tom's networking guide
 
Anzeige

Firewalls für kleine Netze

Innominate mGuard und Watchguard Firebox X Edge

Grenzwächter und Tunnelköpfe

VPN

Der nächste Punkt umfasst die VPN-Konfiguration. Der mGuard unterstützt IPSec im Tunnel- und Transport-Mode, L2TP (Layer 2 Tunneling Protocol) und die Verschlüsselungsalgorithmen DES, 3DES und AES. Zur Paket-Authentifizierung kommen MD5 und SHA-1 zum Einsatz. Die Authentifizierung der Peers läuft entweder über Preshared-Keys (PSK) oder über X.503v3-Zertifikate. Damit Anwender mit dynamischen IP-Adressen ebenfalls VPN-Tunnel aufbauen können, arbeitet die Appliance mit DynDNS-Diensten zusammen. NAT-Traversal und Dead-Peer-Detection runden den Leistungsumfang der VPN-Komponente ab.

Damit bleiben kaum Wünsche offen. Im Test war es eine Sache von fünf Minuten, einen VPN-Tunnel zu einem zweiten mGuard aufzubauen. Der Punkt zur VPN-Konfiguration bietet ebenfalls Status- und Log-Seiten zur Information der Anwender.

Unter Dienste lassen sich die Parameter für die zu verwendenden Dienste wie DNS, DHCP, NTP und Remote Logging festlegen. An gleicher Stelle erfolgt gleichfalls die Konfiguration des eben genannten DynDNS-Dienstes. Hier unterstützt der Hersteller dyndns.org und dns4biz. Darüber hinaus bietet er sogar einen eigenen DynDNS-Service an.

Die Unterstützung von DynDNS spielt vor allem beim Aufbau von VPN-Tunneln mit dynamischen IP-Adressen eine Rolle.

Der Punkt Zugang umfasst Einstelloptionen zur verwendeten Sprache (Deutsch oder Englisch) und zur SNMP-Konfiguration. Außerdem können die Administratoren an dieser Stelle Fernzugriffe auf die Firewall über HTTPS- und SSH-Verbindungen realisieren und die Zugriffspasswörter setzen. Unter "Features" lassen sich Updates einspielen (im Test stellte die Aktualisierung von Firmware-Version 2.0.0 auf 2.0.2 kein Problem dar), Lizenzen installieren und Informationen zu Hard- und Software anzeigen. Mittels Support erstellen die Verantwortlichen einen System-Snaphot, der dem Support des Herstellers bei der Fehlersuche helfen soll und erzeugen eine Statuszusammenfassung. Der letzte Punkt "System" ermöglicht schließlich das Verwalten mehrerer Konfigurationsprofile, die Log-Verwaltung, den Neustart der Appliance und einen Factory Reset.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige