HotBrick Dual WAN Firewall Router biedt mkb’er betere bescherming

Grote ondernemingen zijn (hopelijk) al langer bezig met beveiliging van hun netwerken en systemen, maar bij het midden- en kleinbedrijf is helaas nog grotendeels armoe troef. Er komen steeds meer beveiligingsproducten op de markt voor het mkb die letterlijk ‘plug & play’ zijn: inpluggen en werken maar. HotBrick Europe, met vestiging in Hengelo, biedt voor deze markt een firewall/router met twee wan-poorten en mogelijkheden voor VPN.

Bij IKE Global Setting krijgt de gebruiker een totaaloverzicht van de (maximaal) twee WAN-configuraties.

De HotBrick of ‘hete baksteen’ is een knalrood desktopkastje ter grootte van een goeie sigarenkist. Alle aansluitingen zitten op de achterzijde, aan de voorkant zie je alleen leds. Het apparaat heeft vier Fast Ethernet lan- en twee wan-aansluitingen. Het model LB-2 kan namelijk twee wan-aansluitingen tegelijk gebruiken om de taken te verdelen, of de tweede wan-aansluiting gebruiken als back-up van de eerste. Midden- en kleinbedrijven maken voor het surfen en werken op internet vaak gebruik van gewone breedbandinternetabonnementen. Die bieden echter geen garanties over de kwaliteit of zelfs maar de beschikbaarheid van de verbindingen. Dan is het dus wel handig als de gebruiker een beroep kan doen op een back-upverbinding voor het geval de hoofdverbinding zou uitvallen.
Eventueel kunnen beide verbindingen tegelijk gebruikt worden om aan ‘load balancing’ of ’taakverdeling’ te doen. Als dat goed uitkient, kan men effectief aan een hogere snelheid werken dan bij het gebruik van maar één internetverbinding. Als men het niet goed uitkient, betaalt men voor twee internetverbindingen met uiteindelijk een slechtere prestatie dan dat er maar met slechts één verbinding gewerkt wordt.

Internetback-up

Het is overigens geen goed idee om voor een ADSL-verbinding een andere ADSL-verbinding als back-up te nemen. De reden hiervoor is, dat het uitvallen van een ADSL-verbinding zelden aan de dienstverlener (provider) te wijten is, maar meestal aan een probleem of overbelastingsverschijnsel in de toegangscentrale. Dan helpt een tweede ADSL-abonnement niet; als het eerste niet werkt zou namelijk het andere ADSL-systeem ook niet werken. Hetzelfde geldt voor VDSL of SDSL.
Een back-upsysteem moet dus werken met een totaal ander aansluitsysteem. Bijvoorbeeld: een kabelinternetaansluiting en een xDSL-verbinding. Of xDSL (of een andere breedbandaansluiting) en ISDN (of een gewone analoge modemverbinding). Men hoeft voor een back-up niet noodzakelijk van een andere internetprovider gebruik te maken. Integendeel: vaak kan met de inloggegevens van een breedbandabonnement ook worden ingelogd via een gewone analoge of ISDN-modem. De HotBrick heeft echter geen seriële of USB-uitgang voor de tweede internetaansluiting, dus man kan niet zomaar gebruik maken van een analoge of ISDN-modem voor een back-upaansluiting. Er zijn echter wel twee Ethernet-poorten. Dit betekent dat de gebruiker verplicht is op Ethernet gebaseerde internetaansluitingen toe te passen, ofwel breedbandabonnementen. Het advies is om dan te kiezen voor een xDSL- en een kabelinternet-abonnement. Kies de snelste verbinding als primaire en de traagste als back-up.

Taakverdeling

Bij ‘load balancing’ of taakverdeling moet men absoluut gebruik maken van twee gelijkwaardige internetverbindingen. Twee SDSL-, twee VDSL-, twee ADSL- of twee kabelverbindingen bijvoorbeeld. Als de internetaanbieder het toestaat met eenzelfde abonnement meermaals tegelijk in te loggen (dat is dus vaak het geval bij xDSL-abonnementen), hoeft de gebruiker zelfs niet eens een apart abonnement af te sluiten. Gewoon voor WAN1 en WAN2 dezelfde xDSL-gegevens invullen, beide poorten tegelijk openstellen en voor een fifty/fifty-taakverdeling kiezen. Hiermee krijgt men overigens niet de dubbele snelheid, omdat de taakverdeling zelf nog overhead veroorzaakt en de winst alleen maar optreedt als er effectief gelijktijdig van beide connecties gebruik gemaakt wordt.

Productinfo Product: Dual WAN Firewall Router LB-2 VPN Producent + Leverancier: HotBrick Europe, Hengelo [NL], tel. +31 74 249 1004; http://www.hotbrick.nl Adviesprijs (excl. BTW): 349 euro (de LB-2 zonder VPN kost 219 euro)

Bijvoorbeeld bij grote downloads of als er een groot aantal gelijktijdige webverbindingen nodig zijn. Als de twee internetverbindingen niet gelijkwaardig zijn, kan men de traagste beter als back-up-lijn gebruiken. Bij taakverdeling zou de snelste verbinding immers werk overlaten aan de traagste en daardoor voor de gebruiker misschien zelfs snelheidsverlies betekenen in plaats van -winst. Men kan wel een taakverdelingspercentage opgeven om bijvoorbeeld het grootste deel van het werk aan de snelste verbinding toe te wijzen, maar dan nog zou men kwaliteitsregels moeten kunnen opgeven om dit rendabel te maken. Hoewel de HotBrick opties aan boord heeft om QoS-regels op te geven, kan de gebruiker geen regels definiëren voor WAN-poorten, alleen maar voor ip-adressen en protocols. De gebruiker kan de taakverdeling wel definiëren volgens hetb aantal bytes of aantal netwerkpakketten verzonden en ontvangen, aantal netwerksessies of het aantal ip-adressen dat gebruik maakt van de firewall/router. De HotBrick is ook slim genoeg om bij een 50/50-werkverdeling en als één WAN-aansluiting uitvalt, de taak naar de overblijvende aansluiting te sturen.

Firewall

Vaak wordt bij routers met twee WAN-poorten geen expliciete melding gemaakt van een firewall, terwijl die gewoonlijk wel aanwezig is. Het gaat dan ook om zeer eenvoudige pakketregels. De firewall in de HotBrick biedt echter uitgebreid de mogelijkheid om regels te definiëren via aanklikbare keuzes voor protocollen, applicaties en kan zelfs aan webfiltering doen. Ook het definiëren van sessielimieten is mogelijk. Dit is dus een krachtigere firewall dan gewoonlijk in een ‘router’ zit.
De gebruiker heeft verder de mogelijkheid om van buite af contact op te nemen met het bedrijfsnetwerk via maximaal tien VPN-tunnels. Dat kan via PPTP, L2TP en IPSec. De encryptie kan tot AES 256 bit, wat erg goed is, maar voor de authenticatie is het niet mogelijk om gebruik te maken van bijvoorbeeld een Kerberos-server. Dit is niet zo erg, omdat een gemiddeld mkb gewoonlijk geen aparte authenticatieserver heeft draaien.

Conclusie

De HotBrick LB-2 VPN is een prima firewall/routercombinatie met twee WAN-poorten voor back-up en taakverdeling voor een redelijke prijs. Het ontbreken van een seriële poort om een analoog modem aan te sluiten voor backup-doeleinden is wel een gemis. De producent heeft duidelijk vertrouwen in zijn product: de garantietermijn is drie jaar.< BR>