbiamo già dimostrato come la costruzione di una vostra VPN SSL e l'SSL-312 di Netgear rappresentino due soluzioni economiche per tutti quegli utenti SOHO / SMB che vogliono esplorare le alternative ai gateway VPN IPsec. Questa volta esamineremo un nuovo dispositivo, l'SSL-VPN 200 di Sonicwall.
Il 200 rappresenta il modello di base dei gateway SLL di Sonicwall, in grado di gestire al massimo dieci utenze collegate in contemporanea ma esistono anche le versioni 2000 e 4000 per gestirne rispettivamente 50 e 200. Diversamente dal solito metodo Sonicwall di gestione delle licenze per-utente, tutte le VPN SSL vengono distribuite con licenze per utenti illimitati. Se quindi volete spingervi oltre il limite specificato dalla casa madre siete liberi di farlo. Come vedremo più avanti, però, i limiti dichiarati sono ragionevoli se non addirittura un pochino ottimisti.
Questo dispositivo fornisce accessi remoti sicuri tramite due principali metodologie. Supporta Proxy per HTTP, HTTPS, FTP, SSH (V1 o V2), Telnet, RDP (tramite controllo ActiveX o applet Java), VNC e Windows File Sharing (Windows SMB/CIFS). I proxy forniscono accessi remoti a quei servizi tramite IE o Firefox, in esecuzione su qualsiasi sistema operativo. Per altre applicazioni basate su TCP/IP, è possibile utilizzare quello che Sonicwall chiama NetExtender e che descrive così:
NetExtender è un client SSL-VPN di Sonicwall che permette agli utenti di eseguire, sulla rete aziendale, applicazioni basate su TCP/IP in sicurezza. Si può scaricare liberamente e utilizza un'istanza Point-to-Point Protocol (PPP) per negoziare controlli ActiveX.
NetExtender controlla prima se il componente ActiveX è presente e, in caso contrario, permette all'utente di scaricarlo e installarlo. Successivamente, consente di stabilire una connessione alla rete remota tramite tunnel e di accedervi virtualmente per poterne montare i drive, caricare o scaricare file e accedere alle risorse così come se fossero sulla rete locale.
La custodia metallica del 200 è disegnata per il massimo della praticità, la parte inferiore è provvista di scanalature per il montaggio e ogni lato presenta molte aperture per l'aerazione. La Figura 1 mostra il posizionamento di indicatori e connettori.
Figura 1: SSL-VPN 200 - Pannello Frontale e Posteriore
La Figura 2 mostra come il 200 sia basato su una CPU proprietaria Sonicwall, aggiunta a una scheda Cavium XL Security Acceleration Board (il link apre un file pdf). La scheda tecnica delle specifiche Cavium dichiara una velocità di "prestazioni IPsec" pari a 200 Mbps e 1750 (1024 bit exp) SSL TPS (Transazioni Per Secondo). Anche se questi numeri sembrano impressionanti, tra poco vedremo come le prestazioni reali non siano così vicine a quelle dichiarate.
La pagina dello stato del 200 riporta 128 MB di RAM e 16 MB di Flash, dati uguali a quelli dichiarati per l'SSL-312 di Netgear. Tutte e cinque le porte Ethernet vengono gestite dal chip Micrel KSZ8995XA. Notate l'assenza di dissipatori che sembrano non necessari al raffreddamento dell'unità.
Figura 2: SSL-VPN-200 - Scheda interna (Cliccate sull'immagine per ingrandirla)