Das Konfigurationswerkzeug

Als wir uns anschließend erneut mit der Appliance verbanden, verlangte das System, dass wir die Lösung in unserem MySonicwall-Konto, das wird bereits zuvor für einen anderen Test angelegt hatten, registrierten. Danach war das System einsatzbereit und wir konnten uns dem Leistungsumfang der Management-Umgebung zuwenden.

Die Seite, auf der die Administratoren nach dem Login üblicherweise landen, nennt sich Systemstatus. Sie umfasst diverse Informationen zur Appliance selbst, wie Angaben zum Modell, zur Firmware, zu ROM und RAM, zur Systemzeit, zum Prozessor, zu den Verbindungen und ähnlichem. Außerdem zeigt sie - falls vorhanden - eine Liste mit den aktuellen Alarmmeldungen an, informiert die zuständigen Mitarbeiter über den Status der Interfaces und bietet Details zu den lizensierten Diensten wie Gateway-Antivirus, IPS, Anti-Spam und so weiter.

Die Administratoren sind über eine Menüstruktur auf der linken Bildschirmseite dazu in der Lage, innerhalb des Konfigurationswerkzeugs zu navigieren. Wechseln sie auf den obersten Eintrag in dieser Menüstruktur, so landen sie im "Dashboard". Dieses enthält diverse Überwachungsfunktionen. Der "Multi Core Monitor" behält die CPU im Auge, während der "Real Time Monitor" den Datenfluss visualisiert. Der "App Flow Dash" bietet im Gegensatz dazu Informationen zu den Top-Anwendungen (DNS, HTTPS, etc.), den Top-Usern, den TOP-Viren und den Top-Intrusions.

Über den "App Flow Monitor" sind die Verantwortlichen dazu in der Lage, genau zu analysieren, welche Protokolle und URLs die Anwender genutzt haben, von welchen IP-Adressen die Anfragen und Antworten kamen und welche Treats dabei auftraten. Der App Flow Monitor umfasst auch Informationen zu VoIP- und VPN-Verbindungen. Alle Daten lassen sich sowohl als Torten- als auch als Liniendiagramm oder auch als Liste visualisieren. Die Benutzer können sämtliche Angaben jederzeit entsprechend ihrer Wünsche filtern. Administratoren haben mit diesem Tool folglich ein sehr mächtiges Werkzeug zur Analyse ihres Datenverkehrs in der Hand.

Die "App Flow Reports" liefern Informationen zu Anwendungs-Sessions, Benutzern, IP-Adressen, Viren, Intrusions, Spyware, Botnetzen und Locations. Zu diesen Informationen gehören - je nach Themenbereich - Sessions, übertragene Bytes und vieles mehr. Bei den Locations zeigt das Tool an, welche Web-Adressen in welchen Ländern am meisten besucht worden sind und eine URL-Rating Funktion gibt zudem Aufschluss darüber, auf welche Rubriken (Technologien, E-Mail, New and Media, etc.) die Zugriffe erfolgten.

Die Übersicht über die Netzwerkinterfaces. (©Smartmedia PresSservice)

Bei den "Threat Reports", die global und lokal verfügbar sind, informieren sich die IT-Verantwortlichen über die blockierten Viren, die verhinderten Intrusions sowie unterbundene Spyware- und Multimedia-Übertragungen. Ein "User Monitor" zeigt zudem die eingeloggten Anwender und der "BWM Monitor" präsentiert Details zum Bandbreitenmanagement. Im "Connection Monitor" sehen die zuständigen Mitarbeiter bei Bedarf die aktiven Verbindungen in Listenform ein und der "Packet Monitor" stellt einen Sniffer dar, mit dem sich sämtliche Datenübertragungen mitschneiden und analysieren lassen. Der "Log Monitor", der das Anzeigen und Filtern der Log-Einträge erlaubt, schließt den Leistungsumfang des Dashboards ab.

Unter "System" erfolgt die Verwaltung der Dell-Appliance. Zunächst einmal findet sich hier die eben bereits genannte "Statusübersicht", an gleicher Stelle lassen sich aber auch die Lizenzen verwalten, das Administrator-Passwort ändern, SSH-Zugriffe erlauben, die SNMP-Konfiguration vornehmen, Zertifikate einspielen und die Zeiteinstellungen festlegen. Darüber hinaus definieren die zuständigen Mitarbeiter hier auch Zeitpläne, die beispielsweise Arbeitszeiten von Freizeiten oder dem Wochenende unterscheiden, so dass zu verschiedenen Zeiten unterschiedliche Zugriffsregeln in Kraft treten können. Der Im- und Export der Konfigurationseinstellungen ist ebenfalls unter System möglich, das gleiche gilt für Firmware-Updates und das Aktivieren der FIPS- (Federal Information Processiong Standard) und NDPP-Modi (Network Device Protection Profile). Ein Diagnosemenü mit Werkzeugen wie Ping, Traceroute und vielem mehr rundet den Funktionsumfang der Systemkonfiguration ab.

Bei den Netzwerkeinstellungen nehmen die Administratoren sämtliche Settings für die Netzwerkinterfaces vor. Sie sind beispielsweise dazu in der Lage, einzelne Ports bestimmten Netzen zuzuweisen, Failover und Load Balancing zu konfigurieren und Zonen wie DMZ, LAN, WAN, VPN oder auch WLAN zu verwalten. An gleicher Stelle legen die IT-Verantwortlichen auch die Adressobjekte an. Bei diesen Objekten handelt es sich um Einträge, die bestimmte Komponenten wie Gateways, Netzwerke oder auch Hosts definieren. Sie stellen die Grundlage für die Regeldefinition zur Verfügung. Es gibt auch Objektgruppen wie "All Interface IPs", "Firewalled Subnets" und ähnliches, um die Konfiguration zu vereinfachen und übersichtlicher zu gestalten.

Die Zugriffsregeln der Firewall. (©Smartmedia PresSservice)

Unter "Services" finden sich im Gegensatz dazu die im Netz eingesetzten Protokolle wie FTP, HTTP und ähnliches. Diese lassen sich auch bearbeiten, anlegen beziehungsweise löschen und auch hier gibt es die Option, Protokolle in Gruppen zusammenzufassen. Dell Sonicwall hat bei den Objekten und Diensten praktisch alles vordefiniert, was für die Regelerstellung erforderlich ist. Meist werden die Administratoren im laufenden Betrieb wohl nur noch einzelne Hosts zusätzlich anlegen müssen. Im Test stellte dieser Vorgang übrigens kein Problem dar.

Die Definition der NAT-Regeln erfolgt ebenfalls im Netzwerkbereich. An gleicher Stelle nehmen die IT-Mitarbeiter auch Einstellungen zum Routing vor, konfigurieren den DHCP-Server und den Web-Proxy, legen die Dyndns-Einstellungen fest und vieles mehr. Es ist sogar möglich, Einträge für ARP, das Network Discovery-Protokoll und ähnliches hinzuzufügen.

Die nächsten Hauptpunkte befassen sich mit der Einrichtung von am USB-Port angeschlossenen 3G- oder 4G-Modems und der WLAN-Konfiguration über Dell Sonicwall Sonicpoint WLAN-Komponenten. Interessanter ist der Bereich "Firewall", denn hier legen die Verantwortlichen die Firewall-Regeln fest und arbeiten mit den Application Rules. Was die Zugriffsregeln angeht, so lassen diese sich über die Aktion (Zulassen, Blocken, etc.), die Quelle des Datenstroms, das Ziel, das Protokoll und die beteiligten Benutzer definieren. Es ist auch möglich, ihnen Funktionen wie "Flow Report", "Geo IP Filter" (dazu später mehr) und "Packet Monitor" hinzuzufügen. Im Test ergaben sich dabei keine Schwierigkeiten und das System verhielt sich wie erwartet.

Eine App Control-Policy mit Typ, Adresse, Dienst, Match Object, Action Object und Benutzern. (©Smartmedia PresSservice)