Введение
Компания AlphaShield в письме с предложением протестировать свой одноимённый продукт написала следующее: “Единственный аппаратный брандмауэр, не требующий никакой настройки. Установка занимает всего одну минуту. Не требует обслуживания. 100% гарантия защиты, в случае взлома мы вернём вам деньги”.
Фантастика? Посмотрим. Мы согласились протестировать AlphaShield, и вскоре устройство появилось в нашей лаборатории.
Описание
Сразу отметим, что AlphaShield не является маршрутизатором на основе NAT. Другими словами, он не раздаёт общее соединение с Интернетом на компьютеры. Однако он даёт ту же защиту, что и маршрутизатор NAT, вернее: NAT+SPI (Stateful Packet Inspection), не требуя, в то же время, никакой настройки.
В рекламных проспектах AlphaShield упомянуты три технологии, которые используются в продукте и обеспечивают столь мощную защиту – AlphaGAP, IP Stealth и RPA (Real-time Packet Authorization). Первая позволяет полностью заблокировать трафик между Интернетом и локальной сетью, точно так же, как при физическом отключении кабеля.
IP Stealth позволяет AlphaShield отбрасывать все пакеты протокола ICMP, которые приходят из Интернета от утилит ping или tracert– то же самое выполняет маршрутизатор, если на нём включить функцию запрета ICMH-ответов (к примеру: “block WAN ping response”). В любом случае, сканирование вашего внешнего IP-адреса будет безрезультатно.
Описание технологии RPA пришло в бумажном варианте вместе с самим устройством (кстати, на сайте AlphaShield электронной версии нет). Технология описана очень скудно, и, по нашему мнению, является ноу-хау AlphaShield. Хотя точный механизм работы мы и не знаем, но суть остаётся прежней: обеспечение уровня защиты NAT.
Коробка с AlphaShield оказалась весьма привлекательной и информативной. Сам корпус выполнен из серебристого и чёрного пластика. На Рис. 1 видны индикаторы: “Входящий” (Inbound), “Соединение” (Connection) и “Исходящий” (Outbound). Собственно, они отражают работу устройства. Никакого программного интерфейса для просмотра состояния или настройки AlphaShield нет, более того, у устройства нет даже собственного MAC-адреса, не говоря об IP-адресе!
Под крышкой мы увидели скромную плату с тремя контроллерами Realtek RTL8019AS 10 Мбит/с Ethernet, переключателями, светодиодами и “мозгом” брандмауэра – неизвестной микросхемой без маркировки, залитой чёрной эпоксидной смолой.
Рис. 1. AlphaShield – вид спереди.
Описание – продолжение
На Рис. 2 показана задняя панель, на которой располагаются разъём для подключения питания и сетевые интерфейсы, а также небольшой переключатель. Названия портов Cable/DSL и PC RJ45 говорят сами за себя, а вот порт AUX предназначен для подключения компьютера, который будет открыт для свободного доступа из Интернета. Другими словами, порт AUX обеспечивает некий аналог DMZ на маршрутизаторах NAT.
Переключатель режима работы имеет три позиции. Lock и 15 обеспечивают отключение через 15 минут бездействия (AlphaGAP), но в позиции 15 аренда IP-адреса от сервера DHCP провайдера сохранится, а в позиции Lock адрес может быть освобождён.
Если это показалось вам чересчур запутанным, то просто оставьте переключатель в положении по умолчанию – Auto, в котором нет времени бездействия. Или поэкспериментируйте с положениями Lock и 15.
Рис. 2. AlphaShield – вид сзади.
Независимо от режима работы, для подключения к Интернету необходимо нажать голубую кнопку “Connect” слева от буквы “S”. А для немедленного отключения служит серая кнопка “Disconnect” справа от “S”. В автоматическом режиме (Auto) эта кнопка завершает сеанс с Интернетом. Расположенный посередине индикатор “Соединение” (Connection) горит красным, если соединение отсутствует.
В целом, мы считаем, что AlphaShield достаточно прост для использования даже теми, кто далёк от техники и не любит читать руководство пользователя (хотя здесь оно весьма наглядно и последовательно). Обычная установка предусматривает размещение AlphaShield между кабельным или DSL-модемом и компьютером. В то же время, производитель выпустил документ (PDF), в котором описывается подключение устройства при использовании других сценариев, например, при использовании маршрутизатора.
Впрочем, все современные NAT-маршрутизаторы обеспечивают простое и эффективное блокирование нежелательного входящего трафика, и почти все сегодняшние маршрутизаторы в какой-то мере реализуют функции анализа пакетов SPI в дополнение к NAT. Поэтому вряд ли имеет смысл использовать AlphaShield в паре с маршрутизатором.
Тестирование
Как мы и ожидали, сканирование портов не принесло никакого результата: ни один из портов с 1 по 65535 не ответил. При этом индикатор входящего трафика (Inbound) мигал красным, вместо обычного зелёного, отбрасывая непрошенные пакеты.
Мы проверили время отклика (с помощью утилиты ping) и пропускную способность от компьютера, подключённого к порту PC, до машины, подсоединённой к порту Cable/DSL (с помощью Qcheck). Полученный результат составил 1 мс и 6,7 Мбит/с, соответственно. Так что пользователи кабельных или DSL-соединений не должны заметить снижения скорости при использовании AlphaShield.
Заключение
AlphaShield является эффективным брандмауэром. Как утверждает документация, он более надёжен по сравнению со встроенным брандмауэром Windows SP2 (кстати, с правильной настройкой последнего вы можете познакомиться здесь). Целевой аудиторией AlphaShield являются люди, мало знакомые с компьютерной техникой, так как установить брандмауэр сможет любой человек. Никакой настройки не требуется!
Сегодня NAT-маршрутизатор потребительского уровня можно купить уже за $50, при этом он будет включать в себя 4-портовый 10/100 коммутатор и будет обеспечивать практически тот же уровень защиты, что и AlphaShield. Поэтому, как мы считаем, цену на аппаратный брандмауэр в $100 нужно уменьшить, как минимум, вдвое. (При этом некоторые онлайновые магазины предлагают его за $169!) Хотя AlphaShield FAQ чётко даёт понять, что устройство не обеспечивает общий доступ к Интернету, но в нём ничего не сказано о том, что AlphaShield в паре с маршрутизатором NAT – конфигурация избыточная.
Другими словами, AlphaShield будет идеальным решением для защиты соединения с Интернетом домашнего компьютера родителей или любимой девушки – если они наивно включили широкополосный модем напрямую в ПК. Представьте себе, насколько они будут довольны, установив такое устройство самостоятельно!
Итоговая информация о продукте | |
Модель | Аппаратный брандмауэр AlphaShield (AS-001) |
Итог | Аппаратный брандмауэр SPI, который сможет установить даже ребёнок. Не позволяет открывать порты и изменять параметры. |
Преимущества | – Начинает работать сразу после подключения – Не заметен из Интернета, так как блокирует порты от 1 по 65535 – Не требует настройки |
Недостатки | – Не требует настройки – Сравнительно высокая цена – Выполняет только функции брандмауэра, не позволяет раздавать доступ в Интернет на несколько ПК |
Розничная цена | $100 (США) |