• Thứ Hai, 16/06/2008 14:32 (GMT+7)

    ADSL Router - Tường lửa “vững chãi”

    Tường lửa là một phần không thể thiếu trong bất kỳ router nào bởi vai trò quan trọng trong vấn đề an toàn thông tin và bảo mật mạng. Hãng Draytek đã giới thiệu router Vigor 110 làm "bức tường" cho hệ thống mạng tại nhà của người dùng.

    Vigor 110
    Vigor 110 có màu đen, kích thước tương đối nhỏ gọn, được thiết kế nhiều khe tản nhiệt ở mặt trên. Bên cạnh cổng ADSL tất yếu phải có, router chỉ được trang bị thêm một cổng LAN, cùng hệ thống 4 đèn LED. Router có khả năng tương thích chuẩn ADSL/ADSL2+, đặc biệt được "củng cố" độ an toàn bởi một hệ thống tường lửa "mạnh mẽ” với nhiều tính năng đáng giá.

    Hỗ trợ kết nối Internet, Vigor 110 cung cấp sẵn một số giao thức thông dụng nhất hiện nay: PPPoE, PPPoA, Bridged IP, hay Routed IP. Thử nghiệm tốc độ kết nối cho thấy Vigor 110 vẫn giữ đúng "truyền thống" của các router đến từ Draytek: khá nhanh (khoảng 10-20 giây), các port đều "nằm" trong trạng thái ẩn.

    Hệ thống tường lửa của Vigor 110 được chuẩn bị khá chu đáo, đúng theo vai trò của một "Firewall router" chuyên dụng. Ngoài việc cho phép người dùng lọc các gói dữ liệu dựa trên số port và địa chỉ IP, nó còn cung cấp chức năng URL Content Filter để cấm các trang web bằng từ khóa hay URL, hay cấm một số tính năng trong web khác như Java, Cookies, ActiveX... Ngoài ra, bạn còn có thể "chặn" các ứng dụng IM (Yahoo Messenger, MSN...), hay giao thức mạng ngang hàng (eDonkey, FastTrack, Gnutella và BitTorrent). Vigor 110 còn được trang bị tính năng DoS Defense (chống tấn công gây nghẽn mạng) bằng các chính sách như quy định số lượng gói SYN, ICMP, UDP... được phép nhận trong 1 giây, phát hiện việc "scan port", hay ngăn cấm gửi quá nhiều gói dữ liệu cùng giao thức...

    Một số đặc tính quen thuộc khác cũng được bổ sung như DNS động (Dynamic DNS), khởi động máy trạm từ xa (Wake-on-LAN), lập thời biểu áp dụng các chính sách (Schedule) hay thông báo có email mới... Hệ thống nhật ký (log) về tình trạng kết nối hay các giao dịch được thực hiện qua router liên tục được cập nhật và thông tin đến người dùng. Không những vậy, khi mạng gặp sự cố, người dùng được "sở hữu" hàng loạt những công cụ được chuẩn bị trong router để "chẩn đoán" vấn đề như: các bảng định tuyến, ARP, giao dịch NAT hay công cụ tự động thực thi các lệnh ping, trace route, thông tin về các gói dữ liệu ra vào trong mạng. Sản phẩm giá 52USD, bảo hành 1 năm.

    LỰA CHỌN VỚI COREGA
    Router CG-BARPS vẫn giữ được ưu điểm trước đây là dáng vẻ sang trọng với hình dáng vuông vức cùng màu trắng khá trang nhã. Ngoài trang bị truyền thống của broadband router gồm một cổng WAN cùng 4 cổng LAN, CG-BARPS còn có thêm một cổng USB để kết nối máy in dùng cho in ấn qua mạng.
    Việc cấu hình, quản lý CG-BARPS được thực hiện qua giao diện Web. Ngoài các tính năng xem như "mặc định" trên các router băng rộng hiện nay như Virtual Server, DMZ, UpnP... CG-BARPS còn tăng cường tính năng quản lý QoS cho phép người dùng quy định các chính sách về băng thông ưu tiên theo máy khách hay ứng dụng, giao thức có yêu cầu (FTP, VoIP, và Net Meeting). Về bảo mật, router của Corega vẫn có tính năng lọc gói dữ liệu vào ra dựa trên IP hay port, cấm trang Web qua URL và từ khóa, đáp ứng yêu cầu mở port riêng cho một số máy khách (client) trong mạng, cảnh báo tấn công DoS bằng email. Qua thử nghiệm, ban đầu tất cả port của router đều được đặt tại trạng thái ẩn. Sản phẩm bảo hành 3 năm, giá 65 USD.

    Corega CG-BARPS

    Đoàn Nam

    LIÊN HỆ
    DrayTek: An Phát; Corega: Vietcomnet.

     

    ID: A0805_88