Mientras que la versión 6.0 para Solaris acaba de ser lanzada al mercado, los usuarios de NT todavía tienen que conformarse con la vieja versión 5.5, que en estas páginas analizamos. Windows 2000 todavía no está soportado, por lo que será necesario que encontremos una edición de NT 4 Server.
La instalación se lleva a cabo a través de un asistente que también prepara la seguridad del propio sistema operativo. Un mensaje de gran utilidad nos avisó de esto, a la vez que nos advertía de que podía tardar algunos minutos.
El siguiente paso consistió en escoger las tarjetas de red y cómo éstas se van a relacionar con los tipos de interfaces. Por alguna extraña razón los valores por defecto implican que todas la tarjetas de red sean también por defecto interfaces externos sin hacer provisión por los internos. En realidad no es ningún problema, ya que una lista desplegable nos permite cambiar rápidamente esta situación preparando el cortafuegos para la acción.
Un tipo de interfaz extra es el llamado fail-over que permite tener una tarjeta de red de reserva por si alguna otra fallara. Un reinicio y el cortafuegos está preparado y funcionando esperando las peticiones.
En este punto, la consola de administración está lista para ser usada. Inicialmente, podemos haber olvidado que se trata de un producto algo antiguo para ser incluido en este banco de pruebas, aunque el software es lo suficientemente potente como para merecer su presencia.
La consola no es más que una ventana de tamaño fijo con pestañas de gestión corriendo por su parte superior. Cada una de estas pestañas se corresponde con una sección diferente del cortafuegos. Las más prominentes son aquellas destinadas a la creación de las políticas de seguridad.
Existen dos pestañas principales con las que tratar mapas de políticas y políticas en sí. Los mapas de políticas son el método más tradicional de los dos. Definir cualquier regla aquí es tan simple como especificar la dirección IP de la regla a la que se aplica, el servicio y la elección de denegar o permitir el acceso.
La sección de políticas es más un método general de hacer lo mismo. Las reglas se basan en todo el tráfico que pasa por las interfaces y los servicios que estas ejecutan. Por ejemplo, es extremadamente rápido usando este método crear una regla que diga permitir todo el tráfico saliente de acceso a la Web en la interfaz protegida.
Como con el resto de los productos en revisión, NAI también soporta VPNs. Para ello necesitaremos una licencia aparte, Gauntlet VPN. En general, es una pena que la versión 6.0 no esté disponible para NT ya que sus mejoras de interfaz y novedades superan con creces a la versión 5.5. De todas formas, comprando este producto nos aseguramos que obtenemos un producto bien probado y sólido.
