Basado en un Intel Celeron a 550 MHz y 64 Mbytes de RAM, la unidad corre la versión 3 de su software firewall. La conexión a la red se realiza a través de cuatro puertos de red incluidos en la placa, cada uno de los cuales puede ser configurado como interno, externo o DMZ (desmilitaryzed), dependiendo de la topología de la red.
La configuración del aparato fue un proceso simple que nos presentó dos opciones administración vía puerto serie o mediante una dirección IP con la que está configurada por defecto.
Escogimos el último método al ser normalmente las interfaces basadas en Web mucho más intuitivas. El software de administración resultó encontrarse algo anticuado, y no ofrecía funciones adicionales a las de la administración Web.
Para comenzar le asignamos diversas direcciones IP a la interfaz de red que utilizábamos, creando nuestras redes externas e interna. Después de aplicar la configuración, probamos la conexión a través del cortafuegos para asegurarnos que éste funcionaba correctamente.
Tras verificar este punto, la única tarea por realizar fue aplicar las políticas de seguridad, lo que no es siempre la tarea más simple. En primer lugar, el administrador debe conocer en qué puertos se están ejecutando cada uno de los servicios, como por ejemplo el 80 para el tráfico HTTP (hyper text transport protocol). Algunas veces esto requiere un viaje a Internet para descargar una lista con cada uno de los servicios TCP (transmission control protocol).
En segunda instancia, es casi imposible desplazar una regla una vez que ésta ha sido creada. Si la regla es puesta en el lugar equivocado, por ejemplo bloqueando todo el tráfico en primer lugar, pasaremos por un largo y tedioso proceso para reorganizar toda la lista de nuevo.
La unidad cuenta con la opción verify configuration que comprueba mediante algunos tests si nuestros parámetros son los adecuados. Así por ejemplo, nuestro producto de evaluación nos avisó de la ausencia de password para el administrador y de una ruta predeterminada. Es, en resumen, una buena forma de asegurarse que la política de seguridad va a comportarse de la forma esperada.
Además de firewall, el GB1000 puede proporcionarnos servicios extra de valor añadido al comprar licencias adicionales. La opción de VPN (virtual private network) es cada vez más común entre este tipo de aparatos. Nosotros recomendaríamos que tan sólo se utilizara esta opción con una cantidad de usuarios relativamente reducida, al implicar los algoritmos de cifrado una carga excesiva sobre el dispositivo.
De igual forma recomendamos una aproximación similar al problema del filtrado Web que se incluye mediante CyberPatrol de BMC. Con este software se descarga una lista de URL (uniform resource locator) clasificada de Internet, filtrando el tráfico de acuerdo a la política de seguridad aplicada.
Una opción mucho más útil es el control contra fallos, que requiere dos dispositivos GB1000. En el caso de que el utilizado deje de responder, el otro comienza a funcionar y le cubre inmediatamente.
