ZyXEL ZyWALL USG Serisi Firewall’lar
Kasım 25, 2008ZyXEL uzun zamandır, ZyWALL serisini geliştirmekteydi. Önce, bu ZyWALL denen firewall’lara UTM denilen bir özellik eklediler. UTM yani “Unified Threat Management” konsepti sayesinde, firewall’lara IDP, ADP, Anti-virus, Anti-spam, Content Filtering vs şeklinde filtrelemeler yapma özellikleri eklediler.
Aslında ZyWALL 70 denilen firewall ile ZyWALL 70 UTM denilen firewall arasında herhangi bir donanım farkı yok. Tek fark üzerindeki yazılım. Yani ZyWALL 70′e sahipseniz, ftp.zyxel.com’dan ücretsiz UTM firmware’i indirebilir ve cihazınızı UTM modeline dönüştürebilirsiniz. Böylelikle, tek bir kutudan birçok içerik filtreleme sistemine kavuşabilirsiniz.
Asıl konuya gelelim. Şimdi bir de USG serisi Firewall’lar çıktı. Bunlar ZyWALL 100 USG, 200 USG ve 1000 USG olarak gidiyor. Detayları fazla. Ama sonuçta şu söylenebilir ki, bunlar farklı. Yapısal olarak farklı ve üzerlerinde çalışan işletim sistemleri de farklı.
Neyi farklı bu USG’lerin? Bunların üzerinde klasik ZyNOS yok, onun yerine bu cihazlar, çatlayana kadar ortalığı araştırmama rağmen, mimarisi hakkında herhangi bir bilgiye ulaşamadığım, linux tabanlı olduğunu tahmin ettğim ZLD adında bir işletim sistemi içeriyor. Bu yapı ZyNOS’a göre çok daha fazla özellik barındırmasına ve korkunç esneklik sunmasına rağmen ilk kullanımlarda bana sanki biraz kırılgan gibi geldi. Bakalım, gelişecek ve göreceğiz.
Fakat ZyXEL ZyWALL USG serisi firewall’larda dökümantasyon eksikliği var maalesef. Cihazı “aktif” olarak kurcaladığınız zaman iki dakika sonra çakılabiliyorsunuz. Aktif olarak kurcalamaktan kastettiğim, cihazın menülerini incelerken, “ee burda şunu şöyle yaparsam nasıl davranır bu alet?” diye sormak. Çok değil, birazcık detay soru sorduğunuz anda, kendinizi, bu sorunun cevabını araştırırken buluyorsunuz. Ama maalesef, yok. 900 sayfalık user guide’i var cihazın, ama inanılmaz basit bir anlatımla, konuları çok yüzeysel anlatan bir user guide.
Bu USG adındaki familyanın gerçek çalışma mekanizmasını ve davranış şekillerini keşfetmek için maalesef tek şans laboratuar ortamı. Çünkü hakikaten “”Şuradan şu policy route’i yazar, static olarak şu route’i girersem ve “connectivity check”i enable edersem, acaba bağlantı koparsa cihaz ne yapar?”" şeklinde bir sorunuz varsa, bu sorunun cevabına mümkün değil user guide ile ulaşamıyorsunuz. User guide diyor ki, bağlantı kontrol özelliği sayesinde cihaz bağlantının olup olmadığını kontrol eder, bağlantı yoksa oradan veri yollamaz. Bunu ben de biliyorum.
İyice çözülüp ne menem aletler olduğu, huyları ve davranış biçimleri iyice anlaşıldıktan sonra şahane işler becerebilecek ucuz ve performanslı cihazlar bunlar.
Oğuzhan Eren
