Basado sobre el sistema operativo Linux como núcleo de operación, el Net SurviBox 266 aporta un excelente rendimiento y facilidad de empleo para empresas pequeñas que deseen contar con una buena protección. Este equipo permite crear de forma simple una conexión Web protegida, con zona desmilitarizada separada, y con un amplio conjunto de protecciones y funcionalidades. La puesta en marcha y configuración son notablemente sencillas, gracias al empleo de diversos asistentes. Esto proporcionar una puesta en marcha rápida y que no sea necesario un gran nivel de experiencia para crear la deseada seguridad en la empresa. Un interfaz gráfico y multilenguaje, accesible mediante conexión Web, se encarga de las tareas de configuración y control.
El dispositivo está creado como un sistema de tres zonas. Por una parte se dispone de la sección de cortafuegos, donde, mediante diversos asistentes se configuran las reglas. Hay cuatro asistentes para configurar reglas, donde se reparten de forma inteligente las relativas acerca de los servicios de Internet, para configurar el tráfico http, ftp, po3, etc, otra para las aplicaciones de Internet, con inclusión de reglas específicas para MSN Messenger, Net2Phone, etc.
Finalmente otro par de asistentes regulan los juegos en red, donde hay una lista prefijada con los juegos más usuales, y otra para las redes P2P,como iTune, BitTorrent, GNUTella, eMule, KaZaA, etc. Todo ello facilita abrir o cerrar los canales de comunicación que se consideren oportunos dentro de la empresa. Para el cortafuegos es notable el detallado sistema de logs, donde se logra comprobar tanto el tráfico aceptado como el rechazado. Una curiosa manera de contar con un amplio log, con almacenamiento permanente, pero sin incluir un disco duro, ha sido la inclusión de una tarjeta Compact Flash. Accesible directamente desde el frontal, el equipo se entrega con una tarjeta de 128 Mb, pero no hay problema en insertar en su lugar una de mayor capacidad.
La parte de VPN tiene capacidad para múltiples canales, con un ancho de banda global de hasta 20 Mb de tráfico cifrado en protocolo IPSec, soportando AES, DES, y 3DES. Las reglas para IPSec se crean tanto en forma manual, mediante indicación específica de autentificación y encapsulación de los paquetes IP como de tipo PSK, basada en clave compartida con el otro extremo de la comunicación. Como en el caso anterior hay un asistente para guiar a través de los datos necesarios para establecer la comunicación segura entre este dispositivo y el equipo remoto. Como detalle añadido, este dispositivo incluye soporte multiVC, para crear múltiples circuitos virtuales sobre una misma conexión ADSL, lo cual resulta necesario en ocasiones para operar con ciertos servicios de IPTV.
En el apartado de antivirus, el dispositivo analiza tanto los protocolos Web, http, como de correo, eliminando códigos víricos en la entrada. Este equipo usa un motor de la firma Clam AV que se actualiza cada 30 minutos de forma automática.
Para el filtrado Web se utiliza la clásica lista negra, blacklist, de servidores con denegación tanto de URL como de direcciones de host. Además, hay un modelo avanzado de configuración que permite establecer restricciones en base al usuario, de forma que unos tengan acceso a ciertos recursos mientras que otros los tengan bloqueados.
En cuanto a conectividad, el Net SurviBox 266 lleva un par de puertos Ethernet 10/100, que pueden ser configurados como puestos de salida o para crear una zona desmilitarizada en uno de ellos, lo cual se configura fácilmente. También se cuenta con un puerto serie RS-232C para el uso de una consola serie, de cara a configuración si fallan las conexiones de tipo navegador, o en caso de pérdida de claves de la conexión remota. Adicionalmente lleva un par de puertos USB, uno de ellos maestro y de tipo 2.0 mientras que el otro es esclavo y de tipo USB 1.1.
Para las empresas cuya conexión Web se realice mediante ADSL, hay una versión del mismo nombre que cuenta con todas las características anteriormente citadas además de incluir un módem ADSL, lo que evita tener un dispositivo externo adicional. Dada la facilidad de crear una zona desmilitarizada, esto supone reducir el número de elementos y centralizar todas las funciones en un único dispositivo, incluida la conexión.
Sin duda no es un elemento para gran empresa, pero para delegaciones o pequeños grupos de trabajo remotos resulta un completo equipo que incorpora todas las protecciones necesarias. Su facilidad para crea runa zona desmilitarizada facilita su integración dentro de sistemas más complejos con otros equipos de seguridad o con servidores dentro de la red.
