Ook mobiele gebruikers hebben beveiliging nodig. Ze weten niet altijd op voorhand over wat voor soort internetverbinding ze kunnen beschikken. Het is dus gemakkelijk als beveiliging voor elke verbinding zonder bijkomende software onder Windows mogelijk is. Beveiligingsspecialist ZyXEL levert met de ZyWALL P1 een mobiele hardwarefirewall.
De meeste mobiele gebruikers sluiten hun notebook op veel plaatsen en allerlei manieren aan op internet. Soms kan dat met een draadloos netwerk (wlan), soms met een kabel naar een ethernet of fast ethernet lan (local area network), op andere momenten gaat het om een adsl- of kabelaansluiting. Voor elk van deze internet- of netwerkaansluitingen zou je Windows moeten herconfigureren en eventueel een pppoe- of andere client moeten installeren voor het tot stand brengen van de verbinding. Bovendien heb je dan ook nog een persoonlijke firewall en een vpn-client (virtueel privé-netwerk) nodig.
De Amerikaanse fabrikant ZyXEL levert daarvoor de ZyWALL P1, een toestel ter grootte van een zakagenda, dat een breedbandrouter, firewall en vpn-client in hardware biedt. Het formaat van het toestel is iets minder dan dertien bij acht centimeter. Het is ongeveer 1,5 centimeter dik en weegt 130 gram. Elektriciteit haalt de ZyWALL uit of de usb-aansluiting van een notebook of pc, of de meegeleverde stroomadapter. Het is de bedoeling dat je slechts één van die twee aansluit, anders kan je de ZyWALL beschadigen.
De ZyWALL heeft twee rj-45-aansluitingen gemarkeerd als wan en lan. Beide zijn fast ethernet-aansluitpunten. Je sluit je notebook aan op de lan-connector. De wan gaat naar de netwerk- of internetaansluiting van de plaats waar je je bevindt. De ZyWALL is dus alleen bruikbaar met bekabelde verbindingen; hij werkt niet met draadloze netwerken of een op usb gebaseerd adsl-modem. Zodra iets een gewone ethernet-aansluiting biedt, kan ZyWALL ermee werken. De ZyWALL heeft weliswaar een usb-aansluiting, maar die dient alleen voor de stroomtoevoer. Je mag er dus geen usb-toestel, zoals een adsl-modem. op aansluiten.
Configuratie
Je configureert de ZyWALL met behulp van een webbrowser. De ZyWALL kent zelf een ip-adres toe aan de notebook, die dus ingesteld moet staan voor automatische netwerkconfiguratie (dhcp). Zodra de computer een ip-adres ontvangen heeft, kan je de webinterface van de ZyWALL oproepen en de internetverbinding configureren. Standaard heeft de lan-poort van de ZyWALL het ip-adres 192.168.167.1. Hij geeft de aangesloten computer het adres 192.168.167.33.
Het door de ZyWALL gebruikte besturingssysteem, ZyNOS, past ZyXEL in vrijwel al zijn beveiligingsproducten toe. Aan de bovenkant van de ZyWALL zijn vijf led’s zichtbaar: ‘power’ (stroom), ‘wan’, ‘vpn’, ‘managed’ en ‘lan’. Die branden stabiel als er een verbinding is en flikkeren als er data heen en weer gaan.
De allereerste configuratie dient om de ZyWALL klaar te maken voor mobiel gebruik. Dat zal de netwerkbeheerder van de organisatie waar de mobiele medewerker in dienst is doorgaans doen. De gebruiker hoeft dan alleen nog maar de webinterface van de ZyWALL op te roepen als hij wil omschakelen van een wan-verbinding met dhcp naar eentje met pppoe of omgekeerd.
Productinfo Product: ZyWALL P1 Producent: ZyXEL Communications (VS), http://www.zyxel.com Leverancier: Valadis (Hengelo, Nederland), telefoon: 074 276 00 30, http://www.valadis.nl Adviesprijs (excl. btw): 159 euro Systeemvereisten: (fast) ethernet wan-aansluiting met rj-45 stekker, notebook of pc met (fast) ethernet lan-aansluiting met rj-45 stekker, webbrowser |
Bedrijfsgebonden regels
Als je in het menupaneel op vpn klikt, vraagt het systeem om een naam en wachtwoord. Dat dient alleen om de vpn-client te laten inloggen. De netwerkbeheerder moet de eigenlijke configuratie van de vpn-account dan al verzorgd hebben. Dat gebeurt via de menufunctie ‘advanced’. Die vraagt om een wachtwoord en toont dan een uitgebreid menupaneel met allerlei technische instellingen die een gewone gebruiker niet nodig heeft. Een netwerkbeheerder kan hier firewallregels invullen en de vpn-account configureren en van regels voorzien. Dat soort regels is namelijk organisatie- en niet connectiegebonden en blijft dus gelijk, ongeacht waar de gebruiker zich verbindt met internet.
Hier zijn ook twee wizards voor de configuratie van de internettoegang en het vpn te vinden. Er is ondersteuning voor ‘vantage’ cnm (central network management), en er is een beperkte ips met dos- en ddos-preventie (distributed denial of service). In het laatste kwartaal van 2005 komt een firmware-opwaardering beschikbaar. Die voegt antivirus- en antispamfunctionaliteit, en een nog uitgebreidere ids- en ips-functionaliteit (inbraakdetectiesysteem) toe. Bestaande gebruikers kunnen die opwaardering downloaden
Met een in de behuizing verwerkte reset-knop (er is een klein staafje nodig om die in te drukken) kan je de ZyWALL terugzetten naar de fabrieksinstellingen. Op de meegeleverde cd-rom staat een 368 pagina’s tellende gebruikershandleiding in pdf-formaat die de uitgebreide configuratiemogelijkheden van de ZyWALL P1 in detail bespreekt.
Conclusie
Klein maar fijn: dat is zeker van toepassing op het toestelletje ter grootte van een zakagenda dat ZyXEL de ZyWALL P1 doopte. Dit product biedt een persoonlijke breedbandrouter, firewall en vpn-client. Daarmee beveilig je je pc of notebook en kan je een veilige verbinding naar het bedrijfsnetwerk opbouwen zonder dat je ook maar iets aan software hoeft te installeren. Het enige probleem is de prijs: een softwarefirewall en -vpn-client is veel goedkoper. Hetzelfde geldt voor een gewone breedbandrouter met ingebouwde firewall en vpn-client. Het gebruiksgemak van de ZyWALL P1 is wel veel hoger. De vraag is of het je dat waard is.