tom's networking guide
 
Anzeige

Vergleichstest Security-Appliances

Firewalls für kleine Netze

Horch, was kommt von draußen rein

Telco Tech Micro Liss II FL320

Die Micro Liss II FL 320 von Telco Tech verfügt über drei Netzwerkanschlüsse. Eine Besonderheit des Systems ist der hardwaremäßige Schreibmodus, den Telco als physikalisches Schloss an der Vorderseite des Geräts realisiert: Die Verantwortlichen können nur dann Änderungen an der Konfiguration abspeichern, wenn dieses Schloss mit dem mitgelieferten Schlüssel geöffnet wird. Damit stellt der Hersteller sicher, dass die Firewall vor Angriffen durch Hacker, die keinen physikalischen Zugang zum System haben, geschützt ist.

Inbetriebnahme

Nach dem Anschluss der Linux-basierten Appliance ans Netz können die Verantwortlichen über die Default IP-Adresse 192.168.1.1 auf das Web-basierte Konfigurationsinterface zugreifen. Alternativ steht auch ein serieller Zugang zur Verfügung. Um den Umgang damit zu vereinfachen, gehört eine Diskette mit der Windows-Software "Hyperterminal" und den korrekten Parametern für den Zugriff über die serielle Schnittstelle mit zum Lieferumfang der Firewall.

Im Test verschoben wir einen Client-PC in das entsprechende Subnetz und griffen über die URL https://192.168.1.1 auf das Produkt zu. Nach dem Einloggen mit dem Default-Zugangskonto "liss" und dem Passwort "start" zwingt einen die Lösung zunächst, das Passwort zu ändern. Das eigentliche Konfigurations-Interface steht dem Administrator erst nach der Angabe eines neuen Passworts und einem erneuten Einloggen zur Verfügung. Dieses Vorgehen ist sehr sinnvoll, verhindert es doch, dass Geräte dieses Typs mit Standardpasswörtern im Netz arbeiten.

Während der Konfiguration wird der Administrator mit einem weiteren sinnvollen Feature konfrontiert: Manchmal kommt es vor, dass ein Verantwortlicher auf der Firewall aus Versehen Regeln anlegt, die den Zugriff auf die Security-Lösung komplett unterbinden. In solchen Fällen helfen meist nur ein Factory Reset und eine komplette Neukonfiguration. Nicht so beim Telco-Tech-Produkt: Bei jeder Konfigurationsänderung verlangt die Appliance nach dem Inkrafttreten der neuen Regel eine Bestätigung des Administrators. Bleibt diese aus, so geht die Lösung davon aus, dass dieser sich ausgesperrt hat und stellt das zuvor gültige Regelwerk wieder her. Auf diese Weise werden überflüssige Factory Resets vermieden.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

© BNS Soft- & Hardware. Tom's Networking Guide Deutschland 2004 - 2018. Alle Rechte vorbehalten.

Impressum und Nutzungshinweise

Auf dieser Seite werben? Kontakt in den Mediadaten