Logo Tom's Hardware

Altre caratteristiche

Questo articolo darà un'occhiata all'FVS114 ProSafe VPN Firewall di Netgear, che supporta fino a otto connessioni LAN-to-LAN o client VPN remoti.

Avatar di Tom's Hardware

a cura di Tom's Hardware

Altre caratteristiche

L'FVS114 registra gli eventi relativi alla sicurezza in base alle impostazioni presenti nella schermata Logs, accessibile tramite l'omonimo collegamento situato sotto la sezione Security, dalla quale si possono definire le tipologie di messaggi da registrare. Di default, i messaggi registrati automaticamente riguardano attacchi Dos e scansioni delle porte, tentativi di accedere a siti bloccati e operazioni eseguite sul router, come i login degli amministratori.

I file di log possono essere inviati ad un syslog server o, alternativamente, ad un indirizzo email ogni ora, giorno, settimana (esiste la possibilità di specificare l'ora di invio), oppure quando la log è piena. Si possono abilitare avvisi via email, relativi a particolari condizioni come per esempio, il riconoscimento di attacchi DoS, scansioni inconsuete di flag TCP o tentativi di accesso a siti Web bloccati.

La Figura 7 mostra le opzioni di configurazione delle log e una parziale lista di messaggi registrati.

Figura 7: Schermata di configurazione della Log

Notate le quattro finestre scorrevoli!

Ammettiamo che un paio di cose in queste pagine ci hanno profondamente deluso. Per prima cosa, la funzione di invio delle log tramite email supporta solo SMTP senza autenticazione; se il vostro ISP consente accesso SMTP solo dopo autenticazione, non sarete in grado di inviare mail dall'FVS114. Secondo, non esiste alcuna opzione per registrare gli accessi remoti dai client VPN; dato che si tratta di un dispositivo dedicato principalmente alle VPN, questo tipo di informazioni non dovrebbe assolutamente mancare.

Spostandoci ad analizzare le caratteristiche legate alla manutenzione del router, nella sezione Maintenance si troveranno le tipiche voci presenti in qualsiasi altro router: Router Status, Attached Devices, Settings Backup, Set Password, Diagnostics e Router Upgrade. Interessante il fatto che Attached Devices mostra solo la lista dei client collegati, non mostra le connessioni LAN-to-LAN. Allo stesso modo Router Status mostra solo informazioni di base sullo stato della LAN e della WAN. Lo stato di ogni connessione VPN viene visualizzato separatamente nella schermata VPN Status/Log, alla quale si accede tramite il link VPN Status nella sezione VPN.

Infine, se si devono configurare le caratteristiche avanzate dell'FVS114, si devono utilizzare i collegamenti sotto la sezione Advanced; sembra si tratti di una raccolta di voci che potrebbero essere incluse in altre sezioni o menu che però non trovano posto nelle altre categorie. Per ogni vostro riferimento le riassumeremo di seguito:

  • WAN Setup, consente di riservare una porta LAN per il DMZ, abilitare/disabilitare le risposte ai Ping sulle porte WAN, e di impostare la dimensione dell'MTU (Maximum Transmit Unit).
  • Dynamic DNS, per configurare i tre servizi di DNS dinamici (DynDNS, TZO.COM e ngDDNS) supportati dal router.
  • LAN IP Setup, per impostare lo schema di indirizzi IP da utilizzare sul lato LAN del router e configurare il server DHCP. Notate che la log DHCP mostra informazioni per ogni negoziazione degli indirizzi.
  • Static Routes, per aggiungere ulteriori informazioni di routing al firewall per la gestione di casi insoliti.
  • Remote Management, per scegliere la porta da dedicare alla gestione remota e fornire accesso HTTPS
  • UPnP, da dove abilitare UPnP (Universal Plug And Play), disabilitato per default.
Leggi altri articoli