Már beszámoltunk arról, hogy a RATEL kötelezi az internet szolgáltatókat arra, hogy beszereljenek megfelelő eszközt a felhasználóik megfigyelésére, lehallgatására, amit a felhatalmazott személyek szükség esetén felhasználhatnak. Ez nem újdonság, valójában az összes nyugati országban létezik ilyen technológia az internetes elosztóközpontokban, azonban sok helyen nem is tudják az emberek, vagy már lecsenget ez a vihar. De ha már itt tartunk, felvethetjük a kérdést, hogy egyáltalán hogyan védhetjük internetes kommunikációnkat, fontos adatainkat, ha a szomszéd Pistike is “lehallgathatja” a drótnélküli interneten küldött információkkal teli csomagjainkat. E probléma nem új dolog. Valószínűleg mindannyian alkalmaztunk olyan eljárást, ami az interneten közlekedő információinkat védi, csak nem tudtunk róla. Ilyen eljárás az SSL (vagy továbbfejlesztett változata a TLS) által titkosított adatcsomagok, illetve az IPSec protokoll. Az SSL-el találkozhatunk akkor is, ha egy weboldalt https:// kezdettel látogatunk meg (az S a végén a secure vagyis a biztonság jele). A bankok és fontos adatokat biztosító cégek weboldalai kötelezően ezt alkalmazzák.
Egy belső biztonságos kommunikáció formáját ami elsősorban az IPSecuret alkalmazza, viszont kevesen ismerik, de sokaknak fog ismerősen hangzani. Ez a VPN, vagyis a virtuális magánhálózat (Virtual Private Network). Ennek a hálózatnak a lényege, hogy két belső hálózati router, esetleg egy router és egy számítógép között nyisson egy védett kommunikációs csatornát akár az interneten keresztül. A kommunikációs csatornán minden információs csomag áthalad, mintha a két helyet közvetlenül hálózati kábellel összekötöttük volna. Azonban ez a hálózati kábel virtuális és más hálózatokon keresztül halad. Előnye, hogy segítségével összeköthetjük belső hálózatba cégünk több telephelyét (függetlenül attól milyen távol vannak egymástól) vagy akár otthonról is beléphetünk egy cég belső hálózatára. Az otthoni felhasználásban is lehet előnye ha az interneten keresztül el szeretnénk érni bármikor az otthoni gépeinket, mindezt biztonságosan. Miután VPN-en keresztül bekapcsolódtunk egy belső hálózatba, a gépünk úgy viselkedik mintha ott ülnénk az irodánkban. Ha két router között építünk ki VPN alagutat, akkor ez a két belső hálózat egy naggyá alakul át, ahol a gépek függetlenül a hollétüktől hozzáférnek a hálózati eszközökhöz, információkhoz.
A biztonságot e titkosítási eljárásoknál a titkosítási kulcsok (kódoló eljárások) teszik lehetővé. Ezek a kulcsok bonyolult matematikai eljárás alapján jönnek létre, mégpedig kulcs párokként. Minden egyes végpontnak van egy kulcspárja, melyek közül csak az egyiket ossza meg a másik féllel. A másik kulcs az adatok dekódolásához szükséges. A kulcspárok úgy vannak megalkotva, hogy az egyik kulccsal bekódolt adat csak a kulcs zárjával dekódolható (azzal amit nem adunk oda senkinek). Így az interneten az információ biztonságosan száguldhat. Az kulcs létrehozásának eljárása olyan bonyolult, hogy ha valakinek csak az egyik kulcsa van meg a világ összes számítási kapacitásának igénybevételével is több évig kellene keresnie a másik kulcsot. Létrehozni a kulcsokat, beállítani a rendszereket nem egyszerű, legtöbbször szakembert igényel. Ezért kerestünk egy olyan router, ami leegyszerűsíti ezeket a folyamatokat.
A Netgear cég már évek óta gyárt VPN eszközöket a kis- és a közép-felhasználói szférának is. Ezúttal a FVS114 eszközt vizsgáltuk meg, amely egyben internetes router, tűzfal és VPN-t is biztosít. A routerhez bőséges dokumentációt kapunk valamint egy adaptert és egy hálózati kábelt. A WAN (internetes csatlakozás) mellett 4 LAN-nal (belső hálózati csatlakozás) rendelkezik. Bekapcsolása után böngészővel csatlakoznunk kell a routerre, és behívni a www.routerlogin.com oldalt. A router pár kérdés után bekonfigurálja magát az alap konfigurációra mely után az eszköz máris működés képes, biztosítja az alap tűzfalas védelmet és az internet csatlakozást a többi gépnek. Azonban a valódi lehetőségeit a routernek csak most érhetjük el. Részletesen beállíthatjuk a tűzfalat (akár gépenként is), részletesen beállíthatjuk a routolási paramétereket, de akár a weboldalakat is szűrhetjük tartalom alapján (pl. adott szavak előfordulása esetén a weboldal elérését a router letiltja). A VPN beállításokat is a lehető legegyszerűbbé tették, azonban ez már egy olyan téma melyet nem egyszerű most itt leírni.
A router párhuzamosan 8 VPN csatlakozást képes indítani illetve fentartani akár 2 megabit/sec sebességgel. Ha több ilyen routert szerzünk be, azok képesek egymás között biztosítani a virtuális hálózat folyamatos fenntartását. Ebben az esetben sem túl bonyolult a beállítás. Sőt beszerezhetünk egy a Netgear által készített programot is Windowsra, mely megkönnyíti a beállításokat. Végeredményben egy stabil, minőséges eszközről van szó, mely az életfogytiglani garancia mellett kisebb vállalatoknak és magánszemélyeknek egy teljes megoldást biztosít.
Az router Windows alatt stabilan működik, azonban a SuSE linux esetében szükséges frissíteni az eszköz frimware-ét. A Netgear FVS114 router ára 6100 dinár.
A router tesztelését a CNT vállalat biztosította: www.cnt.co.yu
