Grote ondernemingen zijn (hopelijk) al langer bezig met beveiliging van hun netwerken en systemen, maar bij het midden- en kleinbedrijf is helaas nog grotendeels armoe troef. Er komen steeds meer beveiligingsproducten op de markt voor het mkb die letterlijk ‘plug & play’ zijn: inpluggen en werken maar. HotBrick Europe, met vestiging in Hengelo, biedt voor deze markt een firewall/router met twee wan-poorten en mogelijkheden voor VPN.
|
Eventueel kunnen beide verbindingen tegelijk gebruikt worden om aan ‘load balancing’ of ’taakverdeling’ te doen. Als dat goed uitkient, kan men effectief aan een hogere snelheid werken dan bij het gebruik van maar één internetverbinding. Als men het niet goed uitkient, betaalt men voor twee internetverbindingen met uiteindelijk een slechtere prestatie dan dat er maar met slechts één verbinding gewerkt wordt.
Internetback-up
Het is overigens geen goed idee om voor een ADSL-verbinding een andere ADSL-verbinding als back-up te nemen. De reden hiervoor is, dat het uitvallen van een ADSL-verbinding zelden aan de dienstverlener (provider) te wijten is, maar meestal aan een probleem of overbelastingsverschijnsel in de toegangscentrale. Dan helpt een tweede ADSL-abonnement niet; als het eerste niet werkt zou namelijk het andere ADSL-systeem ook niet werken. Hetzelfde geldt voor VDSL of SDSL.
Een back-upsysteem moet dus werken met een totaal ander aansluitsysteem. Bijvoorbeeld: een kabelinternetaansluiting en een xDSL-verbinding. Of xDSL (of een andere breedbandaansluiting) en ISDN (of een gewone analoge modemverbinding). Men hoeft voor een back-up niet noodzakelijk van een andere internetprovider gebruik te maken. Integendeel: vaak kan met de inloggegevens van een breedbandabonnement ook worden ingelogd via een gewone analoge of ISDN-modem. De HotBrick heeft echter geen seriële of USB-uitgang voor de tweede internetaansluiting, dus man kan niet zomaar gebruik maken van een analoge of ISDN-modem voor een back-upaansluiting. Er zijn echter wel twee Ethernet-poorten. Dit betekent dat de gebruiker verplicht is op Ethernet gebaseerde internetaansluitingen toe te passen, ofwel breedbandabonnementen. Het advies is om dan te kiezen voor een xDSL- en een kabelinternet-abonnement. Kies de snelste verbinding als primaire en de traagste als back-up.
Taakverdeling
Bij ‘load balancing’ of taakverdeling moet men absoluut gebruik maken van twee gelijkwaardige internetverbindingen. Twee SDSL-, twee VDSL-, twee ADSL- of twee kabelverbindingen bijvoorbeeld. Als de internetaanbieder het toestaat met eenzelfde abonnement meermaals tegelijk in te loggen (dat is dus vaak het geval bij xDSL-abonnementen), hoeft de gebruiker zelfs niet eens een apart abonnement af te sluiten. Gewoon voor WAN1 en WAN2 dezelfde xDSL-gegevens invullen, beide poorten tegelijk openstellen en voor een fifty/fifty-taakverdeling kiezen. Hiermee krijgt men overigens niet de dubbele snelheid, omdat de taakverdeling zelf nog overhead veroorzaakt en de winst alleen maar optreedt als er effectief gelijktijdig van beide connecties gebruik gemaakt wordt.
Productinfo Product: Dual WAN Firewall Router LB-2 VPN Producent + Leverancier: HotBrick Europe, Hengelo [NL], tel. +31 74 249 1004; http://www.hotbrick.nl Adviesprijs (excl. BTW): 349 euro (de LB-2 zonder VPN kost 219 euro) |
Firewall
Vaak wordt bij routers met twee WAN-poorten geen expliciete melding gemaakt van een firewall, terwijl die gewoonlijk wel aanwezig is. Het gaat dan ook om zeer eenvoudige pakketregels. De firewall in de HotBrick biedt echter uitgebreid de mogelijkheid om regels te definiëren via aanklikbare keuzes voor protocollen, applicaties en kan zelfs aan webfiltering doen. Ook het definiëren van sessielimieten is mogelijk. Dit is dus een krachtigere firewall dan gewoonlijk in een ‘router’ zit.
De gebruiker heeft verder de mogelijkheid om van buite af contact op te nemen met het bedrijfsnetwerk via maximaal tien VPN-tunnels. Dat kan via PPTP, L2TP en IPSec. De encryptie kan tot AES 256 bit, wat erg goed is, maar voor de authenticatie is het niet mogelijk om gebruik te maken van bijvoorbeeld een Kerberos-server. Dit is niet zo erg, omdat een gemiddeld mkb gewoonlijk geen aparte authenticatieserver heeft draaien.
Conclusie
De HotBrick LB-2 VPN is een prima firewall/routercombinatie met twee WAN-poorten voor back-up en taakverdeling voor een redelijke prijs. Het ontbreken van een seriële poort om een analoog modem aan te sluiten voor backup-doeleinden is wel een gemis. De producent heeft duidelijk vertrouwen in zijn product: de garantietermijn is drie jaar.< BR>