Vídeo: WatchGuard: How to reset a Firebox T10 device (Outubro 2024)
O Firebox T10 (US $ 250 por dispositivo; Security Bundle com hardware e assinatura de um ano do Security Suite, US $ 395, conforme testado) é um dispositivo de gerenciamento de ameaças unificado (UTM) projetado especificamente para usuários de pequenos escritórios e usuários domésticos. Tradicionalmente, os UTMs não são comuns em ambientes SOHO porque são caros e pesados de implantar. As empresas confiaram em redes privadas virtuais (VPNs) para proteger funcionários remotos, mas as VPNs são apenas uma solução de segurança parcial. Com o Firebox T10 da WatchGuard Technologies, os administradores podem estender o perímetro corporativo para locais remotos e fornecer proteção de segurança abrangente. A versatilidade do T10 significa que ele pode ser implantado em um escritório remoto para proteger todos os funcionários que trabalham naquele local ou enviados para a casa de um funcionário para proteger esse usuário único. De qualquer forma, cada caixa pode ser pré-configurada e gerenciada remotamente no console do administrador.
No local de trabalho moderno, muitos funcionários aproveitam políticas flexíveis para trabalhar ocasionalmente em casa ou em outro local remoto. E muitos funcionários trabalham remotamente na maioria das vezes, apenas visitando o escritório ocasionalmente, se é que alguma vez. Proteger esses usuários representa um desafio significativo para os administradores de TI, porque eles estão fora do perímetro da rede. Os UTMs oferecem proteção de firewall, prevenção de intrusões, antivírus, prevenção de vazamento de dados, controle de aplicativos, antispam, filtragem de URL, balanceamento de carga e outros recursos de segurança para todos os usuários dentro do perímetro. Ao usar um T10 localizado remotamente para estender o perímetro de segurança, os administradores podem examinar todo o tráfego da rede e monitorar todos os eventos em tempo real a partir da rede corporativa, bem como para locais remotos, por meio de um console centralizado.
O preço base do equipamento é realmente US $ 250, mas o verdadeiro valor vem da compra de assinaturas de um ou três anos para vários serviços de segurança. O pacote LiveSecurity é o menos caro, por US $ 295 no primeiro ano e uma assinatura de um ano do LiveSecurity, o serviço de monitoramento de rede baseado em nuvem da empresa. A assinatura pode ser estendida por US $ 55 por ano, ou você pode começar com o dispositivo e uma assinatura de três anos por US $ 370. O pacote completo do Security Suite, que é o assunto desta revisão, custa US $ 395 ainda acessíveis pelo primeiro ano para o dispositivo e assinaturas de um ano para antivírus de gateway, um sistema de prevenção de intrusões, SpamBlocker, WebBlocker, LiveSecurity, controle de aplicativos e defesas baseadas em reputação. Cada ano adicional custa US $ 170. O dispositivo com uma assinatura de três anos do Security Suite custa US $ 635.
Tudo isso soa um pouco assustador? O fato é que o T10 é excelente para o administrador que deseja colocar um UTM em um local remoto e monitorar o que está acontecendo nessa parte da rede. Não é tão ideal se você é um usuário de segurança que deseja monitorar sua própria rede doméstica e proteger todos os seus dispositivos pessoais em rede. Isso não quer dizer que ele não funcione em um ambiente doméstico, mas, para a maioria dos usuários, o processo de configuração do T10 seria desafiador. É certo que não existe realmente um UTM fácil de usar no mercado, por isso, se você se importa o suficiente para instalar um em casa, a íngreme curva de aprendizado do T10 pode valer a pena. No momento, minha casa está protegida por uma máquina virtual Sophos UTM (que possui seus próprios problemas de configuração) e estou pensando em experimentar o T10 em um ambiente não profissional. Mas dificilmente sou o usuário comum.
Especificações
Considerando tudo o que o T10 pode fazer, é pequeno, medindo apenas 1, 25 polegadas por 7, 50 polegadas por 6 polegadas (HWD) e pesando apenas 3 libras. Nesse espaço, o dispositivo inclui três portas Gigabit Ethernet, uma porta USB e uma porta serial, com LEDs no painel frontal para indicar a atividade da rede e da porta.
Eu não sou louca pela cor vermelha brilhante do Firebox T10, mas o nome é Firebox, afinal. E apresenta um bom contraste com o mar usual de equipamentos de rede cinza e preto. Felizmente, este UTM não corresponde ao seu nome ou cor quando se trata de temperaturas operacionais. Mesmo depois de correr a caixa por um mês, nunca ficou quente demais para tocar, nem fez muito barulho. Considerando que se destina a um ambiente SOHO, é importante uma operação fria e silenciosa.
O dispositivo suporta até cinco conexões VPN simultâneas e suporta vários protocolos VPN, incluindo IPSec e SSL / L2TP. Os administradores podem configurar a VPN para usar o logon único ou autenticar usuários via LDAP, Windows Active Directory ou certificados de terceiros.
Configuração
A configuração básica começa bastante simples, mas fica complicada rapidamente. Você conecta o Firebox T10 ao seu roteador e também a um computador na rede. Você também pode colocar o T10 entre o roteador e um comutador de rede para proteger todos os computadores nesse local.
Estou acostumado a rotear e alternar configurações onde não importa em quais portas você se conecta. Eu aprendi que isso importa no T10. Para começar, você precisa conectar o roteador na primeira porta Ethernet. Feito isso, o T10 atribui um endereço IP ao seu computador. Quando você aponta o navegador da Web para o endereço IP do T10, inicia o Assistente de Configuração da Web para definir um programa de configuração básica para o T10. Essas configurações permitem tráfego de saída TCP, UDP e ping, além de bloquear todo o tráfego não solicitado de fora da rede.
Concluído o assistente, você abre a interface do usuário da Web do XTM, a interface de gerenciamento do T10, através do URL fornecido. A interface do usuário XTM é tremendamente rica em recursos, oferecendo aos administradores acesso a recursos avançados, como inspeção de pacotes com estado, inspeção profunda de pacotes, proxies de aplicativos, ferramentas de negação de serviço e segurança de voz sobre IP, para citar apenas um poucos. - Próximo: Testando o Firebox T10
