Av
| 
Det går fortfarande att leva som liten brandväggsleverantör. Det är Halon Security i Göteborg ett levande exempel på. Halon seglade upp som en kul färgklick för några år sedan i samma veva som många andra lycksökare tog sig in i brandväggsbranschen. Men där många gett upp eller köpts upp har Halon, tack vare ett för tiden innovativt administrationsgränssnitt, lyckats hålla kvar sina kornblå brandväggar på marknaden.
Halon SX-60w har en bra funktionsuppsättning. Det trådlösa nätverket klarar dock inte den nya 802.11n-standarden. Alla krypteringsformer finns på plats och du kan även använda så kallade Enterprise-varianter för associering mot radius-server, tkip och ccmp (eller både och) som algoritmer. Du kan höja säkerheten genom att koppla det trådlösa gränssnittet, från fabrik kallat wlan1, till ett vlan men du kan inte koppla ett ssid till ett visst vlan, vilket vore det bästa.
Listor med adresser
Till de interna funktionerna hör Web Access Control, som är ett url-filter eller en innehållskontroll. Här finns inga tjänster som du kan ansluta till, men du kan lägga till listor med url:er genom utm-funktionen via ftp till en viss katalog i brandväggen. Samma gäller för ids-funktionen. Det här är klart omständligt jämfört med hur det fungerar i konkurrerande produkter.
Utm - en besvikelse
Utm-funktionen är nästan ett fall av falsk marknadsföring. Termen utm förknippas med genomsökning av främst http i syfte att hindra skadlig kod från att komma in i ditt system. I Halon SX-60 handlar det uteslutande om genomsökning av e-post. Vi kan i alla fall inte hitta någon inställning för http, ftp eller andra protokoll än smtp och pop 3. Utm-funktionen är dessutom begränsad till vitlistor. Vi hittar inget om publika listor eller någon av de gratistjänster som brukar användas av de brandväggsleverantörer som inte tar fram egna listor.
Vpn-funktionen är däremot riktigt bra. Du kan sätta upp manuella ipsec-tunnlar, lämpligt mellan två vpn-punkter från olika leverantörer, och du kan använda en automatisk ipsec-ike-funktion mellan två Halon-produkter.
Vidare finns möjlighet att sätta upp vpn-funktion för mobila användare över ipsec och pptp. Naturligtvis kan du bara låta vpn-trafiken passera brandväggen till en server på insidan, det är vanligt med en Windowsserver som pptp-server.
Enkelt att sätta regler
Vad gäller brandväggsfunktionen har inte Halon något speciellt att komma med. Den kan skötas antingen i ett vanligt läge eller i ett avancerat läge. Det avancerade läget ser ut som vilken brandvägg som helst med en lista av regler där du måste hålla tungan rätt i mun för att inte sätta krokben för dig själv.
Det normala läget ställer frågor i några dropplistor när du skapar en ny regel. Frågorna leder till ett svar som sedan helt enkelt blir till en regel, exempelvis: ”Jag vill släppa igenom trafik till server X över protokollet Y från alla användare på alla tider.” Genialt faktiskt. Det blir inte mer pedagogiskt än så här. Annars är det här en helt normal stateful-brandvägg.
Vi ger Halon ros för att gränssnittet är snyggt, lättnavigerat och åtminstone försöker vara pedagogiskt, men ris för att det dels kan vara extremt segt, och dels för att man ofta gör en Citroën, det vill säga löser problem som inte finns. Ett exempel på det är att vi för wan-nätverket inte bara kunde ange en ip-adress för dns-servern, vi behövde även skapa en adressgrupp och fylla i värdena där. Det jobbiga uppstår när det hela inte fungerar rakt av, utan vi måste börja söka efter felet. Vi upptäckte först långt senare av en slump att adressgrupperna går att konfigurera under Firewall och Adress Groups.
Under felsökning måste vi oftast in under Management för att kunna skicka ping och dylikt, och det tar som sagt en evighet. Det här ger inget bra intryck alls.
Stressande. Halon har ett snyggt, lättnavigerat och pedagogiskt gränssnitt. Tyvärr kan det kännas mycket segt. Framför allt tar det lång tid att öppna menyn Management. Det är speciellt irriterande då viktiga verktyg, exempelvis ping, ligger där.
Regler efter behov. Något som får Halon SX-60 att sticka ut är de pedagogiska metoderna för att skapa brandväggsregler. Systemet ställer enkla frågor om hur du vill ha det och dina svar är den logiska grunden för den resulterande regeln.
TechWorlds slutsats
Halon SX-60w har ett par vettiga funktioner och finesser, men det är i övrigt en ganska medioker brandvägg som ibland är rent av irriterande.
Vi kan inte riktigt se vad Halon SX-60w har för spets i konkurrensen med liknande produkter från tillverkare som D-Link, Netgear, Zyxel och hela kopplet av billigare brandväggar från större leverantörer. Halon måste lyfta sina program minst ett par snäpp för att synas i mängden.
Foto: Andreas Eklund
Halon SX-60w har en bra funktionsuppsättning. Det trådlösa nätverket klarar dock inte den nya 802.11n-standarden. Alla krypteringsformer finns på plats och du kan även använda så kallade Enterprise-varianter för associering mot radius-server, tkip och ccmp (eller både och) som algoritmer. Du kan höja säkerheten genom att koppla det trådlösa gränssnittet, från fabrik kallat wlan1, till ett vlan men du kan inte koppla ett ssid till ett visst vlan, vilket vore det bästa.
Listor med adresser
Till de interna funktionerna hör Web Access Control, som är ett url-filter eller en innehållskontroll. Här finns inga tjänster som du kan ansluta till, men du kan lägga till listor med url:er genom utm-funktionen via ftp till en viss katalog i brandväggen. Samma gäller för ids-funktionen. Det här är klart omständligt jämfört med hur det fungerar i konkurrerande produkter.
Utm - en besvikelse
Utm-funktionen är nästan ett fall av falsk marknadsföring. Termen utm förknippas med genomsökning av främst http i syfte att hindra skadlig kod från att komma in i ditt system. I Halon SX-60 handlar det uteslutande om genomsökning av e-post. Vi kan i alla fall inte hitta någon inställning för http, ftp eller andra protokoll än smtp och pop 3. Utm-funktionen är dessutom begränsad till vitlistor. Vi hittar inget om publika listor eller någon av de gratistjänster som brukar användas av de brandväggsleverantörer som inte tar fram egna listor.
Vpn-funktionen är däremot riktigt bra. Du kan sätta upp manuella ipsec-tunnlar, lämpligt mellan två vpn-punkter från olika leverantörer, och du kan använda en automatisk ipsec-ike-funktion mellan två Halon-produkter.
Vidare finns möjlighet att sätta upp vpn-funktion för mobila användare över ipsec och pptp. Naturligtvis kan du bara låta vpn-trafiken passera brandväggen till en server på insidan, det är vanligt med en Windowsserver som pptp-server.
Enkelt att sätta regler
Vad gäller brandväggsfunktionen har inte Halon något speciellt att komma med. Den kan skötas antingen i ett vanligt läge eller i ett avancerat läge. Det avancerade läget ser ut som vilken brandvägg som helst med en lista av regler där du måste hålla tungan rätt i mun för att inte sätta krokben för dig själv.
Det normala läget ställer frågor i några dropplistor när du skapar en ny regel. Frågorna leder till ett svar som sedan helt enkelt blir till en regel, exempelvis: ”Jag vill släppa igenom trafik till server X över protokollet Y från alla användare på alla tider.” Genialt faktiskt. Det blir inte mer pedagogiskt än så här. Annars är det här en helt normal stateful-brandvägg.
”Man gör ofta en Citroën,
det vill säga löser problem
som inte finns.”
Vi ger Halon ros för att gränssnittet är snyggt, lättnavigerat och åtminstone försöker vara pedagogiskt, men ris för att det dels kan vara extremt segt, och dels för att man ofta gör en Citroën, det vill säga löser problem som inte finns. Ett exempel på det är att vi för wan-nätverket inte bara kunde ange en ip-adress för dns-servern, vi behövde även skapa en adressgrupp och fylla i värdena där. Det jobbiga uppstår när det hela inte fungerar rakt av, utan vi måste börja söka efter felet. Vi upptäckte först långt senare av en slump att adressgrupperna går att konfigurera under Firewall och Adress Groups.
Under felsökning måste vi oftast in under Management för att kunna skicka ping och dylikt, och det tar som sagt en evighet. Det här ger inget bra intryck alls.
Stressande. Halon har ett snyggt, lättnavigerat och pedagogiskt gränssnitt. Tyvärr kan det kännas mycket segt. Framför allt tar det lång tid att öppna menyn Management. Det är speciellt irriterande då viktiga verktyg, exempelvis ping, ligger där.
Regler efter behov. Något som får Halon SX-60 att sticka ut är de pedagogiska metoderna för att skapa brandväggsregler. Systemet ställer enkla frågor om hur du vill ha det och dina svar är den logiska grunden för den resulterande regeln.
TechWorlds slutsats
Halon SX-60w har ett par vettiga funktioner och finesser, men det är i övrigt en ganska medioker brandvägg som ibland är rent av irriterande.
Vi kan inte riktigt se vad Halon SX-60w har för spets i konkurrensen med liknande produkter från tillverkare som D-Link, Netgear, Zyxel och hela kopplet av billigare brandväggar från större leverantörer. Halon måste lyfta sina program minst ett par snäpp för att synas i mängden.
Foto: Andreas Eklund
Molnigt på idg.se?
Varför inte en fungerande snabb liten sak - (utterbullen) 2010-03-10 21:48