Tűzfal D-Link DFL-210

Köszönjük a támogatást!

Tűzfal D-Link DFL-210

Ez, valamint több, a következő felülvizsgálat középpontjában az interneten a tűzfal D-Link DFL-210.

A funkció a készülék: internet router 4-hportovym kapcsoló LAN-interfésszel, IPSec, PPTP és L2TP VPN-kiszolgálók mechanizmus behatolás felderítése és elhárítása, a lehetőséget alakításában forgalom. Mivel a készülék az úgynevezett tűzfal, van egy csomó biztonsági funkciók, amelyet részletesebben egy cikksorozatot szentelt ennek a készüléket.

Tűzfal D-Link DFL-210

A készülék az alábbi mutatókat:

  • teljesítményű lámpa
  • állapotjelző
  • LED WAN port tevékenység
  • Indikátor DMZ port tevékenység
  • Indikátor aktivitást mind a 4 kikötők LAN-

Hátsó eszköz elrendezve:

  • konzol port
  • 4 LAN port
  • DMZ port
  • WAN port
  • Reset gomb - visszaállítja a beállításokat
  • tápcsatlakozó
  • Sam tűzfal
  • 2 kábel RJ-45 - RJ-45 2 méter hosszúságú
  • ROM kézikönyvvel
  • Konzol kábelt csatlakoztassa a COM-port
  • A tápegység (vezeték hossza mintegy 2 méter)

Tűzfal D-Link DFL-210

A készülék végre egy processzor Intel IXP422 (266MHz, hardver támogatási SHA-1 algoritmust, MD5, DES / 3DES, AES, 2 MII - felület támogatása 33/66 MHz PCI busz, USB 1.1, alacsony teljesítmény).

CPU Blokkdiagram alább látható

Tűzfal D-Link DFL-210

A fedélzeten:

  • Realtek 8100B - Fast Ethernet vezérlő Energiagazdálkodásra
  • Realtek 8305SB - 5 tiportovy Fast Ethernet Switch
  • Promise Technology PDC-20275 - ATA-vezérlő - látszólag szervezett interfészen keresztül a Compact-kártyát a főegység tábla
  • 4 MB Flash memória Intel TE28F320
  • 128 MB SDRAM-memória (4 * Hynix HY57V561620CT-H, PC133)

műanyag, vízszintes beépítés megengedett, és a falra akasztott

Tény, hogy a készülék egy hagyományos router fokozott biztonsági beállításokat, akkor behatolás-érzékelő és a forgalom alakításában.

Abban az időben írom ezt a felülvizsgálatot a D-Link honlapján nincs információ a prezentációs eszköz, így az eszköz dokumentációjában megtalálható itt (

Eszköz konfiguráció lehet tenni keresztül a konzol port segítségével a CLI (Command Line Interface, Command Line Interface) keresztül vagy a WEB-interfész (mint például SSL-t használva, és anélkül, hogy).

Az alapvető eszköz konfigurációs keresztül WEB-felület, amelynek célja a stílus XP. ami kétségtelenül vonzóbbá teszi, de sajnos, annál könnyebb lesz ebből. Tény, hogy megértsük, hogyan kell használni a felület konfiguráció Beletelt elég hosszú idő, de ez a „komplexitás” tette a jobb konfigurációs rugalmasság. Azt is lehet mondani, hogy a WEB-interfész eszközök nagyon drágák (egyedül több mint 150 képernyőképeket kiderült beállítása nélkül részletekért).

beállítások webes felületen képernyőképek itt.

Listája SNMP paraméterek itt látható.

Amikor létrehoz egy DHCP-szerver beállítása számos lehetőség használatát (ezek a lehetőségek akkor jelentkezik, ha a DHCP-kliens felismeri a megfelelő beállításokat, és gyárt konfiguráció cikkét). Egy példa egy ilyen lehetőség van a „Default IP TTL” (Time to hagyja meg az alapértelmezett IP-csomag). E lista paraméterek itt látható.

Beállításakor tűzfal szabályokat, az irányítási stratégiát létrehozott forgalom alakításában, valamint beállítási más paramétereket, akkor a menetrend ( „Menetrend”). Ez lehetővé teszi, hogy az időintervallumok, ahol ezek a beállítások lesznek érvényesek. Pontosság beállítási szabályok a menetrend - 01:00. Megadhatja a kezdő és befejezési idejét a menetrend (nap / hónap / év)

Konfigurálása IPSec, PPTP és L2TP VPN-szerver lesz röviden tárgyaljuk a következő fejezetekben e felülvizsgálat szentelt ehhez az eszközhöz.

Amikor létrehoz szűrő szabályok, akkor a következő:

Normális esetben, ha a kapcsolat létrejön, a tűzfal létrehoz egy speciális számla, amely lehetővé teszi, hogy ne ellenőrizze az összes csomagot és ellenőrizze csak az első csomag - vagyis egy listát szűrési szabályok csak a csomagokat, hogy kapcsolat létrehozására és más csomagok nem ellenőrizhetik (ha a kapcsolat létrejött, minden csomag ebben az összefüggésben kerül átadásra a tűzfalon keresztül). Ez a mechanizmus az úgynevezett Stateful Packet Inspection (SPI). Action FwdFast szűrő ezáltal nem ilyen bejegyzések - hasznos lehet, ha valamilyen okból meg kell nézni minden csomagot (ami jelentősen lassítja le), vagy amennyiben a csomagok olyan ritka, hogy tartsa szem előtt az alábbi bejegyzés értelmetlen.

SPI mechanizmus is dolgozni protokollok, amelyek önmaguk nem létre stabil vegyületek (például UDP) -, ahol az ilyen bejegyzés a tűzfal által létrehozott halad egy első csomag a tűzfalon keresztül, és törölt miután néhány előre meghatározott időtartam óta a folyosón az utolsó ( ez az időintervallum lehet meghatározni a speciális beállítások - „speciális beállítások”).

A készülék képes érzékelni és megakadályozzák behatolások - tárolja a készülék, amely lehetővé teszi aláírás felderítésére és megelőzésére behatolások. Ezek az aláírások lehet frissíteni (beleértve az automatikus üzemmódban). Az a lehetőség, ez a funkció lesz szó a következő véleményeket a ezt a készüléket.

Az is lehetséges, hogy hozzon létre egy belső felhasználói adatbázist és \ vagy egy külső RADIUS szerver a hitelesítéshez (használhatók például a felhasználók listáját, akik csatlakozni a PPTP-kiszolgáló).

Az a lehetőség, forgalomsimítás is figyelembe kell venni a következő felülvizsgálat.

A kijelző különböző statisztikák tárgyalt külön menü, amely a következő elemeket tartalmazza:

Összefoglalva, az alkalmazás beállításait nem fordulnak elő, míg a védelmi - azaz, akkor először végezze el a szükséges csatlakozásokat, majd engedélyezze az új beállításokat egyszerre. De a konfiguráció mentése, mint kiderül, nem egy könnyű feladat egy kezdő. Végrehajtása után „Beállítások mentése” végső felhasználásra és tárolja a készüléket kell menni a WEB-felület egy bizonyos ideig (ez is beállítható). Ez úgy történt, nyilvánvalóan azért, hogy ne véletlenül megváltoztatni egy távoli eszköz beállítása úgy, hogy az adminisztrátor maga fogja veszíteni való hozzáférést. Miután ez az idő, ha az adminisztrátor nem ment a felület a készülék, vissza az eredeti beállításokat.

teljesítményének tesztelése

Tesztelése vezetékes szegmens

A teszteket az ezen eljárás szerint

Maximális sebesség: 67,90 Mbit / s - meglehetősen magas. A teljes duplex forgalom aránya valamelyest csökken, és a sebesség irányába WAN-> LAN lényegesen kisebbé válik, a sebesség irányába LAN-> WAN.

Lássuk, hogyan viselkedik a forgalom, miközben csökkenti a csomag mérete: