Beschreibung des Testaufbaus

Eine Firewall ist die Schwelle zwischen zwei Netzen, die von beiden Seiten überwunden werden muss, um auf das jeweils andere Netz zugreifen zu können. Damit ist eine Firewall die Schnittstelle zwischen einem vertrauenswürdigen und einem unsicheren Netz. In der Regel sind dies das interne Netzwerk eines Unternehmens (vertrauenswürdig) und das öffentliche Internet (unsicher). In vielen Fällen kommt noch eine DMZ (Demilitarisierte Zone) hinzu, die von der Firewall anders behandelt werden muss. Während die Netzwerk-Rechner auf das Internet zugreifen müssen, soll ein Zugriff auf sie aus dem Internet verhindert werden. Arbeitsplatz-Systeme stellen selten Dienste zur Verfügung, dies ist Aufgabe der Server. Deshalb hat eine Firewall hier die primäre Aufgabe, den ausgehenden Netzwerkverkehr zu überwachen. Anders verhält es sich mit der DMZ. Dort stehen Rechner, die Dienste für das Netzwerk, aber auch für das WAN anbieten. Das können beispielsweise Mail-, File- oder FTP-Server sein, die sowohl aus dem WAN als auch dem LAN erreichbar sein sollen. In diesem Fall muss eine Firewall nicht nur den ausgehenden, sondern auch den eingehenden Verkehr überwachen.

Die DFL-1100 kann ein Zertifikat des VPNC vorweisen.

Für diesen Test haben wir drei unterschiedliche Netzwerksegmente eingerichtet, die das Internet, die DMZ und das LAN repräsentieren. Im LAN arbeiteten unterschiedliche Rechner mit den Betriebssystemen Suse-Linux und Windows (98SE, Windows 2000 sowie XP Professional). In der DMZ arbeitet ein Windows 2000-System mit der Freeware Janaserver als Web-, Mail- und FTP-Server. Der Internet-Zugang wurde über einen T-DSL-Anschluss in Verbindung mit einem T-Online-Account realisiert.

Anzeige

Nach dem Auspacken der Firewall freuten wir uns über den längst nicht mehr selbstverständlichen Einschalter am Gerät und die umfangreiche Ausstattung. Es lagen bei:

• ein durchgeschaltetes und ein Ethernet- Crossover-Kabel
• eine CD-ROM
• ein Netzkabel
• ein serielles Nullmodemkabel für die Management-Konsole
• Einbauwinkel für die Befestigung in einem 19-Zoll Rack

Das Gerät verfügt über insgesamt fünf Ports an der Vorderseite: einen seriellen Anschluss für die Managementkonsole, WAN für die Internetseite, LAN für die Netzseite, DMZ für die Demilitarisierte Zone und einen weiteren Anschluss für ein zweites Netzwerk.

Um die Firewall zu testen, verbanden wir sie zunächst mit dem Netzwerk und nahmen sie in Betrieb. Als erstes fiel uns der unangenehm laute Lüfter auf. So ist der Einsatz der DFL-1100 nur in einem Serverraum oder unter einer Schallschutzhaube zu empfehlen, für ein Büro macht er zu viel Lärm.