Özet Bilgi  MultiTech RF550VPN RouteFinderVPN Yayın Tarihi: 1 Ağustos 2002 Hazırlayan: Tim Higgins Çeviren: Cenk Tarhan Kategori: Ağ Rehberi Özet: Artılar - dial-up/ISDN WAN bağlantısını destekliyor, otomatik tekrar bağlanma var, UPnP desteği ve e-mail uyarısı sunuyor. Eksiler - VPN performansı yüksek bant genişliği isteyen bağlantıları sınırlayabilir, VPN kurulum log'larının erişimi ve okuması zor, Microsoft ağları için NetBIOS broadcast desteklemiyor, PPTP veya L2TP desteği yok, VPN geçiş yeteneği sınırlı [an error occurred while processing this directive]

Firewall

550VPN içerisinde tipik özellikleri olan NAT-tabanlı bir firewall var. Statik olarak 16 port veya port aralığına çıkış yapabiliyor (protokol seçimi yok) ve bir bilgisayarı firewall'un dışına alabiliyorsunuz. Ancak port çıkış bilgisini router içerisinde bırakıp sadece yönlendirmeyi kapatma şansınız yok. Yönlendirmeyi kapatmak için hem portu hem de IP bilgisini silmeniz gerekiyor. Diğer yanda, sunucu çalıştıran kullanıcılar aygıtın sunucu "loop back" seçeneğini desteklediğini duyunca memnun olacaklar.

Püf noktası: "Loop Back" konusunda ayrıntılı bilgiyi buradan alabilirsiniz.

Filtreleme seçenekleri arasında hem WAN hem de LAN port filtrelemesi ve URL filtrelemesi bulunuyor. port filtreleri veri geçişini engelleyen veya izin veren port grupları ve IP adresleri tanımlama yolu ile çalışıyorlar. Ayrıca tüm LAN-to-WAN ve WAN-to-LAN portları için sabit kurallar tanımlayabiliyorsunuz, ancak bu kafanızı biraz karıştırabilir. LAN port filtrelemesini ilk test ettiğimde, "LAN side filter enabled" seçeneğini aktif hale getirdim, sabit filtreyi "Pass" den "Block" a getirdim ve FTP servisine filtre koydum. Bir de baktım ki sadece FTP değil, mail ve web erişimi de engellenmiş. Bu ayarları tekrar kontrol ettiğimde, yaptığım hatayı anladım ve sabit filtreyi "Pass" konumuna getirdim, her şey yoluna girdi. Filtreleri programlanmış olarak bırakmak ancak istediğimde kapatabilmek veya açabilmek seçeneği olsa, ayrıca filtrelenmiş portlara yapılan erişimlerin log'larının tutulması mümkün olsa hoşuma giderdi, ancak bu iki seçenek de yok. Not etmemiz gereken bir başka dezavantaj da filtrelerin uygulanmadığı bir "güvenilir kullanıcı" tanımlama imkanının olmaması. Ayrıca filtreleri günün saatine göre otomatik olarak uygulama veya kaldırma imkanı da bulunmuyor.

URL filtreleme son derece basit çalışıyor: Önce, erişimi engellemek istediğiniz bir Web sitesinin adresinin herhangi bir bölümünü giriyorsunuz, (başına "http://" eklemeye gerek yok). Filtre kullanıcıların girdiği Web sitesi adreslerinde bu bölümü arıyor ve eğer tutarsa kullanıcının ekranına "erişim engellendi" yazan bir sayfa geliyor. Bu tür engellemeli sitelere yapılan erişim denemeleri syslog akışına gönderilmiyor ancak isterseniz anında, günün belli bir saatinde veya log dosyası dolduğunda bir e-mail adresine gönderilebiliyorlar.

Firewall konusundan da bu kadar bahsetmek yeter. Artık VPN Özelliklerine geçebiliriz!

GERİ | iLERİ: VPN

İçindekiler
RF550VPN RouteFinderVPN Internet Güvenlik Aracı Temel Özellikler Kurulum Firewall VPN Log Ve Diğer Özellikler Diğer Özellikler Özellikler Tablosu Performans VPN Endpoint Router'ları Nasıl Test Ettik Sonuç