Hands-on: ZyXEL USG20-VPN

Een veilig netwerk is belangrijker dan ooit, zowel zakelijk als privé. Er zijn veel verschillende manieren om je data te beschermen met behulp van software, maar de meeste opties zijn in de praktijk slechts een beperkte aanvulling op een goede hardware firewall. In deze categorie komt ZyXEL met de USG20-VPN, een veelzijdige VPN-firewall met een uitstekende prijs-kwaliteitverhouding.

Kleinere bedrijven met minder financiële middelen zitten vaak in een ware beveiligingsspagaat: ze vinden de security van hun netwerk best belangrijk en hebben wel degelijk data die absoluut niet in verkeerde handen mag vallen, maar aan de andere kant is er eigenlijk geen budget beschikbaar voor een high end-oplossing. Het resultaat is dat veel ondernemingen uit financieel oogpunt voor goedkope software kiezen die in de prakijk in diverse opzichten tekort blijkt te schieten, soms met verstrekkende gevolgen.

Wij vinden dat zonde, want een complete hardwarematige firewall hoeft tegenwoordig helemaal niet zo duur te zijn. Dat bewijst ZyXEL onder meer met de USG20-VPN. Deze betaalbare VPNfirewall zorgt niet alleen voor veilige communicatie tussen twee of meer locaties, maar verbindt ook meerdere VPN’s met elkaar en beschermt het netwerk tegen externe bedreigingen. Het is een oplossing zonder onnodige complexiteit waarmee je een hoop narigheid kunt voorkomen.

SHA-2

Die oplossing is hard nodig ook, want de ratrace tussen securitybedrijven en hackers dendert onverminderd voort. Naarmate processors krachtiger en sneller worden, krijgen kwaadwillenden ook meer mogelijkheden om VPN-verkeer te ontsleutelen. Verouderde VPNencryptie- algoritmes als Message Digest 5 (MD5) en Secure Hash Algorithm 1 (SHA-1) zijn daardoor niet langer toereikend en dat weet ZyXEL natuurlijk als geen ander.

De Taiwanese fabrikant heeft er daarom voor gezorgd dat de USG20-VPN het meer geavanceerde Secure Hash Algorithm 2 (SHA-2) ondersteunt. Dit is een van de redenen waarom deze firewall een van de beste zakelijke security-oplossingen in zijn prijsklasse is. Een ander groot voordeel is dat het apparaat helemaal in lijn is met Bring Your Own Device (BYOD). De firewall biedt namelijk ondersteuning voor het Layer-2 Tunneling Protocol (L2TP) VPN voor een breed scala aan Android-, iOS- en Windows-devices. Het is slechts een greep uit de security-functies van de USG20-VPN.

ZyXEL One Network

Veel hardware firewalls zijn behoorlijk ingewikkeld en het complexe installatieproces en beheer kunnen een obstakel vormen voor bedrijven waar diepgaande technische kennis ontbreekt. ZyXEL heeft daar bij het maken van de USG20-VPN gelukkig rekening mee gehouden. Het bedrijf wil zijn klanten niet vermoeien met ingewikkelde en repetitieve handelingen. Het ZyXEL One Network versimpelt de configuratie, het beheer en troubleshooting, zodat gebruikers zich op hun werkzaamheden kunnen richten. Een van de handige tools is de Zyvel One Network Utility (ZON Utility), waarmee je het netwerk supersnel kunt instellen. ZyXEL Smart Connect zorgt ervoor dat alle netwerkapparatuur van ZyXEL, zoals switches, access points en gateways, elkaar herkent. Daarnaast versimpelt deze tool het onderhoud van het netwerk, ook op afstand. Met één klik kun je bijvoorbeeld terugkeren naar de fabrieksinstellingen of de firewall resetten.

Onesecurity.com

We gaan weer even terug naar de securitykant van het verhaal. De realiteit is dat er vrijwel elke dag nieuwe bedreigingen voor je (bedrijfs)netwerk opduiken en dus komt ZyXEL op regelmatige basis met beveiligingsupdates. Daar blijft het echter niet bij, want het bedrijf heeft ook de serviceportal van OneSecurity.com geïntegreerd met de firewall. Deze bevat een schat aan praktische informatie en handleidingen waarmee organisaties en IT-afdelingen hun netwerken kunnen beveiligen. De zeer toegankelijke portal wordt weergegeven in de gebruikersinterface van de USG20- VPN, zodat je in een oogopslag kunt zien of er nieuwe risico’s bij zijn gekomen en wat je moet doen om die te ondervangen. Op deze manier is een veilig netwerk niet alleen meer weggelegd voor specialisten, maar ook voor medewerkers die minder technisch onderlegd zijn. Fijn is dat de firewall een veilige IPSec VPN-verbinding kan maken met Microsoft Azure, waardoor gebruikers op verantwoorde wijze toegang krijgen tot diverse clouddiensten.

Next-gen

Kortom, de USG20-VPN mag gerust een next-gen firewall worden genoemd. De overige specificaties zijn daar ook naar; zo ondersteunt het apparaat IpV6, het nieuwe internetprotocol voor het toewijzen van ip-adressen. De USG20-VPN is verder onder meer uitgerust met een WANpoort, een SFP-poort, vier LAN/ DMZ-poorten en een consolepoort. Anti-spam- en Content filteringfunctionaliteit zijn beschikbaar via een abonnementsmodel. ZyXEL levert de USG20-VPN met een power adapter en een RJ45 -RS232-kabel. De firewall is vanaf nu verkrijgbaar. De adviesprijs van de USG20-VPN (Device Only) is € 272,59 exclusief btw.

USG20W- VPN
[block]Vind je de USG20- VPN van ZyXEL goed klinken, maar mis je de routerfunctionaliteit? Geen probleem, want er is ook een wifi-uitvoering beschikbaar, de USG20WVPN, die je apparaten van snel draadloos internet (IEEE 802.11ac/n) kan voorzien. Dit model heeft drie verwijderbare antennes die een wifisignaal verzenden op zowel de 2.4GHz- als de 5GHz-frequentie. Onder de 802.11n-standaard haalt de USG20W-VPN datasnelheden tot 450Mbps, bij de nieuwe wifi-standaard 802.11ac loopt dat op tot 1300Mbps. De overige specificaties zijn gelijk aan die van de USG20-VPN. De USG20W krijgt een prijskaartje van € 302,23 en is binnenkort te koop.[/block]
ZyXEL USG20-VPN
Een firewall voor elke organisatie.