Test IAIT Clavister W30
Hochverfügbare Next Generation-Firewall für verteilte Netze
InControl-Installation
Nachdem wir uns durch das Konfigurationswerkzeug durchgearbeitet und unsere Konfiguration optimiert hatten, installierten wir auf einem Test-Client unter Windows 7 im LAN die Management-Software "InControladmin" und "admin" beim Server anmelden.
Der Konfigurationsdialog von InControlSmartmediaPresSservice)
InControlInControlAppliances eintragen. Danach meldet sich InControl bei den NGFs an und sie erscheinen im Arbeitsbereich der Software. Das klingt jetzt kompliziert, die genannten Arbeitsschritte waren aber schnell erledigt und da die gesamte Prozedur in der Dokumentation genau beschrieben wurde, sollte es hier nirgendwo zu Schwierigkeiten kommen.
Die Arbeit mit InControl
-GClavisterPolicy
Der Library-Browser von InControlTalkerSmartmediaPresSservice)
InControl bietet am oberen Bildschirmrand diverse Reiter, darunter befindet sich eine Ribbon
Alerts? bereitsUsage, die Top Rule Usage, die Top TalkersQuerieszudemTalkerGaugesInControl
SmartmediaPresSservice)
ConfigureAppliancesPoliciesInControl flott von der Hand ging. Uns gefiel das InControlClavister-Firewall in Betrieb haben, empfehlen, InControl
SmartmediaPresSservice)
ebensoConsoleRestart
dassBufferRibbon
InControl ab.
Die Sicherheit
NmapNmap nicht viele Informationen erlangen. Immerhin stellte der Scanner anhand der MAC-Adresse fest, dass es eine Clavister
InControlSmartmediaPresSservice)
NessusClavisterNessus an, dass es sich um eine ClavisterNessus nichts.
Metasploit war genau wie nmap
SmartmediaPresSservice)
Weder an internen noch am externen Interface konnte eines unsere Angriffs-Tools die Clavister
InControl, um mit unseren beiden NGFs einen Cluster aufzusetzen. Dazu kamen wieder fixe IP-Adressen auf den WAN-Interfaces zum Einsatz.
SmartmediaPresSservice)
InControlAppliancesShared-IP-Adresse, als auch eine Private IP-Adresse (bei ungenutzten Interfaces kann das LoopbackInControlInControlSynced". Dabei wird die gesamte Konfiguration von InControlInControlNodeSync
SmartmediaPresSservice)
InControlNodeebensogut
Nach dem Failover arbeitet der zweite NodeSmartmediaPresSservice)
Kommentar hinzufügen