Korrekturlæser: 
Billed behandling: 
Oversættelse: 

Pristjek på http://www.pricerunner.dk 
Produkt udlånt af: Sd-Data A/S
DK distributør: Sd-Data A/S
Produktet er venligst udlånt af: www.zyxel.dk
Produktet distribueres i DK af: www.zyxel.dk
Link til producentens website: www.zyxel.com

Konklusion:


Rigtig fint produkt fra ZyXEL, men jeg må sige at menuen er meget forvirrende hvis man ikke har forstand på IP adressering og Port/IP segmentering, da det er her at firewallen skal gøre sig gældende, så skal det også være forståeligt for ejeren.

Det har vist sig at ZyXEL P1 er en ulv i fåreklæder, da den kan det der skal til og mere til, når det gælder om at holde uventet besøg ude, da jeg hverken kunne pinge eller komme i kontakt med den på anden vis fra WAN siden, men uden problemer lod mig komme fra LAN til WAN - ligesom en industri firewall.

Jeg tror dog ikke, at ZyXEL har tænkt dette produkt helt til ende, for hvis man bruger en ZyXEL P1 til sin bærbare (som er hensigten), så er det ikke tit at man må koble sin bærbare til nettet hvis man er på hotel, forretning eller fabriks besøg, hvis man så godt må, så sidder der med 98% sikkerhed en Firewall i mellem LAN og WAN nettet. Den sidste ting ang. hvorvidt den er tænkt til ende er: bruger man stort set ikke trådløst udstyr alle steder den dag i dag? - jeg bruger det derhjemme og på mit arbejde og faktisk alle steder jeg har min bærbare med hen.

En anden ting der er skuffende er, at man ikke bliver Redirected/tvunget hen til konfigurations menuen, da en firewall efter min mening skal skrædder syes til ejeren, da der helt sikkert ville være nogle services på Internettet som der skal kunne benyttes frem for helt lukket af for og omvendt nogle ting som man gerne vil have udlukket - såsom hackere, DoS angreb osv.. En anden ting der undre mig en del er, at menuen ikke er beskyttet med brugernavn og adgangskode, da firewallen er skabt til at holde personer ude som ikke skal rode med netværket, så hvorfor ZyXEL har valgt at lade denne "smutte" er mig lidt af en gåde.


Positivt:
 Flot rødt design.
 Størrelsen.
 Strøm igennem USB.
 Backup / Role Back.
 Holder folk ude/ingen kontakt.


Negativt:
 Forvirrende menu.
 Ingen Redirection til Konfigurations menu.
 Home menu ikke beskyttet.
 Ingen Wizards til opsætning.
Polle404
 
Superbruger
Tilføjet:
13-05-2005 17:34:23
Svar/Indlæg:
322/10
jeg kaster lige et par links ind, samt et par forklaringer

"...for "ipsec rule" står for "IP Segmenterings regler" og er en hver firewalls politik om den skal nægte adgang eller give adgang"

læs venligst:
http://searchsecurity.techtarg...

"...services/porte Firewallen skal lade komme igennem, som ikke er nogle faste Port åbninger. "

Det er netop port-åbninger, havde de været sat til at tillade specifik trafik på en bestemt port, til en bestemt IP på LAN, hedder det 'Port-Forward'.

"...da 50% af alle angreb, som sagt kommer inde fra netværket."

må vi se noget statistik på det?
det eneste jeg har set af den slags, er tumpede hjemmearbejdspladser, der åbner alle vira, og installerer alt, hvad de bliver tilbudt af popup's.

"...definere hvilken MAC adresser der må få et IP fra den indbygget DHCP i Firewallen"

hvilket er relevant, hvis du har et ubeskyttet WLAN bag din firewall, eller hvis du tillader alle & enhver at vade ind & sætte udstyr på dit LAN.
De kan så ikke komme på nettet, men dit LAN er ubeskyttet mod dem.

"...definere hvilken MAC adresser der må få et IP fra den indbygget DHCP i Firewallen"

læs venligst:
http://searchsmb.techtarget.co...

"Port triggering:"

læs venligst:
ftp://ftp.zyxel.com/ZyWALLP1/d...
sektionen om NAT -> part 11.6

"Noget jeg ikke helt forstår, er ZyXEL´s hensigter til at både anvende Static Route, NAT og Rule Summary, da disse stort set gør det samme, men blot har forskellige navne."

Static Route: http://www.inetdaemon.com/tuto...
NAT: http://searchnetworking.techta...
Rule Summary: summen af regler, her vist tænkt på som en liste over firewallregler, hvad der er blokeret, og hvad der er tilladt af trafik.

"Remote Management:"

FTP bruges til upload af firmware til Firewallen
SNMP bruges til overvågning af firewallen, f.eks. til automatiske systemer, så du kan se når/hvis den går ned.

UPnP:
læs venligst:
http://searchwin2000.techtarge...

"da jeg forsøgte mig med et enkelt DoS (også kaldt Nuke) program med 2 millioner kommandoer mod ZyXEL P1 og min bærbare, gik der ikke meget mere end 2 minutter, før min stationær gik i BSOD (Blue Screen of Death), for at sige det mildt, tror jeg ikke at det er fordi, at min stationær ikke kunne klare at sende så mange"

det er så det, Zywallen sender intet tilbage, du har overloadet din stationære.

Tage venligst ikke dette som et personligt angreb, men som et par rettelser på åbenlyse fejl.
Jeg har ikke for vane at prikke huller i andres arbejde, men når det kommer til internet sikkerhed, tager jeg det alvorligt, da jeg i 7 år har ryddet op efter inkompetente administratorer & slutbrugere.