МФУ Xerox Phaser 3100 MFP

В 2008 году компания Xerox обновила линейку офисных устройств несколькими принтерами и МФУ. Самая доступная по цене модель, Phaser 3100 MFP, представлена в двух вариантах – с факсом и без факса. В нашей статье речь пойдет о Phaser 3100 MFP/X со встроенным факсом.

Устройство позиционируется для персональных, домашних пользователей, а также для установки в небольшом офисе. Скорость печати 3100 MFP – до 20 страниц в минуту. Из уникальных особенностей МФУ – USB-порт для подключения флеш-накопителей, встроенный ароматизатор, возможность распечатки головоломки «Судоку».

Но самое главное – это доступная цена Xerox Phaser 3100 MFP. В интернет-магазинах предложения начинаются от 5500 руб. Получить за эти деньги полноценный лазерный принтер с такими широкими возможностями очень заманчиво. Нужно лишь учитывать персональное назначение устройства и соизмерять нагрузку на МФУ, которая предусматривает до 10 тысяч страниц в месяц. При попытке использования 3100 MFP в ежедневной многочасовой работе, например, в крупном офисе, устройство, скорее всего, быстро износится. А в случае нецелевого использования вам запросто могут отказать в гарантийном ремонте. Отсюда вывод: если объемы печати больше указанных в паспорте – выбирайте старшие модели принтеров Xerox.

Технические характеристики, по данным производителя ( www.xerox.ru)

  Phaser 3100MFP/S Phaser 3100MFP/X
Конфигурация
Технология создания изображения Монохромная лазерная Монохромная лазерная
Стандартные функции Печать/Копирование/Сканирование Печать/Копирование/Сканирование/Факс
Отличительные особенности Наличие дополнительных функций (игра "Судоку", печать календаря, ID Card Copy); Наличие ABBY Fine Reader в комплекте поставки;
Наличие дополнительных опций (ароматизаторы воздуха, Wi-Fi); Наличие дополнительных функций (игра "Судоку", печать календаря, ID Card Copy);
Наличие двух стандартных принт-картриджей на 3000 и 6000 отпечатков при 5% заполнении А4. Наличие дополнительных опций (ароматизаторы воздуха, Wi-Fi).
Общие характеристики
Память (станд/макс), Mб 32 / 32   32 / 32  
Процессор, Мгц 100   100  
Интерфейсы USB 2.0   USB 2.0  
Дисплей LCD дисплей   LCD дисплей  
Поддерживаемые операционные системы Windows 2000/XP (32)/Vista/ 2003 Server; (32/64 бит); Mac 10.3 -10.5; Linux Red Hat 8- 9, Debian, Fedora, Ubuntu, Suse 9.2 и выше   Windows 2000/XP (32)/Vista/ 2003 Server; (32/64 бит); Mac 10.3 -10.5; Linux Red Hat 8- 9, Debian, Fedora, Ubuntu, Suse 9.2 и выше  
Габариты (д х ш x в),мм (без дополнительных опций) 447x386x344   447x386x412  
Вес 14,5   16  
Работа с материалами
Плотность материала 52-162   52-162  
Форматы печатных носителей A4, A5, A6, Statement, Legal, Letter, B5, Executive   A4, A5, A6, Statement, Legal, Letter, B5, Executive  
Типы печатных носителей Офисная бумага, плотная бумага, конверты, прозрачные пленки, наклейки   Офисная бумага, плотная бумага, конверты, прозрачные пленки, наклейки  
Емкость лотков подачи бумаги (стд/макс), листов 250 / 250   250 / 250  
Емкость выходного лотка, листов 50   50  
Наличие автоподатчика   Стандартно  
Емкость автоподатчика бумаги   50  
Печать
Скорость печати моно A4, стр/мин 20   20  
Время выхода первого отпечатка, моно, сек менее 13   менее 13  
Время разогрева после включения, сек менее 20   менее 20  
Разрешение печати 600х600   600х600  
Язык описания страниц GDI   GDI  
Максимальный объем работ, страниц в месяц 10000   10 000  
Специальные режимы печати Режим печати нескольких страниц на одном листе (N-up); Режим печати нескольких страниц на одном листе (N-up);
Режим печати “водяных знаков” (Watermarks); Режим печати “водяных знаков” (Watermarks);
Режим печати наложений (Overlays); Режим печати наложений (Overlays);
Режим печати календарей (calendars). Режим печати календарей (calendars).
Копирование
Скорость копирования А4, стр/мин 20   20  
Разрешение копирования, точек на дюйм до 600 x 600   до 600 x 600  
Время выхода первого отпечатка, моно, сек менее 8,5   менее 8,5  
Тиражирование копий 1–99   1–99  
Масштабирование, % 25% - 400%, с шагом 1%   На стекле экспонирования: 25% - 400%, с шагом 1%, из автоподатчика: 25% - 100%, с шагом 1%  
Специальные режимы копирования Копирование паспорта; Копирование паспорта;
Постер; Постер;
Режим экономии тонера (ECO Mode); Режим экономии тонера (ECO Mode);
Уменьшение / увеличение; Уменьшение / увеличение;
Ручная двусторонняя печать; Ручная двусторонняя печать;
Клонирование; Клонирование;
Печать в размер листа. Печать в размер листа;
  Электронная подборка;
  Мультиизображения.
Сканирование
Скорость сканирования А4, стр/мин 20   20  
Разрешение сканирования, точек на дюйм Стандартное: 600x600 Улучшенное: 4 800   Стандартное: 600x600 Улучшенное: 4 800  
Тип сканирования цветное   цветное  
Возможности сканирования На рабочий стол, в приложения, на карту флеш-памяти по USB   На рабочий стол, в приложения, на карту флеш-памяти по USB  
Факс
Разрешение факса, макс.   300х300  
Скорость передачи факса   3  
Скорость модема, Kbit/c   33,6 кбит/с со сжатием M/MR/MMR/JBIG  
Наличие функции PC-Fax   Да  
Объем памяти факса, Mb   2 (160 страниц)  
Опции
Опции Ароматизаторы, опция Wi-Fi  Ароматизаторы;
  Опция Wi-Fi;
  DECT трубка. 

По меркам МФУ начального уровня для персонального использования, Xerox Phaser 3100 MFP – довольно большое устройство с немалым весом. Габариты МФУ – 45 x 39 x 41 см, масса – 16 кг. Поэтому предполагается, что не придется переносить его с места на место – это будет затруднительно.

Для установки 3100 MFP лучше выделить отдельное место и не загораживать переднюю панель, поскольку бумага для принтера подается и выезжает спереди, а не сверху. Кроме того, требуется место для выдвижного лотка для закладки стопки чистой бумаги.

Корпус аппарата не скрипит, не прогибается и не люфтит. Остается уверенность в прочной, надежной конструкции устройства. Он  изготовлен из качественного, приятного на ощупь пластика. В случае загрязнений, его корпус можно без опасений протереть салфеткой или влажной тряпкой.

Корпус устройства можно условно разделить на три части. Каждая часть отвечает за свою область работы. Сверху располагается сканер, вслед за ним – панель управления, ЖК-экранчик, компактная клавиатура для факса. Ещё ниже – лоток для бумаги, отсек с картриджем.

Верхняя половина 3100 MFP – функциональная, на ней находится сканер и панель управления.  Панель управления включает в себя: ЖК-экран, кнопки управления печатью, копированием, сканированием. К сожалению, экранчик не имеет подсветки, поэтому весьма затруднительно будет работать с ним в темноте.

Очень интересно выглядит полноценная цифровая клавиатура и полноценная клавиатура QWERTY. Они нужны преимущественно для работы с факсом. Кроме того, если АТС поддерживает возможность отправки SMS, то 3100 MFP поможет отправить короткие сообщения.

Чуть ниже панели управления  - лотки для подачи бумаги (обычный и для ручной одноразовой печати), а также отсек с картриджем. Здесь же есть USB-порт для быстрой печати с флэш-накопителя. Можно распечатать файлы форматов TXT, JPEG, TIFF. Можно сохранить на запоминающее устройство только что отсканированное изображение или текст.

Второй USB-разъем находится на задней панели принтера. Здесь же есть разъем для телефонной линии и кнопка питания. Разъема для ETHERNET-кабеля нет. Но этот недостаток можно исправить, если купить фирменный Wi-Fi-адаптер для работы в сети. В России в продаже такой адаптер замечен не был.

Сканерная часть Xerox Phaser 3100 MFP сочетает в себе два разных вида сканеров – обычный планшетный, а также специальную конструкцию, модуль, рассчитанный на одиночные листы. Механизм работы прост – один лист протягивается через сканер с помощью автоматического податчика.

Что касается планшетного сканера, то и он необычен. В крайних положениях он фиксируется. Таким образом, бумага оказывается надежно закреплена, предотвращается ее сдвиг, и, разумеется, сканированное изображение или текст получаются четче и ровнее.

Однако сканирование фотографий происходит медленно, поэтому можно сказать, что для 3100 приоритетной задачей остается сканирование и печать текстов.

Платой за большую функциональность является некоторые неудобства. Лоток для распечатанных страниц находится в узком пространстве прямо под панелью управления. Если есть необходимость в распечатке большого количества текстов, то найти конкретную распечатку непосредственно в МФУ будет трудно, поскольку к лотку доступа нет. Следовательно, после печати нужно будет вынимать всю кипу бумаг, и уже потом в ней разбираться. Все это отнимает время.

Лоток для ручной подачи единичных листов выглядит как щель для почтового ящика, в который нужно по одному вставлять листы. Что касается большого лотка, то у него не очень удобная система регулирования размеров вставляемой бумаги.

Производитель снабдил МФУ уникальным ароматическим модулем, который закрепляется справа, на вентиляционном отверстии. Это хорошая идея, призванная создать комфортную атмосферу в рабочем помещении. Однако в реальности все не так однозначно – запах ароматизатора довольно резкий и даже едкий, что понравится не всем офисным сотрудникам. Кроме того, аромат розового цветочного мыла у кого-то может вызвать головную боль. К счастью, ароматизатор можно сдвинуть влево и отрегулировать количество выделяемого запаха или вовсе снять с корпуса устройства.

В жизни часто встречается ситуация, когда требуется ксерокопия паспорта или трудовой книжки. В этом случае опытный секретарь или бухгалтер, для экономии бумаги, совершает сложные махинации с ксерокопированием двух разворотов документа на одном листе бумаги.

Xerox 3100 MFP предлагает для этих целей воспользоваться режимом ID Card. В данном режиме МФУ последовательно сканирует одну за другой две странички документа небольшого размера (меньше A5), а потом распечатывает на одном листе оба этих изображения.

Принтер имеет фиксированное разрешение 600 dpi и два режима качества: нормальный и экономии тонера. Скорость печати в обоих режимах соответствует заявленной производителем и, по нашим тестам, оказалась несколько выше. В соответствии с принятой методикой, мы использовали страничку с 5% заполнением, рекомендуемую Xerox для тестирования устройств печати. После посыла документа на печать проходит около 20 секунд, далее принтер печатает со скоростью 22 страницы в минуту.

Нормальный режим
Экономичный режим

В нормальном режиме видна равномерная заливка букв тонером, края четкие. Экономичный режим по качеству не сильно уступает нормальному. Плюс в том, что буквы не выглядят серыми, как это бывает у других принтеров в режиме черновой печати. Минус - края становятся более грубыми, с квадратными контурами.

При печати градиентов и фотографий видна смена растрирования в зависимости от яркости и цветности. Таким образом, хорошо маскируется растр.

Выводы

МФУ Xerox Phaser 3100 MFP предлагает возможности, реализованные в гораздо более дорогих моделях по очень привлекательной цене.

Для дома 3100 MFP может оказаться несколько великоват. Многим может не понравиться компоновка  - такова расплата за высокую функциональность. Если дома нужен, в первую очередь, лазерный принтер, то лучше приобрести отдельный лазерный принтер, а многофункциональное устройство - оставить для офиса.

Между тем, скорость работы и качество печати 3100 MFP нам понравились. Многих может заинтересовать возможность установки Wi-Fi адаптера, сканирования документов на флэшку, ксерокопирование разворотов документов в режиме ID Card без манипуляций с ручной подачей бумаги.

Ароматический модуль выглядит неоднозначным решением, но интенсивность запаха всегда можно отрегулировать.


RSS лента ВСЕГО блога с комментариями RSS лента ВСЕГО блога БЕЗ комментариев RSS лента этой КАТЕГОРИИ с комментариями RSS лента этой КАТЕГОРИИ и БЕЗ комментариев RSS лента ЭТОГО ПОСТА с комментариями к нему

Фоторамка Digma PF-800

Многие люди, видя в широкой продаже электронные фоторамки, не понимают, к чему они вообще нужны. Часто это делается из-за простого незнания того, какие функции могут исполнять эти устройства. Одна моя знакомая вообще была уверена, что рамки показывают одну загруженную в них фотографию, и всё. Сейчас на примере фоторамки от компании Digma мы посмотрим, на что такие устройства способны. В дальнейшем будет обзор подобных штук от Philips, и будет занятно сравнить, что предлагают нам разные компании. Таким образом, приступим.

Параметр Значимость
Производитель Digma
Наименование PF-800
Размеры 216 x 182 x 28,3 мм
Масса 603,4 г
Память 1 Гбайт флэш-памяти
Дисплей TFT 8 " (4:3), 800x600 точек
Интерфейс USB 2.0
Аудиоформаты MP3, WMA
Видеоформаты Официально — MPEG-1, MPEG-4, M-JPEG
Графические форматы JPEG
FM-радио Нет
Аккумулятор Нет
Питание От сети (блок питания в комплекте)
Поддерживаемые карты памяти CF, MS, MMC, SD(HC)

Устройство сравнительно небольшого веса — 600 гр, габариты — 216*182*28.3 мм. Вся рамка пластиковая, охватывая прозрачную лицевую панель. В комплекте имеется подставка, которая крепится к задней стенке. Ее высота регулируется, разрешается поднять лучший наклон.

Большую часть лицевой панели занимает дисплей, в выключенном состоянии сливающийся с корпусом за счет глянцевости последнего. Ниже находится декоративная хромированная линия, под которой — 8 сенсорных областей, а ещё инфракрасный ресивер, принимающий сигналы с пульта ДУ.

Пульт имеется в комплекте, и позволяет делать значительно более действий, чем при помощи одной исключительно лицевой панели самой рамки, да и вообще с ним управляться гораздо удобнее. Он сильно маленький, тонкий, но при этом достаточно комфортный для использования. Кнопки нажимаются со щелчком, довольно упругие. При управлении следует больше-менее точно целиться в инфракрасный приемник на самой рамке, в ином случае нажатие не обработается.

Кроме того в комплекте имеется блок питания для сети переменного тока. К сожалению, эта модель не снабжена встроенным аккумулятором, потому она довольно стационарна, и может быть использована только там, где кушать розетка.

Рамка подключается к компьютеру, для сего на правом торце имеется соответствующее гнездо для mini-USB кабеля. Неясно по каким причинам, в комплекте его не обнаружилось. Наверное, производитель посчитал, что в основном обладатель рамки будет пользоваться картами памяти, и посчитал он верно. Но ведь рамка имеет и свою память — 1 Гбайт, заполнить которую разрешается только соединившись с компьютером. Но расстраиваться не стоит — такого типа шнур продается во множестве магазинов и стоит у самых жадных продавцов рублей 100, а у нормальных — все 20.

Рамка довольно устойчиво стоит на столе. Ежели на нее чуток нажать сверху, фиксатор подставки смещается, у него слишком свободный ход, но это уже мелкие придирки. Подставка может пребывать повернута так, чтобы устройство имело портретную ориентацию. Но применять ее в таком режиме не позволит как самое малое надобность вручную менять ориентацию фотографий при каждом просмотре, как максимум — будет некрасиво повернута надпись Digma и декоративная линия окажется не на своем совместно. Таким образом, раз уж в вертикальном положении рамка вряд ли будет употребляться, было бы неплохо нижнюю доля снабдить резиновыми подставочками, дабы какой-нибудь проказник типа домашнего животного не скинул невзначай рамку на пол.

Дисплей

Экран диагональю 8", разрешения 800*600 точек, отображает до 262000 цветов. Он ослепительный, контрастный, отображение очень приятное. В настройках не возбраняется изменить не только яркость, но и контраст, и насыщенность цвета. Эти настройки применяются не только к фотографиям, а вообще ко всему, что рамка отображает — меню, пиктограммам и т.д. Углы обзора весьма хороши, за исключением нижнего, но это и не так существенно — ведь рамка вряд ли будет стоять на высоте.

Подключение к компьютеру, служба с картами памяти

Картовод состоит из двух слотов. В единственный вставляются карты SD/SDHC, micro-SD/micro-SDHC (сквозь переходник), MMC, MS. В другой — карты CF. На противоположном торце имеется ещё гнездо USB, куда можно вставлять любые носители данных. Рамка распознала совершенно все карточки и USB-флэшки, которые я ей «скармливал», без каких-то проблем. Единственно, не распозналась одна USB- флэшка, но после этого ее форматирования все встало на свои места. Насторожило только то, что USB -флэшки уже сквозь пару минут очень сильно нагреваются, будучи вставленными в гнездо рамки.

< p> Заняты могут пребывать все возможные слоты одновременно, и в главном меню не возбраняется выбрать интересующий вас девайс. Он появляется там сразу же после подключения. Соединив рамку c компьютером с помощью mini-USB шнура, мы получаем доступ ко всем вставленным в нее картам памяти. Единственное, необходимо выключить все прочие USB -устройства от USB-хоста рамки, иначе компьютер ничего не «увидит». Таким образом, разрешено абсолютно спокойно использовать Digma PF-800 как внешний картридер.

Скорости при копировании информации (картинок, музыки, видеороликов) на карты памяти таковы: на CF — 1,4-1,6 Мбайт/с; на SD — 1,8-1,2 Мбайт/с; на micro-SDHC — 1,4 Мбайт/с; в память самой рамки — 1,8 Мбайт/с. Показатели достаточно-таки низкие, но это не сверх меры критично, ибо вряд ли вы будете любой день заливать новые фотографии на карты памяти или в память самой рамки.

Просмотр фотографий

Поддерживается исключительно единственный формат, самый популярный — JPEG. Слабовато, но если учесть, что все фотоаппараты умеют снимать именно в него, сего достаточно. Было бы совершенно шикарно, если бы поддерживались RAW- форматы камер различных производителей, но сего нет.

Далее поговорим о том, как устроен сам ход просмотра. Итак, когда рамка включилась, нам предлагается выбрать источник фотографий — какую-нибудь из карт памяти, либо встроенную, либо войти в настройки. Выбрав тип памяти, передвигаемся дальше — предлагается предпочесть тип контента, который мы хотим смотреть: фотографии, музыку или видео. Последним пунктом идет браузер файлов. Ежели выбрать что-нибудь из первых трех пунктов, то все файлы выбранного типа сваливаются в кучу и предстают перед нами либо в виде превьюшек (в случае с снимок), либо в виде списка файлов (в случае с видео или музыкой). Браузер же предоставляет нам проход ко всем файлам из памяти.

Таким образом, сейчас нас интересует просмотр фотографий. Выбрав в меню порядок «Фото», мы видим мозаику из 15-ти маленьких изображений, которые мало-помалу подгружаются на экран. Это все изображения, которые устройство обнаружило на выбранном носителе. Кнопками ввысь/вниз/налево/вправо не возбраняется выбрать интересующее нас фото и нажать ОК. Оно разворачивается на полный экран. Нажав кнопку ОК, мы запускаем слайд-шоу, нажав ее еще раз — ставим его на паузу, об этом говорит небольшая прозрачная пиктограмма на экране.

Что мы можем действовать с фотографией? Во-первых, предпочесть соотношение сторон: 16:9 или 4:3. Сама рамка имеет позволение 800*600, т.е. соотношение ее сторон 4:3, и по умолчанию она растягивает иные форматы наверх и вниз, не соблюдая при этом пропорции. В инструкции сказано, что ежели просматривать фотографию с соотношением сторон 16:9 в режиме 4:3, то будут обрезаться края и очерчивание будет занимать целый экран, не искажаясь. На самом же деле все делается как я сказал выше — картинка попросту растягивается. Если же выбрать для широкоформатной картинки соответствующее соотношение, никаких проблем с искажением не возникает, все работает как положено — наверху и внизу отображаются черные полосы.

Вероятность менять соотношение на нужное — это хорошо, но есть пару наблюдений и замечаний. Первое — недурно было бы, ежели бы рамка сама подстраивалась под имеющиеся фотографии, а не автоматически растягивала фотографии. Второе — настройки не запоминаются! То кушать, вы выбрали соотношение 16:9, добились-таки нормальной картинки на экране, но при следующем открытии любого изображения ещё раз включается не широкоформатный порядок. Сей факт я считаю очень важным, ибо никому не захочется каждый раз после включения ковыряться в настройках, более того несмотря на то, что на пульте сразу кушать нужная кнопка. Не помешало бы выпустить прошивку, исправляющую сей недостаток.

Кнопка с изображением лупы на пульте позволяет зуммировать картинку, увеличивая ее с каждым нажатием в два фраза, вплоть до x16. К сожалению, понять, в какой миг было достигнуто разрешение оригинала, не получится — рост происходит не относительно разрешения фотографии, а относительно разрешения самого экрана рамки. Это, с близкий стороны, правильно, с другой — создает некоторые неудобства.

Без сомнения, раз уж есть вероятность слушать музыку с помощью этого устройства, то логично, что на ее фоне можно просматривать и фотографии. Для того, чтобы резво, не покидая режим просмотра, подключить музыку, необходимо нажать на отведенную для этой цели кнопку на пульте. Тут же, с правой стороны и слева от нее, находятся кнопки регулировки громкости. Отмечу, что их настроение очень нелогично: слева — кнопка увеличения громкости, с правой стороны — уменьшения. К сожалению, править воспроизведением никак нельзя — включается первая найденная в памяти композиция.

В режиме просмотра можно начать на экран полоску с кнопками, которая дублирует кнопки на пульте, но временами она может быть удобнее.

Воспроизведение видео

На коробке, да и на официальном сайте компании указано о поддержке форматов MPEG-1, MPEG-4, M-JPEG. При рассмотрении плеера Digma MP851 мы уже сталкивались с замалчиванием реальных возможностей, так произошло и в сей раз: без каких-то тормозов устройство проигрывает и DivX, и XviD, и H.264. Причем позволение роликов, на которых тестировалась рамка, достигало 720 пикселей по большей стороне, а битрейт — до 4000 кбит/с, и при этом никаких подтормаживаний и прочих неприятностей не возникло. Это, бесспорно, здоровый плюс. Но сколь это превосходство не возбраняется реально применять? Ложка дегтя закралась в том, что изображение постоянно растягивается в высоту, какое бы разрешение ролик не имел. А с учетом того, что подавляющее большинство фильмов нынче с широким соотношением сторон, реальное использование рамки как видеопроигрывателя становится под вопросом. С обычными роликами и фильмами, с соотношением 4:3 — все, без сомнения, стандартно.

Еще одно препятствие на пути использования рамки как видеоплеера — невозможность контроля над воспроизведением. Нет полосы прогресса, так что вы не знаете, сколь времени осталось. Ролик разрешено определить на паузу, но выйдя из режима просмотра и попозже в него вернувшись, к последнему моменту фильма возвратиться нельзя. Частично восполняет сей недостаток возможность перемотки, она пригодится и просто во время просмотра. Нажатием на соответствующую кнопку на пульте разрешается проматывать как вперед, так и вспять. С каждым новым нажатием прыть увеличивается и ускорение может быть в два, три или четыре раза.

Браузер видео довольно удобен. Справа от списка файлов отображается окно, в котором проигрывается выделенный ролик. Ниже этого окошка имеется некоторая инфа о ролике — название файла (непонятно, зачем — оно ведь есть в списке), его размер в Мбайтах, а кроме того тип. Если открывать видео не из режима «Видео», а из общего браузера файлов, то можно выяснить и о кодеке изображения и звука, и длительность, и дату изменения (по сути, дату записи, ежели ролик не подвергался редактированию).

Итог таков: просмотрщик видео удался с точки зрения поддержки разных форматов, что значимо, но не удался по прочим параметрам — нереально изменять соотношение сторон, нет полосы прогресса. Но зато разрешается не трепетать, что формат, в который записывает видео ваш фотоаппарат, не прочитается.

Воспроизведение музыки

Рамка способна повторять популярные форматы — MP3 и WMA. К сожалению (хоть и небольшому) никаких сюрпризов в плане поддержки не заявленных типов файлов в данном случае нет.

Проход к музыке разрешается заработать, опять же, выбрав сначала тип памяти, а затем порядок «Музыка», либо из общего браузера файлов. В первом случае отображаются вообще все музыкальные файлы, найденные в памяти, единым списком. Во втором не возбраняется разгуливать по директориям. При этом справа кроме того имеется область, где показывается информация о файле: дата изменения, размер файла в Мбайтах, формат, наименование композиции, имя исполнителя, наименование альбома, жанр. Никакой библиотеки, где можно осуществлять фильтрацию по тому или ному полю, нет, кушать только этот браузер файлов.

После выбора нужной композиции вместо информации появляется окошечко с полосой прогресса, длительностью, именем исполнителя, названием альбома, годом издания.

На этом возможности данной функции исчерпаны. Хотелось бы привосокупить некоторые наблюдения и пожелания. К примеру, неплохо было бы обладать вероятность смотреть фотографии не под одну и ту же, первую в списке, мелодию, а под ту, которую выберет сам пользователь.

Календарь, будильник, автовключение

В главном меню кроме уже описанных функций присутствует еще и календарь. Он отображает текущий месяц, дату и год, наверху имеются часы с довольно крупными цифрами, хотя разрешено было сделать их еще крупнее, позаботясь о близоруких. Рядом с календарем отображается окошечко, в котором показывается слайдшоу из фотографий, обнаруженных в памяти, внешней или внутренней. Календарь позволительно подключить вручную, но если же вы в течение 5-ти минут с устройством не совершили никаких действий, он включается автоматически.

В настройках позволительно найти немного важных и интересных возможностей. Первая — автовключение/автовыключение. Разрешено задать время, а также режим — однократный, либо ежедневный.

Вторая интересная функция — будильник. У него кроме того настраивается порядок работы — однократный либо ежедневный. Мелодию позволительно выбрать только из двух. Это, конечно, минус, но те звуки, что изначально вшиты, как говорится, «мертвого разбудят».

Заключение

Значит, что же мы имеем в итоге, что может это устройство? Показывать фотографии, в тишине или под музыку, с различными эффектами или без них. Смочь особо проигрывать музыку популярных форматов, а также видео, сжатое множеством различных кодеков, и снятое, абсолютно, различными фотокамерами. Но реализация всего сего богатства, к сожалению, немного хромает. По большому счету, устройство со своими обязанностями справляется, но стоило бы еще чуть-чуть-чуть-чуть постараться, чтобы сделать его более удобным и дружелюбным. Я бы посоветовал разработчикам упустить новую прошивку с учетом названных неудобств, и тогда можно будет смело советовал по крайней мере как раз эту модель к покупке.


RSS лента ВСЕГО блога с комментариями RSS лента ВСЕГО блога БЕЗ комментариев RSS лента этой КАТЕГОРИИ с комментариями RSS лента этой КАТЕГОРИИ и БЕЗ комментариев RSS лента ЭТОГО ПОСТА с комментариями к нему

Роутер Halon SX-101X: маленький, но очень серьезный

Аппаратный маршрутизатор – это быстро, надежно и безопасно. Однако мощные и полнофункциональные решения от крупных производителей стоят недешево – настолько, что даже средних размеров компания не всегда может позволить себе такое решение. Неужели не существует устройства, которое, обладая хорошими возможностями и быстродействием, позволило бы экономному покупателю обойтись без перехода на голодный паек? Компания Halon, предоставившая нам на тестирование роутер SX-101X, уверена, что выход есть…

Предположим, вы – сисадмин. В один прекрасный день вас вызывает на ковер начальство и высочайше повелевает: снабдить доступом в Интернет новый филиал компании. Первая мысль, которая в подобной ситуации приходит в голову многим администраторам – это «компьютер, две сетевые карты, операционка из категории *NIX – и вороти чего душе угодно». Спору нет, решение удобное. Простейшая шлюзовая машина элементарно настраивается даже малоопытным сисадмином, особенно с использованием удобных утилит, которые сейчас есть почти в любом дистрибутиве Linux. Однако, как только начинает требоваться нечто более сложное (например, связь между офисами по защищенному туннелю, настройка сложной маршрутизации или обеспечение качества сервиса (QoS) для различных типов трафика), требования к квалификации резко возрастают.

Кроме того, существуют еще минимум два параметра, которые необходимо учитывать – это быстродействие и безопасность. Быстродействие подразумевает достаточную мощность шлюзовой машины для выполнения всех возложенных на нее задач; компьютер, собранный «по сусекам» из старинного хлама может и не потянуть все возложенные на него обязанности. Безопасность – значит, прежде всего, способность сопротивляться взлому. При всей своей гибкости и почти бесконечных возможностях, шлюз на базе компьютера под управлением *NIX представляет собой объект, привлекательный для взломщиков. Создание грамотно организованной, устойчивой к взлому системы представляет собой искусство, которым владеет далеко не всякий юниксовый администратор.

p_router_nag_ru
Типичный юниксовый шлюз.

- Не нравится *NIX? Так пойдите и купите аппаратный маршрутизатор! - воскликнут многие. Что ж, идея хороша. Аппаратный роутер быстр и способен выполнять множество различных задач; возможности некоторых моделей наращиваются с помощью системы модулей и программных апгрейдов. Взлому он подвержен в значительно меньшей степени, нежели программный шлюз. Но цена! Далеко не всякая компания может позволить себе полнофункциональное решение на базе маршрутизаторов одного из ведущих производителей. Попытка сэкономить, купив роутер «домашнего» класса, может легко привести к разочарованию: большинство таких устройств не рассчитано на нагрузку, которую способна дать сеть даже из пары десятков машин. К тому же, набор функций в таких маршрутизаторах обычно ориентирован на работу именно домашних пользователей. Им не нужны ни виртуальные сети (VLAN), ни поддержка технологии FailOver (переключение на альтернативную линию связи при перебоях в основной – прим.), ни балансинг для распределения нагрузки между несколькими серверами.

Неужели не существует золотой середины? Маленькой, недорогой, простой в настройке – но обладающей хорошим набором функций и способной вынести серьезные рабочие нагрузки? До недавнего времени я склонялся к отрицательному ответу на этот вопрос. Но теперь могу сказать с уверенностью: повод для оптимизма есть, и дает его небольшая синяя коробочка под названием Halon SX-101X. Это – маршрутизатор, который выпускает под торговой маркой Halon шведская компания ScalSoft AB, известная своими решениями в области сетевой безопасности.

Комплект

Поставляется маршрутизатор в аккуратной серебристой коробке с черным логотипом HALON. Внутри обнаружился сам аппарат, блок питания к нему, нуль-модемный шнур и трехметровый патч-корд категории 5e. Из бумажных материалов в упаковке нашелся лишь рекламный проспект, в котором перечислялись особенности трех аппаратов линейки SX, и листочек, озаглавленный «QuickStart” («Быстрый Старт»), на котором был описан способ первичной настройки роутера. Скорее всего, в комплекте официальной поставки будет и набор бумажных руководств по настройке; пока же их можно скачать с сайта производителя.

p_Box

Внешний вид

Маршрутизатор представляет собой небольшую металлическую коробочку размером 222х155х36мм, окрашенную в приятный синий цвет.

p_3_4

На передней грани расположены светодиодные индикаторы. Их там 10: Power (питание), Active (означающий готовность системы к работе), а также 4 группы по два диода (Link и Active), показывающие состояние четырех сетевых портов устройства – WAN, LAN, DMZ1 и DMZ2.

p_front

На задней грани обнаруживаются собственно сетевые порты, разъем для подключения блока питания и разъем USB-типа, обозначенный как Option. По словам представителей компании, в ближайшем будущем этот разъем будет служить для подключения 3G-модема; соответствующая модификация прошивки должна появиться в августе-сентябре.

p_back

Более никаких деталей на корпусе SX-101X нет – кроме, разве что, четырех пухлых резиновых ножек. Да-да, именно так – никаких вентиляционных отверстий. Производитель с гордостью подчеркивает, что устройство обходится без вентиляторов. На первый взгляд, это вызывает беспокойство, но за неделю непрерывной работы, включая и весьма жаркие часы в середине дня при неработающем кондиционере, синий корпус аппарата оставался еле теплым.

p_down

Тем не менее, я бы, лично, не стал помещать Halon SX-101X в стойку, плотно забитую серверами и коммутаторами. Указанный в технической документации рабочий температурный режим – от 0 до 45°С, но береженого, как известно, бог бережет.

Начинка

Компания ScalSoft AB имеет большой опыт создания систем безопасности на базе UNIX. В качестве основы для специализированной операционной системы H/OS Extreme была взята знаменитая BSD версии 4.4. О стабильности этой ОС ходят легенды; ее работа с сетями считается едва ли не эталоном надежности и совместимости. Создатели H/OS утверждают, что их система вобрала в себя все лучшее от своей именитой прародительницы. Полностью оценить истинность этого утверждения сложно, но за все время тестирования роутер ни разу не повис и не выдал ни одной ошибки. Веб-интерфейс корректно отображался во всех браузерах, демонстрируя четкую и быструю работу.

«Железо», на котором в SX-101X работает H/OS Extreme, впечатляет: процессор 1GHz, 256Mb RAM. Это уровень, которым обладают устройства, предназначенные для сетей «среднего» размера, что вполне соответствует позиционированию продукта. Аппаратный апгрейд, к сожалению, невозможен – но остается возможность программной кастомизации; прошивка роутера имеет модульную структуру и, в зависимости от приобретаемой лицензии, может быть укомплектована именно теми функциями, которые нужны клиенту.

Немного о способах доступа к устройству.

В упомянутом выше листочке “QuickStart” упомянуты два способа добраться до настроек SX-101X: через SSH и с помощью веб-интерфейса, доступного по адресу 172.16.0.1. Однако, будет нелишним убедиться, что в вашем распоряжении есть компьютер с COM-портом. Он может понадобиться, если что-то пойдет не так; у нас, например, аппарат отказывался выдавать адрес по DHCP, и пришлось с помощью СOM-COM шнура и программы-терминала выполнить полный reset системы. Вполне вероятно, что доступ к роутеру через COM-терминал понадобится еще не раз, когда, в процессе экспериментов с правилами файрволла, вы отключите самого себя. В случае установки SX-101X на серьезную рабочую площадку эта возможность становится жизненно необходимой.

p_comcom

H/OS Extreme: настройка и администрирование.

H/OS Extreme предоставляет пользователю два способа настройки: через веб-интерфейс и с помощью аскетичной текстовой консоли, очень похожей на консоли управляемых свитчей и маршрутизаторов других компаний. Пользоваться обоими способами удобно – за одной единственной оговоркой: необходимо вооружиться руководством пользователя. На сайте производителя такие инструкции можно скачать, они подробны и снабжены хорошими иллюстрациями. С их помощью легко настроить практически все, что потребуется.

Текстовая консоль

Этот способ настройки доступен через SSH или с помощью COM-терминала. Структура меню одновременно представляет собой набор команд, которые могут исполняться в виде простейшего скрипта, будучи занесенными, например, в список задач, запускаемых по таймеру. Не самый наглядный способ конфигурирования, но в некоторых условиях может стать де-факто единственным.

p_Console

Веб-интерфейс

Если вы – не юниксоид старой закалки, и зрелище графических инструментов настройки не вызывает у вас аллергию, то веб-интерфейс наверняка станет для вас основным способом общения с SX-101X.

После авторизации перед вами откроется рабочее окно веб-консоли, состоящее из двух основных областей: слева – древовидная структура меню, справа - область, в которой отображаются параметры и настройки подпунктов этого меню. Внешний вид интерфейса чем-то напоминает популярный программный шлюз Kerio Winroute Firewall. Расположение элементов хорошо продумано, и все элементы настройки, упоминающиеся в пользовательском руководстве, находятся практически мгновенно. Некоторые закладки внутри разделов могут указывать на другие разделы, образуя сеть перекрестных ссылок. Такой способ организации удобен и логичен; найти нужный элемент управления по смыслу становится очень легко.

В этом разделе доступен мониторинг основных параметров системы – утилизация памяти, процессорной мощности, состояние сетевых интерфейсов.

p_Overview

Закладка Health демонстрирует состояние запущенных сервисов.

p_Overview-Health

Management: Здесь сосредоточены закладки, касающиеся информации о маршрутизаторе, а также менеджер лицензий, апдейтер H/OS и система управления сохраненными конфигурациями. Кроме того, здесь же, в закладке Tools, находится маленький парк полезных сетевых утилит, таких как Ping, Traceroute, DNS Lookup и т.д.

p_Management-Overview

Schedule: Этот раздел позволяет выполнять различные команды оболочки H/OS в заданное время. По умолчанию в списке значатся два регулярно исполняемых задания: проверка новых лицензий и проверка нового программного обеспечения.

p_Schedule

Reporting: Здесь настраиваются оповещения, которые отсылаются на удаленный SysLog-сервер или на указанный e-mail. Событий, на которые возможно настроить оповещения, может быть множество: от превышения предела нагрузки на процессор или память роутера до срабатывания политик, настроенных в разделе правил брандмауэра. Надо заметить, что сам аппарат не сохраняет логи, и поэтому, если вы хотите знать подробности о том, что творится с вашим SX-101X, стоит уделить этому разделу пристальное внимание.

p_Reporting-Syslog

Network: По понятным причинам, один из важнейших разделов. Здесь конфигурируются параметры, касающиеся работы физических сетевых и виртуальных сетевых интерфейсов системы.

: Здесь можно настроить основные IP-адреса интерфейсов Halon SX-101X, шлюз по умолчанию, DNS, а также MAC-адреса и MTU (максимальный размер пакета) для каждого из интерфейсов.

p_Network-BasicSetup

Позволяет назначать каждому из интерфейсов несколько IP-адресов – алиасов, делая их, таким образом, принадлежащими к разным сетям (адресным пространствам) одновременно. Для каждой из таких сетей могут существовать свои правила трансляции адресов, фильтрации трафика и т.д.

p_Network-Aliases

: Здесь настраивается принадлежность интерфейсов маршрутизатора к различным виртуальным сетям (VLAN). Виртуальные сети применяются для логического разделения групп компьютеров по соображениям безопасности, или же при использовании множества IP-сетей, когда физических интерфейсов просто не хватает.

p_Network-Vlan

: В этом подразделе можно добавлять свои собственные пути в таблицу маршрутизации устройства.

p_Network-StatRoute

NAT – это Network Address Translation, система трансляции адресов. Halon SX-101X предлагает два варианта NAT. Первый – динамический; с помощью него множество устройств могут получить доступ к внешней сети, используя IP-адрес внешнего сетевого интерфейса роутера.

Второй – типа «один-к-одному», он же – статический. Обычно используется для того, чтобы сделать видимым снаружи сервер, расположенный внутри сети.

p_Network-NAT

Здесь настраивается одна из интереснейших функций Halon SX-101X. Несколько роутеров Halon могут быть объединены в единую FailOver-систему; в случае отказа одного из аппаратов, его задачи автоматически возьмет на себя сосед.

p_Failover

В сетях с высокой нагрузкой или требующих повышенной надежности доступа в Интернет, эта опция способна стать важным элементом построения отказоустойчивой сетевой инфраструктуры.

p_Network-Failover

: Если нет необходимости использовать Halon SX-101X в качестве шлюза (например, если он сам находится за шлюзом), его возможно превратить в «прозрачный» мост (bridge). В этом случае два его интерфейса логически соединяются воедино, как если бы они были соединены невидимым патч-кордом. Все правила файрволла при этом остаются в силе.

p_Network-Bridge

Applications: Под «приложениями» в H/OS подразумевается ряд служб, одна часть из которых относится к работе самого роутер, а другая – к обслуживанию запросов сетевых клиентов.

Сюда же ведет закладка Health в разделе Overview. Здесь собраны в единый список все сервисы операционной системы H/OS. Отсюда возможны запуск и остановка каждого из них. Нажатие кнопки Settingsнапротив сервиса приводит к переходу в соответствующий подраздел меню, где его можно сконфигурировать. В режиме Health видно, сколько памяти и процессорной мощности отъедает каждая из служб.

p_Apps-ControlPanel

Здесь настраиваются параметры DHCP-сервера H/OS, отвечающего за автоматическую выдачу клиентам IP-адресов. При желании прописывается DHCP-relay – адрес другого DHCP-сервера, на который перенаправляются запросы.

p_Apps-DHCP

Большинство системных администраторов сталкивается в своей практике с необходимостью блокирования “нежелательных” сайтов – из соображений безопасности, экономии трафика или чтобы уберечь сотрудников от соблазнов Сети. В этом подразделе сисадмину предоставляются богатые возможности.

p_Apps-WAC

Блокировка может производиться как по списку URL, указанных в явном виде, так и по ключевым словам. Ключевые слова могут быть перечислены в строке Data окна конфигурации WAC, либо загружены в роутер в виде файла через FTP.

URLBlocked

: Эта опция позволяет включить веб-авторизацию пользователей. На основании данных авторизации, может быть организовано разграничение доступа к ресурсам сети. Кроме того, такая авторизация может использоваться для повышения общего уровня сетевой безопасности.

p_Apps-WebAuth

: В некоторых случаях не получается использовать статический IP даже на внешнем интерфейсе маршрутизатора. В этом случае на помощь приходит служба динамического DNS, обеспечивающая привязку доменного имени к ТЕКУЩЕМУ IP-адресу системы. Привязка имени к адресу осуществляется после авторизации маршрутизатора на сервере компании-поставщика услуги.

p_Apps-DynDNS

В этом подразделе можно устанавливать жесткое соответствие между доменными именами и IP-адресами. Соответствие сохраняется до тех пор, пока прописанные адреса не будут вручную удалены из списка.

p_Apps-DNSCache

Firewalling: Название говорит само за себя: здесь сосредоточены инструменты управления брандмауэром – одной из ключевых функций Halon SX-101X. Ее важность косвенно подчеркивается тем фактом, что представители компании SkalSoft AB в приватных интервью позиционировали свой продукт именно как “firewall”.

: Здесь создаются группы, именуемые ”Визуальными фильтрами”. Эти группы могут объединять наборы политик брандмауэра, используемые для различных целей. Типичный пример – разные наборы политик для авторизованных и неавторизованных пользователей сети Интернет.

p_Firewalling-VisFilters

: В этом подразделе (а также в подразделе ,) находится основной инструментарий для работы с брандмауэром. Настройка правил (или «политик») файрволла возможна в двух режимах: базовом (Basic) продвинутом (Advanced). В базовом режиме администратор по пунктам описывает, что он хочет. Например: «Я хочу разрешить трафик из сегмента сети, подсоединенного к порту DMZ в сегмент, подсоединенный к порту LAN при использовании службы DNS.” (курсивом выделены опции, которые H/OS предлагает выбрать из выпадающего списка возможных). Результаты выбора показываются рядом, в виде стрелочек на фоне изображения роутера.

p_Firewalling-BasPolicies

В продвинутом режиме возможна более тонкая настройка правил фильтрации пакетов, с заданием направлений прохождения пакетов, применения параметров QoS (Качества Сервиса) и т.п.

p_Firewalling-AdvPolicies

: Чтобы определенные сетевые сервисы сохраняли работоспособность вне зависимости от загрузки канала, в SX-101X существует служба Качества Сервиса. С помощью нее выделяется минимальная полоса пропускания, которая всегда будет обеспечена для конкретного вида трафика. Типичный пример – обеспечение QoS для работы IP-телефонии.

p_Firewalling-QoS

: Перечислить ВСЕ сочетания портов и протоколов, используемых существующими приложениями, просто невозможно (хотя в H/OS их отнюдь не мало, целых 54 штуки).

p_Firewalling-PredServices

Поэтому в Halon SX-101X предусмотрена возможность создания собственных «сервисов», которыми можно манипулировать наряду с предопределенными; без нее работа многих сетевых приложений была бы просто невозможна.

p_Firewalling-CustServices

Объектом правил брандмауэра может являться не только определенный тип трафика, но и его потребитель. Для удобства организации H/OS позволяет объединять адреса и сети в группы, которым затем назначаются конкретные политики.

p_Firewalling-AddrGroups

Сложные сети могут использовать несколько шлюзов. Данный подраздел позволяет манипулировать правилами, согласно которым трафик направляется через тот или иной шлюз. В случае, если несколько шлюзов указаны в пределах одного пути (route), такая конфигурация может быть использована для балансирования сетевой нагрузки между двумя каналами Интернет (load balancing).

p_Firewalling-PolRout

: Для защиты сети от флада (flood) и в качестве пассивной защиты от деятельности ботнетов внутри сети, в H/OS реализовано ограничение количества соединений.

p_Firewalling-Limitations

: Здесь доступны настройки дополнительных параметров – как на уровне всего брандмауэра целиком, так и по отдельности для каждого из интерфейсов. В большинстве случае установки по умолчанию являются предпочтительными, но иногда возникает необходимость более тонкой настройки – из соображений безопасности или для улучшения работы конкретных приложений.

p_Firewalling-Options

UTM (Unified Threat Management, “Объединенная система противостояния угрозам“): В нашей сборке H/OS данный раздел включает в себя только один модуль - спамфильтр. SkalSoft AB гордится своими достижениями в этой области; согласно пресс-релизам, эффективность разработанной ей антиспам-системы достигает 95%. Столь высокая эффективность достигается, в числе прочего, благодаря использованию технологии RPD™, разработки компании CommTouch. Данная технология позволяет рассматривать спам не только в виде отдельных сообщений, но также на уровне «волн». Не секрет, что работа спам-систем автоматизирована, и отсылка подчиняется заданному алгоритму, который регулярно повторяется. Система RPD™ анализирует такую “волну“, запоминая ее признаки, и следующий вал спама встречает уже во всеоружии.

RPD_Diagram_Generic

Антиспам–модуль Halox SX-101X может работать в двух различных топологиях. Первая предполагает, что почтовый сервер находится внутри корпоративной сети. В этом случае используется SMTP: проверяется вся почта, приходящая в адрес домена, указанного в настройках. Согласно второй топологии, почтовый сервер находится во внешней сети, например, на сервере провайдера. В этом случае проверяется весь POP3-трафик, проходящий через указанный интерфейс. Статистика работы антиспам-системы включает в себя количество перехваченных спам-посланий, процент спама в полученной почте, а также графический мониторинг работы системы, реализованный в виде гистограммы.

p_UTM-Pop3

Inspection: В данном разделе можно активировать систему защиты от вторжений. При ее включении весь трафик, проходящий через выбранный интерфейс, подвергается анализу, и до тех пор, пока система не определит его как безопасный, маршрутизатор его не пропустит. Алгоритмы, по которым анализируется трафик, были разработаны специалистами компании Sourcefire, работающими в рамках открытого проекта SNORT. Чтобы заставить систему работать, необходимо сперва загрузить с www.snort.org файл с правилами, а затем залить эти правила в соответствующий каталог роутера.

Стоит заметить, что эта операция выглядит не совсем так, как описано в PDF-файле документации; заливать весь скачанный архив нет необходимости; в нем масса ненужной информации, да и не хватит места в файловой системе роутера. На самом деле достаточно распаковать содержимое папки rules из архива в папку /snort/rules маршрутизатора, а затем в веб-интерфейсе нажать кнопку «Import».

В качестве более легкой альтернативы, можно просто нажать кнопку download в веб-интерфейс; тогда файл с правилами загрузится автоматически с сайта производителя. Однако, стоит иметь виду, что эта опция у нас почему-то не всегда срабатывала, и может потребоваться вышеупомянутая операция с доступом по ftp.

После импорта можно увидеть в меню file разделы правил, при клике на которые в основном окне отображается подробный список. Каждое из правил можно сделать активным или неактивным, регулируя, тем самым, уровень защищенности системы. Естественно, при активации ВСЕХ правил падение скорости может показаться чрезмерным, поэтому администраторам рекомендуется выбрать ?оптимальное соотношение скорости и защищенности.

p_Inspection-Settings

IP Balancer: Данный раздел представляет из себя опциональный модуль, и требует дополнительного лицензирования. Балансинг – это метод распределения нагрузки, применяемый, когда несколько серверов отвечают за один сетевой ресурс (типичный пример – обеспечение доступа в режиме 24/7 к популярному веб-сайту).

Настроить балансинг несложно. Базовая настройка заключается в создании нового балансера, в свойствах которого указывается список серверов, между которыми необходимо распределять нагрузку, и порт, по которому клиенты обращаются к ресурсу. Необходимо также создать правило в разделе Policies,чтобы балансер мог обрабатывать клиентские запросы. Среди дополнительных настроек стоит обратить внимание на выбор метода, по которому осуществляется распределение нагрузки.

Virtual Private Networks (VPN): Помните гипотетическую задачу в самом начале статьи? Данный раздел является ключевым для ее решения. Для того, чтобы попасть из одной сети в другую через пространство публичного Интернета, необходим шифрованный туннель, в который инкапсулируется обычный сетевой трафик.

H/OS поддерживает две разновидности инкапсулирующих протоколов: PPTP и IPSec. PPTP более гибок и проще настраивается “из коробки ”; он лучше подходит для работы отдельных клиентов. При туннелировании трафика между двумя шлюзам предпочтительнее использовать IPSec; впрочем, данный протокол, считающийся более безопасным, можно использовать и для клиентского доступа (Mobile IPSec).

В H/OS поддерживается шесть (!) видов шифрования для IPSec-туннеля, включая самый современный и мощный метод RIJNDAEL-CBC (AES). Для обеспечения безопасной авторизации предлагается два алгоритма – MD5 и HMAC-SHA-1.

p_VPN-ManuIPSec

Для упрощения процесса создания IPSec-туннеля существует режим Automated IPSec. Специальный протокол ISAKMP (Internet Security Association and Key Management Protocol) обеспечивает автоматический подбор общего для обеих сторон метода шифрования и обмен ключами. Этот же протокол обеспечивает безопасность подключения клиентов Mobile IPSec.

p_VPN-MobUserIPSec

Несмотря на то, что протокол PPTP имеет больший возраст и считается менее безопасным, чем IPSec, его использование оправдано во многих случаях, особенно если речь идет о едином способе подключения для клиентов с разными операционными системами. Для обеспечения централизованной аутентификации и авторизации имеется поддержка RADIUS.

p_VPN-PPTP

Стоит сказать несколько слов для тех энтузиастов, которые, возможно, захотят использовать SX-101X в домовых сетях. Интернет-провайдеры таких сетей часто применяют для организации доступа различные варианты подключения через VPN. Невзирая на всю мощь H/OS, существует вероятность, что именно с вашим провайдером без фабричной кастомизации прошивки Halon SX-101X подружить не удастся, потому что способ подключения вашего провайдера роутером не поддерживается. То же самое можно сказать для целого ряда других задач, которые могут быть возложены на маршрутизатор: не проверишь на практике – рискуешь зря потратить деньги. Именно поэтому представительство марки HALON принимает заявки на предоставление оборудования на тестирование; возможность не уникальная, но редкая и очень полезная.

Help: Не удивляйтесь тому, что этот раздел заслужил отдельное упоминание в этой статье; он интереснее, чем вы могли бы предположить. В подразделе Documentation содержится прямая ссылка на сайт www.halonsecurity.com, с которой можно скачать различные руководства в формате pdf. Подраздел Glossary окажется неожиданно интересным для тех, кто подзабыл, что именно значит та или иная аббревиатура или термин. С учетом того, что в настройках SX-101X они используются в изрядном количестве, такой справочник под рукой окажется совсем не лишним.

p_Help-Glossary

И, наконец, подраздел Wizards содержит в себе два мастера: базовой настройки роутера после отката к фабричным установкам, и создания с нуля IPSec-туннеля. Пустячок, а приятно.

p_Help-VPNWizard

Условия тестирования

Halon SX-101X тестировался в режиме роутера в течение недели. К сожалению, сделать его основным маршрутизатором корпоративной сети не представлялось возможным, поэтому тестовая модель включала до 5 компьютеров, подключенных к SX-101X через свитч и/или через порты самого маршрутизатора. В процессе работы создавались тестовые настройки политик, работала система UTM в режиме POP3. В среднем, падение производительности, по сравнению с режимом «без маршрутизатора» составило не более 5%*.

*В связи с неравномерностью загрузки канала, был взят усредненный результат за неделю.

Ценообразование и лицензирование

Вот мы и подошли к вопросу, с которого, по сути, и начали наше исследование. В том, что Halon SX-101X – устройство интереснейшее, мы уже успели убедиться. Но во сколько денег – казенных или заработанных собственным тяжким трудом – обойдется приобретение такой радости?

Прежде чем на этот вопрос ответить, я хотел бы рассказать про разговор, произошедший у меня с представителем компании, занимающейся сетевыми решениями. «Скажите, пожалуйста, - спросил я его, - сколько бы стоил аппаратный маршрутизатор, рассчитанный на такие вот задачи?» И выложил на стол бумажку с описанием ключевых свойств Halon SX-101X. Представитель попросил таймаут на наведение справок, и через некоторое время выдал мне результат: обладающее перечисленными свойствами решение одного из крупнейших производителей будет базироваться на модульной платформе, иметь стоимость около шести с половиной тысяч долларов – и это не считая подписки на обновления сигнатур системы UTM. Тех, кто давно имеет дело с активным сетевым оборудование, результат, полагаю, не удивит. А вот те, кто привык к собранным из хлама linux-шлюзам, при виде таких цифр наверняка сделают большие глаза. И спросят: «Э-э, так почем там ваш Halon?»

В данный момент ценовая политика компании в России только формируется, поэтому предварительные суммы будут базироваться на европейских расценках. А они таковы: SX-101X с лицензией на антиспам-модуль (1 год обновлений), поддержкой 25 VPN-туннелей, плюс регулярные обновления программного обеспечения, Load Balancer и расширенные гарантия и сервис, обойдется вам – внимание! – в сумму менее чем 2500 долларов США. Домашний энтузиаст или предприниматель, желающий защититься от спама и признающий необходимость обновлений (не нужен балансер и расширенная гарантия) может получить SX-101X за сумму менее чем $1500! Да, разумеется, такое решение имеет свои ограничения, его нельзя нарастить в случае серьезного расширения сетевой инфраструктуры. Но если вы четко представляете себе будущее вверенной вам сети, и Halon SX-101X заинтересовал вас тем, что он способен дать вашей компании здесь и сейчас – не стесняйтесь, свяжитесь с представительством Halon.

В конце концов, именно ваш интерес и является гарантией того, что это действительно неординарное устройство появится, наконец, на отечественном рынке.


RSS лента ВСЕГО блога с комментариями RSS лента ВСЕГО блога БЕЗ комментариев RSS лента этой КАТЕГОРИИ с комментариями RSS лента этой КАТЕГОРИИ и БЕЗ комментариев RSS лента ЭТОГО ПОСТА с комментариями к нему

Прыг: 29 30 31 32 33 34 35 36 37 38 39
Скок: 10 20 30 40


Похожие ресурсы:

Copyright © 2009 Версия компьютеры
Сейчас 24 октября 2018, 03:21
Система авторегистрации в каталогах, 
           статьи про раскрутку сайтов, web дизайн, flash, photoshop, хостинг, рассылки; форум, баннерная сеть, каталог сайтов, услуги 
           продвижения и рекламы сайтов

Рейтинг популярности - на эти заметки чаще всего ссылаются: