Vi har haft både nybörjar- och expertglasögonen på.
Vi fortsätter våra brandväggstester (se S&S 4) med att ställa Snapgear och Surfinbird mot väggen, två brandväggar för mindre och medelstora företag från Cyberguard respektive Intertex.
Snapgear är först ut. För att ställa in en IP-adress här kan man antingen använda den mjukvara som skickas med eller, som vi, trycka på resetknappen. Enligt instruktionerna ska man trycka ner knappen två gånger med mindre än tre sekunder emellan. Vi lyckades inte få detta att fungera först, men efter lite provande blev brandväggen tyst någon minut och startade sedan upp med rätt IP-adress.
Det första man lägger märke till när man ansluter till webbgränssnittet är att Snapgear som första leverantör har reklam motsvarande den man brukar se på olika portaler för supporttjänster: ”Don’t be left high and dry after your 30 day installation support runs out – annual support contracts are inexpensive and give you unlimited support.” Ingenting som stör, utan snarare lite roligt.
I övrigt hör den här produkten till den gruppen av brandväggar som gillar att ge administratören en exakt kontroll redan i webbgränssnittet. Det som ligger under gränssnittet är de vanliga Linux-programmen med klister emellan, och sedan en webbserver.
Gömmer undan, fast inte så bra
Den stora fördelen som en produkt som den här brukar ha, förutom att lådan är kompakt och lättplacerad, är framför allt att den gömmer mycket av det som är komplext. Dock är vår uppfattning att Cyberguard har lyckats mindre bra med detta. ”Intrusion Detection and Blocking Configuration” är ett exempel. Här fyller man tabellerna med TCP- och UDP-portar med olika tjänster som du behöver vara expert på för att fatta något beslut om. Inte heller är det uppenbart om man kan lägga till fler portar och hur man i så fall gör det.
Med brandväggsreglerna är det samma problem. Här skrivs helt enkelt reglerna bara ut från IP Tables, vilket inte är särskilt lättläst information. Ska det vara någon poäng med att köpa Snapgear istället för att konfigurera Linux och IP Tables själv bör nog Cyberguard arbeta lite mer med detta.
Gränssnittet i övrigt känns ibland ogenomtänkt. För vissa konfigurationsalternativ finns stora mängder hjälpinformation i ett enda stort stycke, vilket gör det svårt att läsa. För andra alternativ finns ingenting alls. En jämnare mängd information, som tydligt anger vad inställningen egentligen gör och vad alternativen innebär, är önskvärt. Men vi har inte bara ris att ge – få bilder används, vilket gör att det hela tiden går snabbt.
Webbgränssnittet körs på Boa, en både trevlig och säker webbserver. Den stödjer SSL och har en liten certificate authority-sida där man kan ställa ut ett certifikat. Det bör man göra direkt vid konfigurationen när man är ansluten med korsad kabel för att få säker distribution. Dessutom stödjer den Telnet och SSH, och det går också att sätta i en seriell kabel.
När det kommer till brandväggsfunktionerna har Snapgear det som det lilla kontoret behöver. Med innehållsfiltreringen kan man filtrera bort sådant som riskerar att distrahera användarna. Specifika webbsidor kan också antingen förbjudas eller explicit tillåtas. Dessutom finns en specialfunktion i samarbete med Zonealarm Pro. Aktiverar man denna funktion kan bara datorer som har den personliga brandväggen påkopplad ansluta ut. Detta är en intressant och mycket användbar funktion, som vi inte sett tidigare.
Naturligtvis går det även att skapa IP-regler och detektera angrepp. VPN-funktionerna är det heller inget fel på. Brandväggen klarar PPTP, L2TP och IP Sec. Användarna kan antingen lagras lokalt, eller så går det att integrera mot en befintlig Radius- eller Tacacs+-katalog.
Inget för den som vill ha DMZ
Snapgear har bara två portar. Det finns alltså ingen port som man kan använda för ett DMZ, så för det lilla kontoret kan man inte använda den både som brandvägg och som nätverksavdelare.
Det går att skapa flera användare som kan administrera brandväggen. Funktionen för att lägga till dem beter sig dock inte helt klockrent. Ibland syns inte namnet på användaren man skapat i själva listan, men det finns där när man ändrar posten. Det går att skapa andra användare med samma användarnamn, vilket annars av naturliga skäl inte är tillåtet. Detta problem har emellertid ingen betydelse, eftersom det inte gick att använda någon användare alls för inloggning, något som vi provade både i webbgränssnittet och Telnet. Användarna var givna maximalt med rättigheter och de var aktiva. Det började heller inte fungera när brandväggen startades om. Det här är inte någon viktig funktion, men det lämnar frågetecken kring hur kvalitetssäkringen går till, när leverantören inte upptäckt att något så pass banalt inte fungerar.
Sammanfattningsvis är den här brandväggen inget dåligt val. Säkerheten är god och den är stabil, men den är ändå inte det bästa valet. Det man bör arbeta mer på är informationen som ges i gränssnittet och enklare konfigurationsfunktioner som kräver mindre kunskaper hos användaren. Vårt betyg blir medel: en trea.
