tom's networking guide
 

Test Sonicwall NSA-240

Test Sonicwall NSA-240

UTM-Appliance für Unternehmensnetze aller Größen

Konfiguration von Site-to-Site-VPN-Verbindungen

Im Rahmen der VPN-Konfiguration legen die IT-Verantwortlichen VPN-Policies fest. Neben den bereits erwähnten manuellen Schlüsseln und Preshard Keys mit IKE unterstützt das System den Einsatz von Zertifikaten. Es wäre gut, wenn Sonicwall diese in einem der nächsten Firmware-Releases in die Konfiguration mit dem Assistenten integrieren würde. Dazu kommen dann noch die sonst üblichen VPN-Einstellungen wie Proposals, Netzwerke, Keepalive-Time, NetBIOS-Broadcast und so weiter. Mit Hilfe des Advanced-Dialogs aktivieren die Mitarbeiter Funktionen wie "IKE Dead Peer Detection", NAT Traversal" oder "OCSP Checking". An gleicher Stelle lassen sich zudem Einstellungen zu "DHCP over VPN" vornehmen (mit einer Liste der aktiven Leases) und ein L2TP-Server aktivieren, beziehungsweise eine Liste der aktiven L2TP-Sitzungen anzeigen. Der genannte Server übernimmt bei Bedarf unter anderem die sichere Kommunikation mit externen Windows-Clients.

Mit Hilfe der Übersichtsseite der Sicherheitsdienste verwalten die Administratoren unter anderem ihre Lizenzen. (©Smartmedia PresSservice)

Anzeige

E-Plus Online-Shop

Die Benutzerverwaltung der Appliance arbeitet mit LDAP, Radius und lokalem Login. Eine Statusübersicht zeigt die verbundenen User mit der bis zum automatischen Logout verbleibenden Inaktivitätszeit. Bei den Einstellungen legen die zuständigen Mitarbeiter unter anderem URLs fest, die keine Benutzerauthentifizierung benötigen und aktivieren einen "Single Sign On" mit dem Sonicwall SSO-Agenten. Im Test stellte uns das Benutzer-Management, mit dem sich übrigens ebenfalls Gruppen und Gastkonten administrieren lassen, vor keine Probleme.

Das nächste Menü befasst sich mit der Hochverfügbarkeit, da sich zwei der Sonicwall-Appliances auf Wunsch parallel betreiben lassen, um einen Single-Point-of-Failure beim Internetzugang auszuschließen. Interessanter ist aber die Definition der "Security Services", denn sie übernimmt sämtliche Einstellungen zum Content Filter sowie zu den Anti-Viren-, Anti-Spyware und sonstigen Funktionen. Eine Übersichtsseite bietet in diesem Zusammenhang Aufschluss darüber, welche Dienste mit welchen Lizenzen aktiviert wurden und zu welchem Termin letztere Ablaufen. An gleicher Stelle verwalten die Administratoren die Lizenzen, stellen das "Security Service Setting" ein (hier gibt es die Optionen "Maximum Security" und "Performance Optimized") und nehmen diverse allgemeine Einstellungen zu den Security Services vor.

Im Detail geht es dann zunächst an die Einstellungen des Content Filters. Im Betrieb stehen den Anwendern Filter von Sonicwall und Websense zur Verfügung. Die dazugehörige Funktion blockiert bei Bedarf neben URL-Listen zu bestimmten Themen, wie "Gambling", "Sex" und ähnlichem, ebenso Active-X-, Java- und Cookie-Übertragungen. Das Content-Filtering lässt sich jederzeit für vertrauenswürdige Seiten deaktivieren.

Mit dem "Client Antivirus Enforcement" unterstützt die Appliance die IT-Abteilung beim Warten der Antivirus-Software auf den Clients (hierfür kommt eine von Sonicwall speziell angepasste Variante des McAfee-Virenscanners zum Einsatz). Wenn diese Funktion aktiv ist, überwacht das System die Version der Antiviren-Pattern auf dem Client-Rechnern und stößt eine Aktualisierung an, wenn diese veraltet sind. Außerdem blockiert sie den Internet-Zugang der betroffenen Anwender, wenn ihre Anti-Viren-Lösung sich nicht auf dem aktuellen Stand befindet. Damit sorgt das Produkt dafür, dass Anwender, die beispielsweise aus Performance-Gründen ungefragt die Antivirus-Lösung ihres Notebooks entfernt haben, nicht mehr ins Netz kommen können.

Das nächste Menü übernimmt die Konfiguration der Antivirus-Software auf dem Gateway selbst. Hier sehen die Administratoren eine Liste der Signaturen ein, geben die zu überwachenden Protokolle an (wie HTTP, FTP, IMAP, SMTP, POP3, CIFS/NetBIOS und TCP Stream) und legen zusätzliche Einstellungen fest, zum Beispiel zum Einschränken der Übertragungen passwortgeschützter Zip-Dateien und ähnlichem. Außerdem informieren sich die zuständigen Mitarbeiter an dieser Stelle über die Version der Antivirensignatur und können sie bei Bedarf gleich manuell aktualisieren. Zum Schutz vor Viren setzt Sonicwall übrigens eine selbst entwickelte Stream-basierte Engine ein, die über 50 Protokolle überwachen kann.

Die Anti-Spyware-Funktion überprüft auf Wunsch nicht nur den eingehenden Verkehr sondern untersucht zusätzlich den ausgehenden Verkehr auf Spyware. (©Smartmedia PresSservice)

Anzeige

Buffalo Terastation Windows Storage Server

Die Intrusion-Prevention-Konfiguration informiert die IT-Verantwortlichen zunächst über ihren Status und das Datum des letzten Updates. Gleichzeitig bietet sie eine Option zum sofortigen Aktualisieren ihrer Datenbank an. Darüber hinaus legen die Administratoren fest, ob das System Angriffe hoher, mittlerer oder niedriger Priorität erkennen und verhindern soll. Eine editierbare Liste der IPS-Policies mit Benutzern, IP-Bereichen, Zeiträumen und vergleichbarem schließt die Konfiguration der Intrusion Prevention ab. Das dabei verwendete System kommt ebenfalls von Sonicwall.

Die letzten beiden Punkte der Security Services befassen sich mit den gleichfalls von Sonicwall implementierten Anti-Spyware-Funktionen und den RBL-Filtern. Bei der Anti-Spyware-Konfiguration gibt es wiederum die Möglichkeit, den letzten Update-Zeitpunkt einzusehen und die Datenbank manuell auf den letzten Stand zu bringen. Außerdem geben die Verantwortlichen noch an, ob die Appliance Spyware mit hohem, mittlerem oder niedrigem Gefahrenniveau erkennen und abblocken soll. An Protokollen überwacht das System HTTP, FTP, IMAP, SMTP und POP3 eingehend. Eine Untersuchung ausgehenden Verkehrs lässt sich auf Wunsch ebenfalls aktivieren. Hier gehört wieder eine editierbare Liste mit Signaturen zum Leistungsumfang des Konfigurationstools. Diese Liste enthält unter anderem Zeiträume und ausgenommene Benutzer. Der RBL-Filter übernimmt das Real Time Blocking nach Listen von Spamhaus und dnsbl.sorbs.net. Bei Bedarf fügen die Administratoren dem System eigene RBL-Server hinzu. Mit dieser Dienste-Vielfalt konnte die Appliance in Bezug auf die vorhandenen Funktionen voll überzeugen.

Ein Konfigurations-Dialog zum Logging schließt den Funktionsumfang des Web-Interfaces ab. Hier können die Administratoren sich das Log als Liste anzeigen lassen, es löschen, Logs per Email weiterleiten und die Einträge nach Quelle, Ziel und vergleichbarem filtern. Außerdem legen sie den Logging- sowie den Alert-Level fest und beschränken die Anzeige auf bestimmte Kategorien wie "Attacks", "DDNS Activities", "Multicast", "PPPoE" oder "VoIP". In der Syslog-Konfiguration lässt sich noch ein externer Syslog-Host definieren und das "Automation"-Feature übernimmt das automatische Mailen von Log- und Alert-Meldungen, bei Bedarf sogar mit einem Mail-Server, der SMTP-Authentifizierung verlangt. Die Seite zur "Name Resolution" legt fest, welche Dienste in welcher Reihenfolge zum Auflösen der Rechnernamen in den Log-Files zum Einsatz kommen und die Reports-Sektion ermöglicht das Erstellen von Berichten, beispielsweise zur Bandbreitennutzung nach IP-Adressen oder zur Bandbreitennutzung nach Diensten.

Anzeige

www.medionshop.de
Rubriken
Aktuelles, News
Meinung, Kommentar
Tests
First-Looks
Reports, Hintergrund
Workshops
Tipps & Tricks
vodafoneshop.de
Home
Letzte News
Wir über uns
Suche
Impressum
Simyo - Hier klicken!
Service
RSS-Feed Aktuelles  RSS-Feed Aktuelles
RSS-Feed News  RSS-Feed News
RSS-Feed Beitäge  RSS-Feed Beitäge
Glossar
Autoren
Informationen
Mediadaten
Datenschutzhinweis
Rechtliche Hinweise
Mehr zum Thema
Test Gateprotect xUTM-Appliance V8
Einfach sicher
IT-Abteilungen wachsen selten im Gleichschritt mit den Aufgaben, die sie erfüllen sollen. Umso wichtiger ist es, dass Sicherheits-Lösungen auch ohne spezielle Einarbeitung einfach und schnell zu konfigurieren sind. [mehr]

ANZEIGE

www.medionshop.de
Test Sonicwall TZ 190 Enhanced
Netzwerkrouter mit UMTS-Failover
Viel mehr als nur ein Netzwerkrouter mit UMTS-Failover weist das Produkt einen verwaltbaren Switch mit acht Ports, Firewall-Funktionalitäten und weitere Sicherheitsfunktionen auf. Das Testlabor des IAIT hat sämtliche Funktionen unter die Lupe genommen. [mehr]
Test SurfControl Web Filter Appliance
Türsteher am Internet
Die neue Web Filter Appliance von SurfControl soll Administratoren kleiner, mittlerer und großer Unternehmen in die Lage versetzen, die Sicherheit ihrer IT-Infrastrukturen auf einfache Art und Weise zu erhöhen. IAIT hat das Produkt im Testlabor genau unte [mehr]
Remotedesktop mit Windows XP
Der lange Finger durchs Netzwerk
Mit der Remotedesktop-Funktion in Windows XP Professional wird der PC von einem Client-Computer über eine Netzwerkverbindung ferngesteuert. Die Einrichtung ist einfach, erfordert aber Sicherheitsvorkehrungen. Unser Workshop zeigt, was zu tun ist. [mehr]
Innominate mGuard und Watchguard Firebox X Edge
Grenzwächter und Tunnelköpfe
Im zweiten Teil vergleichen wir Security-Appliances für Arbeitsgruppen und kleinere Unternehmen. Im Testlabor konnten sie zeigen, wie gut Internet-Zugänge schützen VPN-Verbindungen aufbauen können. [mehr]
Innominate mGuard
Sicherheit zum Mitnehmen
Knallrot, mausgroß wie eine Computermaus und keine Form zu pressen – das kann kein richtiges Sicherheits-Appliance sein! Wir haben uns das Gerät angeschaut und bemerkenswertes festgestellt. [mehr]
Firewalls für kleine Netze
Horch, was kommt von draußen rein
Selbst Arbeitsgruppen und kleinere Unternehmen brauchen Firewalls – sei es für den geschützten Internet-Zugang oder für die VPN-Anbindung von Partnern oder Filialen. Wie viel Sicherheit die Produkte von Telco Tech und D-Link bieten, zeigt unser Test. [mehr]
Anti-Spyware
Schmarotzer und Spione
Neben Viren und Spam quälen Ad- und Spy-Ware die Internet-Benutzer. Diese Werbe- und Ausspähprogramme befallen PCs oft im Huckepack mit beliebter Shareware. Wir haben die Wirksamkeit von vier Anti-Spyware-Tools untersucht. [mehr]
Personal Firewalls unter Windows XP
Sicherheit für Desktops
Schutz vor Viren und Würmern ist heutzutage wichtiger denn je. Das Service Pack 2 für Windows XP verbessert dafür die Systemsicherheit. Doch kann sich die neue Microsoft-Firewall gegen Produkte von der Konkurrenz durchsetzen? [mehr]
Client-basierte Spam-Filter
Schutzschild für den Arbeitsplatz
Unerwünschte Emails mit dubiosen Versprechungen stören im Arbeitsalltag. Besonders für kleinere Büros eignen sich dafür Client-basierte Spam-Filter. Wir haben vier dieser Lösungen unter die Lupe genommen. [mehr]

Anzeige

vodafoneshop.de