Kada nakon raspakivanja konačno ugledate IP-2000VPN, ostaćete iznenađeni – potpuno je neuobičajeno da mrežni uređaj koji nudi VPN ima tako male dimenzije. Po njima, on najviše podsjeća na jeftine kineske 8-portne mrežne hubove od prije desetak godina, ali IP-2000VPN u svojoj unutrašnjosti krije mnogo više funkcija od pukog prenosa Ethernet paketa.
U 230g težine AirLive je smjestio ADM5120P procesor koji radi na 175 MHz i u stanju je obraditi 227 MIPS-a. Radi o tzv. SoC rješenju (System on Chip) koje sadrži SOHO/SME Gateway, NAT Router, Print Server i VPN Gateway u samo jednom čipu. Uz to je prisutno i 2 MB Flash memorije i 8 MB DRAM memorije.
Na zadnjoj strani uređaja se nalaze jedan WAN port, četiri LAN porta, te jedan DMZ port, pa je i iz ovoga jasno da se radi o proizvodu koji je namijenjen manjim mrežama i da zapravo može ponudite sve potrebne funkcionalnosti kako bi jedno takvo mrežno okruženje bilo spojeno na Internet. Na prednjoj strani je uobičajeni set signalnih lampica koje javljaju status uređaja.
Konfiguracija je za današnje pojmove standardna – putem web interfejsa. On je pregledan, mada ne i naročito lijep, ali to svakako nije bitno za jedan ovakav uređaj, pošto će ga uglavnom gledati oči administratora. Za sve konfiguracijske parametre postoji Help, koji uz osnovno poznavanje mrežnih tehnologija može biti sasvim dovoljna ispomoć za konfiguraciju uređaja.
Glavna funkcija IP2000-VPN je kreiranje VPN konekcija, i to Site-to-Site VPN linkova ili Dial-up VPN linkova (Client-to-Server). Na raspolaganju su dva najpoznatija protokola za kreiranje VPN mreža: IPSec i Microsoftov PPTP. U prevodu, ovo znači da vam nije potreban nikakav dodatni softver ili hardver, već da se VPN linkovi kreiraju samo uz pomoć IP2000-VPN uređaja, pošto svi važniji operativni sistemi imaju podršku za ova dva protokola. Kada je PPTP u pitanju, moguće je koristiti MS-CHAPv2 autentifikacijski protokol, kao i njegove starije verzije, mada se njihova upotreba ne preporučuje, osim u slučajevima koje uslovljava kompatibilnost, jer stariji operativni sistemi podržavaju samo starije verzije ovog protokola.
Što se tiče Site-to-Site konekcija, koristi se IPSec protokol potpomognut DES, 3DES i AES (128 / 192 / 256-bit) enkripcijom. Moguće je istovremeno imati 10 aktivnih VPN tunela (isto važi i za PPTP), dok je ukupna propusnost uređaja deklarisana na 2 Mbps. Najbolje od svega je što za konfiguraciju ovih protokola treba proći tek jedan wizard, odnosno u slučaju PPTP protokola, uključiti dva checkboxa.
Pored VPN konekcija, IP2000-VPN je u stanju čitavu mrežu povezati na Internet, sa maksimalnom NAT (Network Adress Translation) propusnošću od 60 Mbps ili 2000 TCP konekcija i 600 UDP konekcija.
Ni sigurnost nije prepuštena slučaju, jer je uključen DoS i SPI Firewall, sa mogućnošću kreiranja firewall rulova koji olakšavaju konfiguraciju. Ako ne koristite DMZ, mogu se konfigurisati virtuelni serveri, mada je na raspolaganju samo par osnovnih vrsta servera (FTP, SMTP, POP3, Web, DNS i telnet(!?)), bez mogućnosti kreiranja vlastitih pravila za publikovanje servisa. Za utjehu, podržan je i DynDNS servis.
Na raspolaganju su prilično obimni logovi mrežnog saobraćaja, a kako bi se život administratora dodatno olakšao, podržano je i spajanje na syslog servere.
Kako vidite, u maloj kutijici krije se prilično moćan uređaj koji bez problema zadovoljava sve potrebe jednog manjeg poslovnog ili kućnog okruženja.

Ostale vijestiArhiva