Logo Tom's Hardware

NetExtender e altre funzionalità

Abbiamo già dimostrato come la costruzione di una vostra VPN SSL e l'SSL-312 di Netgear rappresentino due soluzioni economiche per tutti quegli utenti SOHO/SMB che vogliono esplorare le alternative ai gateway VPN IPsec. Questa volta esamineremo un nuovo dispositivo, l'SSL-VPN 200 di Sonicwall.

Avatar di Tom's Hardware

a cura di Tom's Hardware

NetExtender e altre funzionalità

Se le vostre necessità di accesso remoto sicuro non sono soddisfatte dall'uso di proxy e state usando Windows 2000 Professional, XP Home, Professional o 2000/2003 Server, potete provare NetExtender. Sonicwall lo dichiara compatibile anche con Vista se abbinato a IE 7 e se si accede al 200 come Amministratore (su dispositivi con firmware 2.0.X). La versione 2.1 del firmware, che dovrebbe vedere la luce nel secondo quadrimestre 2007, dovrebbe consentire l'installazione di NetExtender anche ai non-amministratori. A questo indirizzo troverete una FAQ con ulteriori informazioni per Vista.

Figura 10: Client NetExtender

Una volta collegati con NetExtender, verranno automaticamente assegnati al client un indirizzo IP e le informazioni di routing definite nella sezione NetExtender delle pagine di configurazione del 200. Il client remoto sarà quindi collegato alla LAN del 200 in sicurezza, proprio come sarebbe successo tramite un normale tunnel IPsec o PPTP. Notate le sessioni NetExtender attive possano essere esaminate dalla schermata NetExtender > Status, non è possibile terminarle manualmente.

Dato il risalto che Sonicwall ha dato alla funzione "One Time Password" nel materiale informativo che ci hanno mandato, abbiamo pensato di analizzane il funzionamento. Le nostre prove si sono però fermate nel momento in cui è stato richiesto di introdurre informazioni relative al server SMTP. Non ci è piaciuto il fatto di dover inserire l'indirizzo IP sel server invece del suo nome, ma il vero motivo per cui ci siamo dovuti fermare è la mancanza di qualsiasi sistema di autenticazione e, dato che al giorno d'oggi molti server di posta richiedono un minimo di autenticazione, riteniamo si tratti di una grave mancanza. Ci sarebbe anche piaciuto vedere un pulsante "verifica email", già presente in tanti altri dispositivi.

Le altre due caratteristiche di cui non abbiamo parlato molto sono la Log e l'Help Online. Le informazioni della Log sono limitate alla registrazione dei login e logout degli utenti e alle attivazioni di NetExtender e dei proxy integrati. Gli ultimi messaggi vengono inseriti nella parte superiore della pagina di log ed è possibile inviare l'intero contenuto del file ad un server syslog oppure ad un normale indirizzo email (premesso che possiate sistemare i problemi legati all'autenticazione su server SMTP). In questa presentazione troverete un esempio della schermata di log. L'Help Online è sensibile al contesto e abbastanza esauriente, ma richiede una connessione al sito help.sonicwall.com.

Leggi altri articoli