U domácích routerů je situace obdobná a z hlediska bezpečnosti by se dala označit za katastrofální. Většina zařízení je zastaralá, bez podpory výrobce a protokol WPA2 se nachází na samém pokraji své životnosti. Uživatelé ale do řešení bez podpory a se zastaralou normou neradi investují.
Synology je známé jako dodavatel diskových úložišť, jenž delší dobu nabízí také síťové routery a nyní přichází s novinkou v podobě zařízení Mesh Router MR2200ac. Jde o produkt určený pro domácí použití, ale uplatnění najde i v menších a středních fi rmách do zhruba 50 zařízení.
Na první pohled jde o Wi-Fi, jež nabízí vše, co ostatní produkty. Pracuje v pásmu IEEE 802.11a/b/g/n/ac a oplývá všemi technologiemi, které mají podpořit rychlost přenosu, jako jsou MU-MIMO nebo práce ve všech třech pásmech přenosu.
Je vybaven dvěma porty Ethernet pro LAN a WAN o rychlosti 1 Gbit, dále USB portem pro sdílení tiskárny nebo pro vytvoření úložiště z flash disku, které je následně možné sdílet prostřednictvím FTP nebo aplikací Synology pro mobilní telefony.
Mesh MR2200ac
Jádrem routeru MR2200ac je čtyřjádrový procesor o frekvenci 717 MHz a paměť RAM s kapacitou 256 MB DDR3. A tímse dostáváme k softwarové stránce zařízení. Na rozdíl od jiných výrobců není router vybaven firmwarem, ale plnohodnotným operačním systémem Synology Router Manager.
Ten zajišťuje prakticky všechny funkce od konfiguracesítě, administrace uživatelů nebo filtrování provozu na firewallu. Celý výčet by zabral několik stránek, a tak shrnu to nejdůležitější. Synology klade velký důraz na bezpečnost a tomu je podřízeno v SRM vše.
Lze zabezpečit přístup jednotlivých klientů k různým službám, je možné instalovat balíček IPS, který kontroluje veškerý procházející provoz a testuje ho na přítomnost nebezpečného obsahu. K dispozici je také podpora VPN připojení prostřednictvím SSL.
Lze nastavit blokování obsahu citlivého pro děti anebo bezpečnostní audit navštěvo vaných stránek. Pro sledování provozu je SRM vybaven moduly, které dovolujízjišťovat čerpanou šířku pásma, aktivitu jednotlivých uživatelů a přístup k různým službám.
WPA3
WPA3 je novým standardem zabezpečení bezdrátového přenosu dat, který připravila a letos v létě vypustila Wi-Fi aliance jako odpověď na bezpečnostní problémy předchozího WPA2. A nutno přiznat, že už bylo načase, protože řešení z roku 2004 v současné době prostě nemůže obstát.
Router MR2200ac a stejně tak i RT2600ac podporují jako jedna z prvních zařízení tento bezpečný přenos. A to ve dvou variantách, Personal pro domácí využití a WPA3-Enterprise pro firemní sítě s vysokou mírou zabezpečení prostřed nictvím 192bitového šifrování.
Mesh
A proč hovoříme o dvou zařízeních Synology společně? Označení Mesh Router je upozorněním na fakt, že toto zařízení je připraveno pracovat v rozsáhlejší síti a dovoluje velmi efektivně pokrýt i velký prostor. Jeden Router MR2200ac pokryje zhruba 184 m2 a jejich kombinací tak může i velký rodinný dům nebo firma s mnoha kancelářemi získat kvalitní pokrytí Wi-Fi signálem.
Kombinace RT2600ac + MR2200ac pak zajistí pokrytí až 460 m2 a zvládne obsloužit až 90 zařízení současně. Instalace přístupového bodu Mesh je velmi jednoduchá a nezabere více než deset minut. V prostředí routeru RT2600ac administrátor zvolí přidat přístupový bod a zapne Mesh MR2200ac.
Zařízení je nalezeno a přidáno do původní sítě. Stejné SSID, stejná hesla a pravidla pro všechny nakonfigurované uživatele. Snadnější to už být nemůže. K dispozici je následně přehled o stavu rozšiřujícího bodu, jeho provozní parametry a případně otestovat rychlost přenosu dat mezi hlavním routerem a vzdáleným bodem.
Autor je IT manager společnosti IDG Czech Republic