scheda tecnica starshield

StarShield user manual
4 giugno 2007
Grazie per aver scelto questo prodotto. Il firewall StarSHIELD è la piattaforma
ideale per la protezione totale di sedi distaccate, piccoli uffici e ambienti domestici in
quanto combina la facilità d’uso necessaria per un semplice setup delle reti di base con
una eccezionale flessibilità che permette la realizzazione reti più complesse. Integrando
in un’unica soluzione alla portata di tutti un firewall ad ispezione approfondita dei
pacchetti, gestione avanzata del traffico con coda realtime per traffico VoIP, protezione
wireless 802.11b/g/a, capacità di failover/failback, prevenzione delle intrusioni e VPN
IPSec permette grazie alla flessibilità ed espandibilità del software opensource impiegato
di proteggere anche gli investimenti man mano che l’azienda si espande. Il dispositivo
riassume i vantaggi del sistema operativo FreeBSD in un dispositivo per desktop dal
prezzo conveniente, in grado di garantire prestazioni eccellenti, funzionalità avanzate e
flessibilità di configurazione.
1
1.1
Caratteristiche tecniche
Management features
• web interface (supports SSL)
– setup wizard using xml -> web gui toolkit
– rebootless changes of settings
• serial console interface for recovery
– set LAN IP address
– reset password
– restore factory defaults
– reboot system
• SSH Support
• firmware upgrade through the web browser
• configuration backup/restore
• enhanced configuration-system featuring a configuration history and partial config
down-/uploads
• enhanced ALIAS-system
1
1.2
Technical Features
• FreeBSD 6.1 - CURRENT with ALTQ
• Incoming load balancing pools
• PPPoE Server
• multiple WAN Support
• outgoing load balancing pool
• pf (openbsd’s stateful packet filter)
– block/pass rules
– logging
• 802.1Q VLAN support
• NAT/PAT (including 1:1)
• DHCP client, PPPoE, PPTP and Telstra BigPond Cable support on the WAN
interface
• IPsec VPN tunnels (IKE; with support for hardware crypto cards, mobile clients
and certificates)
• OpenVPN server/client
• PPTP VPN (with RADIUS server support)
• static routes
• caching DNS forwarder
• DynDNS client and RFC 2136 DNS updater
• SNMP agent
• CARP - for failover and clustersyncing (rules, trafficshaper, nat, IPSEC SAs...)
• failovercapable DHCP-Server with advanced settings (specify gateway, DNS, WINS)
• advanced support for wireless devices (including WEP, WPA, HostAP-mode, hardwareencryption, mac-filtering, hide SSID, ...)
• captive portal
• ALTQ traffic shaping with integrated magic shaper wizard
• FTP-Proxy
• Wake on LAN client
• a lot of small helpers that make admins life easier
StarSystem IT s.r.l. – Località Fratte, 49 – 38057 Pergine Valsugana (TN) – P.IVA IT00698480225
Tel. 0461.185.10.40 – Fax 0461.019.979 – Internet: www.starsystem.biz – e-mail: [email protected]
1.3
Monitoring Features
• SVG-based traffic grapher
• Systemstatus with realtimegraphs including SWAP usage monitor
• RRD traffic Graphs for last 18 months
• Queuegraphs for Trafficshaper
• ARP tables lookup
• Full system logs
• Optional logging to remote syslog server
1.4
Limits
• The StarSHIELD firewall is sufficient for most ADSL Internet connections less than
12 Mbps
• If IPsec VPN’s will be used, StarSHIELD is sufficient up to 6 Mbps of sustained
IPsec throughput.
• 50 maximum recommended users, not hard limited
2
Impostazioni di default
Indirizzo IP
Amministrazione
Nome utente
Password
192.168.1.1
https://192.168.1.1
admin
starsystem
StarSystem IT s.r.l. – Località Fratte, 49 – 38057 Pergine Valsugana (TN) – P.IVA IT00698480225
Tel. 0461.185.10.40 – Fax 0461.019.979 – Internet: www.starsystem.biz – e-mail: [email protected]