Installazione e panoramica delle caratteristiche

Questo articolo darà un'occhiata all'FVS114 ProSafe VPN Firewall di Netgear, che supporta fino a otto connessioni LAN-to-LAN o client VPN remoti.

Avatar di Tom's Hardware

a cura di Tom's Hardware

Installazione e panoramica delle caratteristiche

L'installazione e la configurazione di base dell'FVS114 per la connessione ad Internet sono piuttosto semplici. La confezione include una Guida All'Installazione illustrata, per guidare l'utente attraverso il collegamento del computer, dell'FVS114 e del modem a banda larga. Il CD fornito, inoltre, contiene le versioni PDF della guida e altra documentazione tra cui un link alla pagina principale dell'FVS114.

La prima volta che si accede all'FVS114 viene eseguito automaticamente un wizard per la configurazione dell'accesso a Internet, che accompagnerà l'utente fino alla schermata di conferma dell'avvenuto collegamento.

Dopo la prima esecuzione il wizard viene disabilitato e non sarà più eseguito ma sarà sempre possibile collegarsi al firewall per modificarne le impostazioni. Per non obbligare l'utente a digitare l'indirizzo IP del router, Netgear ha aggiunto l'indirizzo della pagina principale nel suo DNS, è quindi possibile accedere alla pagina di configurazione digitando l'indirizzo URL http://www.routerlogin.net. Netgear afferma anche che gli utenti più esperti possono evitare il wizard digitando http://www.routerlogin.net/basicsetting.htm e inserendo il nome utente dell'account di amministrazione e la relativa password.

L'interfaccia di manutenzione usa abbondantemente frame e text box scrollabili, le funzioni dei menu (collegamenti alle interfacce) sono raggruppate verticalmente in una colonna sul lato sinistro dello schermo, sotto i nomi delle sezioni principali: Setup, Security, VPN, Maintenance, Advanced e Web Support.

Netgear dedica la colonna centrale della pagina alla visualizzazione delle schermate di riassunto delle informazioni e delle configurazioni. Ogni tanto si lascia prendere la mano dai frame e in alcuni casi, come per la schermata delle Log, ci sono addirittura quattro finestre scorribili! La colonna destra dell'interfaccia di gestione è dedicata alle pagine di Help contestuale.

La Figura 3 qui sotto mostra la schermata delle Impostazioni di Base, che permette di configurare e controllare lo stato dell'FVS114.

Figura 3: Impostazioni di base (Cliccate sull'immagine per ingrandirla)

L'FVS114 supporta un firewall SPI (Stateful Packet Inspection). Per default, blocca automaticamente TCP e UDP Floods, che normalmente sono attacchi DoS (Denial of Service), e pacchetti non standard, che potrebbero essere utilizzati dagli hacker e negli attacchi Dos. É anche possibile abilitare lo scarto dei pacchetti frammentati.

Nota: Sull'FVS114, Netgear utilizza una terminologia facilmente comprensibile solo da amministratori di rete e non dai semplici utenti. Per esempio, il termine "Port Forwarding" non comparirà su nessuna interfaccia, in quanto viene tradotto come "Rules".

La Figura 4 mostra la schermata Rules, che permette di esaminare le regole del firewall in uso o di crearne di nuove per bloccare o consentire traffico specifico.

Figura 4: Regole di default del firewall (Cliccate sull'immagine per ingrandirla)

É possibile controllare il traffico inbound e outbound impostando le regole del firewall. Per default, l'FVS114 è provvisto di due sole regole: tutti gli utenti della LAN sono abilitati per il traffico outbound per tutti i servizi, e tutto il traffico inbound dalla WAN è bloccato (eccetto le risposte alle richieste).

Come detto precedentemente, il termine "port forwarding" non esiste da nessuna parte nell'interfaccia dell'FVS114. Se si vuole impostare il port forwarding, bisogna creare una regola che trasferisca il traffico inbound ad uno specifico indirizzo della LAN per uno specifico servizio. É possibile eseguire questa operazione se, per esempio, si stà ospitando un server FTP sulla rete. L'FVS114 fornisce una lista precompilata, contenente 40 servizi comunemente utilizzati come FTP, HTTP o Telnet, che è possibile usare nella fase di definizione delle regole.

La Figura 5 mostra una regola inbound del firewall, configurata per instradare il traffico FTP verso un host locale della LAN.

Figura 5: Regole per instradare traffico FTP verso un host locale della LAN (Cliccate sull'immagine per ingrandirla)

Se si ha bisogno di creare una regola per un servizio non incluso nella lista, è possibile utilizzare la schermata Services e definirne uno personalizzato. Più tardi sarà quindi possibile usare il servizio appena creato per definire nuove regole.

Per ogni regola si decide come gestire il traffico selezionando una delle seguenti opzioni: BLOCCA sempre; CONSENTI sempre; BLOCCA in base a schedulazione, altrimenti Consenti; e CONSENTI in base a schedulazione, altrimenti Blocca.

Esiste una sola schedulazione globale, configurabile dalla schermata Schedule; di conseguenza, applicare schedulazioni ad una o più regole, implica applicarle anche a tutte le altre.