Firewall D-Link DFL-210

Vă mulțumim pentru sprijinul acordat!

Firewall D-Link DFL-210

Acest lucru, precum și mai multe dintre următoarele revizuire se va concentra pe internet firewall-ul D-Link DFL-210.

Funcționalitatea dispozitivului: router-ul de Internet cu un switch cu 4 hportovym pentru LAN-interfață, IPSec, PPTP si L2TP VPN mecanism servere de detectare a intruziunilor și de prevenire, posibilitatea de formare a traficului. Deoarece dispozitivul este numit un paravan de protecție, ea are o multime de caracteristici de securitate, care vor fi descrise mai detaliat într-o serie de articole dedicate acestui aparat.

Firewall D-Link DFL-210

Pe dispozitivul are următorii indicatori:

  • lampă de putere
  • indicator de stare
  • Activitatea portuară cu LED-uri WAN
  • Activitatea portuară Indicator DMZ
  • activitatea indicatorului în fiecare din cele 4 porturi de LAN-

Dispozitiv de spate aranjate:

  • Port consolă
  • 4 porturi LAN
  • Port DMZ
  • portul WAN
  • Butonul Reset - resetează setările
  • conector de alimentare
  • Sam firewall
  • 2 cabluri RJ-45 - RJ-45 de 2 metri lungime
  • ROM-ul cu manualul
  • Consola de cablu pentru conectarea la port COM
  • Alimentarea cu energie electrică (lungime de sârmă de aproximativ 2 metri)

Firewall D-Link DFL-210

Dispozitivul este implementat pe un procesor Intel IXP422 (266MHz, suport hardware SHA-1 algoritm, MD5, DES / 3DES, AES, 2 MII - suport interfata 33/66 MHz PCI-bus, USB 1.1, cu putere redusă).

Schema bloc CPU prezentat mai jos

Firewall D-Link DFL-210

Pe placa:

  • Realtek 8100B - Controler Fast Ethernet cu Power Management
  • Realtek 8305SB - 5 tiportovy Fast Ethernet
  • Promise Technology PDC-20275 - ATA-Controller - se pare că a organizat printr-o interfață pentru cardul CompactFlash introdus în unitatea de placa de bază
  • 4 MB de memorie flash Intel TE28F320
  • 128 MB SDRAM memorie (4 * Hynix HY57V561620CT-H, PC133)

instalare plastic, orizontală este permisă, și atârnat pe perete

De fapt, dispozitivul este un router convențional cu setările de securitate îmbunătățite, s-ar putea de detectare a intruziunilor și modelarea traficului.

La momentul scrierii acestui comentariu pe site-ul D-Link nu a existat nici o informație cu privire la dispozitivul de prezentare, astfel încât documentația dispozitivului pot fi găsite aici (

Configurarea dispozitivului se poate face prin portul consola folosind CLI (Command Line Interface, interfață linie de comandă) sau prin intermediul interfeței web (cum ar fi utilizarea SSL, și fără ea).

Configurația dispozitivului de bază prin intermediul interfeței web, care este proiectat în stilul XP. care, fără îndoială, o face mai atractivă, dar, din păcate, cu atât mai ușor este de la acest lucru devine. De fapt, pentru a înțelege modul de utilizare a interfeței de configurare Mi-a luat destul de mult timp, dar este „complexitate“, a permis o mai mare flexibilitate de configurare. Se poate spune, de asemenea, că dispozitivele de interfață web sunt foarte voluminoase (singur mai mult de 150 de capturi de ecran dovedit fără detalii de ajustare).

Setări capturi de ecran interfață web aici.

Lista parametrilor SNMP este prezentat aici.

La crearea unui DHCP server poate stabili un număr mare de opțiuni (utilizarea acestor opțiuni apare dacă DHCP client recunoaște setările corespunzătoare și produce configurarea acestora). Un exemplu de o astfel de opțiune este „IP standard TTL“ (timp pentru a părăsi implicit IP-pachet). O listă a acestor parametri este prezentată aici.

La stabilirea regulilor de firewall, politici de rutare, creat pentru modelarea traficului, precum și stabilirea unor alți parametri, puteți utiliza programul ( „Program“). Acest lucru vă permite să setați intervalele de timp la care vor fi aplicate aceste opțiuni. Precizia de stabilire a normelor de programul - 1:00. Puteți specifica o oră de începere și ora de terminare a programului (zi / lună / an)

Configurare IPSec, PPTP si L2TP VPN-server vor fi discutate pe scurt în următoarele secțiuni ale acestui comentariu dedicat acestui aparat.

Atunci când creați reguli de filtrare, puteți utiliza următoarele:

În mod normal, atunci când se stabilește conexiunea, firewall-ul creează un cont special, care vă permite să nu inspecteze toate pachetele și verificați doar primul pachet - adică, o listă de reguli de filtrare sunt doar pachetele care stabilesc conexiuni și alte pachete care nu sunt supuse unei inspecții (în cazul în care se stabilește conexiunea, toate pachetele de acest tip de conexiune va fi trecut prin firewall). Acest mecanism se numește Stateful Packet Inspection (SPI). Filtru de acțiune FwdFast evită crearea unor astfel de înregistrări - poate fi util, dacă pentru un motiv sau altul, trebuie să verificați fiecare pachet (care încetinește în mod semnificativ în jos), sau în cazul în care pachetele sunt atât de rare încât să păstreze în minte următoarea intrare este lipsită de sens.

Mecanismul SPI poate lucra, de asemenea, cu protocoale care nu se stabilesc compuși stabili (de exemplu, UDP) - în care o astfel de intrare în firewall creat prin trecerea unui prim pachet prin firewall și șterse după o perioadă predeterminată de timp, deoarece trecerea ultimului ( acest interval de timp poate fi definit în setările avansate - „setări avansate“).

Aparatul are capacitatea de a detecta și a preveni intruziunile - sunt stocate într-un dispozitiv care permite semnătură pentru a detecta și a preveni intruziunile. Aceste semnături pot fi actualizate (inclusiv în modul automat). Posibilitatea de a stabili această funcție va fi discutată în următoarele comentarii cu privire la acest aparat.

De asemenea, este posibil să se creeze o bază de date de utilizator intern și \ sau de a folosi un server RADIUS extern pentru autentificare (folosind, de exemplu, ca o listă de utilizatori care se conectează la PPTP-server).

Posibilitatea de formare a traficului va fi, de asemenea, luate în considerare în cadrul următoarei revizuiri.

Afișează diverse statistici discutate într-un meniu separat, care conține următoarele elemente:

În concluzie, setările aplicației nu apar până la conservarea - adică, puteți face mai întâi conexiunile necesare, iar apoi activați noile setări dintr-o dată. Dar salvarea configurației, așa cum se pare, nu este o sarcină foarte ușor pentru un incepator. După efectuarea „a salva setările“ pentru utilizarea lor finală și depozitați aparatul ar trebui să meargă la interfață web pentru o anumită perioadă de timp (poate fi de asemenea setat). Acest lucru a fost făcut, aparent pentru a nu schimba accidental un dispozitiv aflat la distanță de configurare, astfel încât administratorul însuși va pierde accesul la acesta. După această perioadă de timp, în cazul în care administratorul nu a trecut pe interfața dispozitivului, a reveni la setările inițiale.

testarea de performanță

Testarea segmentul cu fir

Testarea realizată conform acestei metode

Viteza maximă: 67,90 Mbit / s - o rată destul de ridicată. In full-duplex rata de trafic este oarecum redus, iar viteza în direcția WAN-> LAN devine viteză mai mică în direcția LAN-> WAN.

Să vedem modul în care traficul se comportă în timp ce reducerea dimensiunii pachetului: