Aprašymas
VPN prieigos koncentratorius DSA-5110, naudodamas VPN technologiją, užtikrina prieigos prie tinklo sistemą, kuri valdo autentiškumo nustatymą, autorizavimą ir apskaitą (Authentication, Authorization and Accounting – AAA). Šis įrenginys yra skirtas interneto tiekėjų ir nedidelių įmonių tinklams, suteikia tinklui daugybę funkcijų, įskaitant tokias kaip įvykių žurnalo valdymas ir duomenų srauto statistinės informacijos pateikimas naudojant NetFlow technologiją.
Daugiafunkcinis apsaugą užtikrinantis įrenginys
DSA-5110 palaiko daugelį tinklo apsaugos funkcijų, įskaitant Stateful Packet Inspection (SPI), NAT, PPTP/PPPoE sreverių VPN prieigos palaikymą.
ACL
ACL sudaro sąlygas riboti prieigą prie nereikalingų interneto išteklių. Interneto duomenų srauto protokolavimo dokumetai, perspėjimai apie atakas iš interneto, interneto išteklių naudojimo duomenys yra saugomi ir gali būti pateikiami elektroniniu paštu kaip ataskaita. DSA-5110 palaiko Radius autentiškumo nustatymą, todėl galima naudotis Radius serveriu ir informacija apie vartotojus.
AAA funkcijų vykdymas
DSA-5110 vykdo 3 pagrindines funkcijas: autentiškumo nustatymą, autorizavimą ir apskaitą (AAA). Šios funkcijos sutinkamos daugelyje tinklo paslaugų, pavyzdžiui, prieigoje prie interneto naudojant telefono liniją, elektroninėje komercijoje, spausdinime iš interneto ir mobilaus IP. Autentiškumo nustatymo metu patikrinimas vartotojo identitetas, kurio reikia prieigos prie tinklo autorizavimui. Apskaitoje naudojama statistinė informacija tendencijų analizei, duomenų srauto pralaidumo, audito, sąskaitų bei išlaidų planavimui.
Panaudojimas komerciniuose tinkluose
DSA-5110 taip pat gali būti naudojamas komerciniuose tinkluose. Autentiškumo nustatymas padeda išvengti situacijų, kai paslauga naudojasi už ją nesumokėjęs vartotojas. Nustačius vartotojo autentiškumą būtina įsitikinti, kad vartotojas gali atlikti tas operacijas, kurių jis prašo. Pavyzdžiui, paprastas vartotojas negaus prieigos prie visų dokumentų, esančių sistemoje. Autorizavimas paprastai vykdomas naudojant prieigos sąrašus ir apsaugos politikas. Išteklių apskaita, taikant technologiją NetFlow, suteikia informaciją apie tinklo panaudojimą sąskaitų rengimui, duomenų srauto pralaidumo planavimui ir kitiems tikslams.
Panaudojimas įmonių tinkluose
Organizuojant įmonės darbuotojų prieigą prie globalaus tinklo, neretai jiems reikia nustatyti prieigą prie įvairių paslaugų. DSA-5110 tam idealiai tinka. Įrenginys gali būti naudojamas ir tinklo apsaugai nuo išorinių atakų. Jis taip pat sudaro galimybes darbuotojams, neesantiems biure, saugiai prisijungti prie vidinio įmonės tinklo ir juo naudotis.
Bendros charakteristikos
Sąsajos su vartotoju:
- WAN: 1 10/100Base-TX Ethernet prievadas su RJ-45 jungtimi, automatiniu greičio nustatymu, standartais IEEE 802.3, IEEE 802.3u
- LAN: 3 10/100Base-TX Ethernet prievadai su RJ-45 jungtimis, automatiniu greičio nustatymu, standartais IEEE 802.3, IEEE 802.3u
- USB: 2USB 2.0 prievadai
Komponentai:
- Procesorius: VIA C3/Eden 1000 MHz
- Sisteminė atmintis: SDRAM 512 MB
- Flash atmintis: iki 64 MB
- “Reset” mygtukas: gamyklinių nustatymų grąžinimas
- RS-232: konsolė
Indikatoriai:
- Power
- Status
- Link/Active
VPN:
- Iki 250 PPTP tunelių palaikymas
- Šifravimo algoritmas: MPPE
- PPPoE tunelių palaikymas
Autentiškumo nustatymo protokolai:
- PAP, CHAP, MS-CHAP v1, MS-CHAP v2
Autorizavimas:
- Lokali vartotojų duomenų bazė (iki 1000 įvykių žurnalo įrašų, iki 250 sujungimų vienu metu)
- Atskira duomenų bazė PAP ir CHAP autentiškumo nustatymui
- Duomenų srauto pralaidumo valdymas
- Išorinio RADIUS serverio palaikymas
Vartotojų įvykių žurnalo valdymas:
- NetFlow v.5 palaikymas
Maršrutizavimas:
- Palaiko statinę maršrutizaciją
Ugniasienės funkcijos:
- Stateful Packet Inspection
- NAT/NAPT (yra galimybė šią funkciją įjungti/išjungti)
Valdymo sąsajos su vartotoju:
- Web naršyklė
- Telnet
- SSH
- Komandinės eilutės sąsaja su vartotoju (CLI)
Tinklo sąsajų su vartotoju tipai:
- Statinis IP adresas
- DHCP klientas
- PPPoE klientas
Išorinis serveris:
- Palaiko išorinį serverį SYSLOG