« Zurück 1 2 3 Weiter »

Aus ADMIN 02/2010
High Availability lässt sich heute mit günstiger Hardware und einer großen Auswahl an kommerzieller sowie freier Software realisieren. ADMIN erklärt die ... (mehr)

Features

Das Kernstück der Appliance ist eine Firewall, für die sich in einer grafischen Oberfläche recht einfach Portfilter konfigurieren lassen ( Abbildung 2 ). Für die Verwendung in Regeln darf der Admin sich eigene Services und Netzwerkobjekte definieren. Port-Weiterleitung und -Übersetzung sind möglich. Zusätzlich lässt sich der Geltungsbereich von Regeln zeitlich einschränken. Alle Aktionen der Firewall protokolliert auf Wunsch ein filterbares Log.

Abbildung 2: Die Firewall kann man einfach um neue Regeln – wie hier für einen VPN-Zugang – erweitern.

Die Filterung von Webinhalten und das Virenscannen realisiert ein HTTP-Proxy. Neben Black- und Whitelists für URLs existiert auch ein einfacher Contentfilter auf Basis von Suchwörtern, der aber prinzipbedingt nicht sonderlich überzeugt, zumal er nur eine Auswahl englischer Kategorien bietet und den Benutzer darüber im Unklaren lässt, welche Schlagwörter in welcher Sprache er mit welcher Kategorie verbindet.

Ein Mailproxy schützt den elektronischen Briefverkehr mit einem Spamfilter und ebenfalls vor Viren – allerdings nur, solange man sich auf POP3 beschränkt. Nutzer von IMAP-Accounts gehen leer aus. Sichere Remote-Zugänge offeriert ein VPN-Gateway, das IPsec, das Microsoft-typische PPTP beziehungsweise L2TP sowie SSL-VPN (sprich Open VPN) beherrscht. Mit diesen Methoden sind sichere Zugänge für Außendienstler oder Teleworker einfach zu realisieren.

Angelehnt an das VPN-Tool verwaltet die Appliance auch Benutzer und X.509-Zertifikate ( Abbildung 3 ). Die Zertifikate erstellt der Admin hier und exportiert sie dann. Für die User-Authentifizierung lässt sich statt der internen Datenbank auch ein LDAP-Server einbinden.

Abbildung 3: Das VPN-Tool der Appliance erzeugt die nötigen Zertifikate für die Root-Instanz und die Clients, die sich später leicht exportieren lassen.

Zwergenaufstand

Wer die kleinen Abstriche bei Dokumentation und Usability in Kauf nimmt und mit POP3 auskommt, der erhält mit dem schwarzen Zwerg eine UTM-Appliance, die einen Heimarbeitsplatz oder eine Außenstelle mit bis zu fünf Mitarbeitern zuverlässig gegen unerwünschte Zugriffe, Spam und Viren absichert. Ein Test mit gängigen Security-Scannern ergab keine Schwachpunkte. Die Contentfilter mögen als Kindersicherung durchgehen, eine hundertprozentige Abschottung gelingt mit ihnen aber nicht. Das dürfte beim Büroeinsatz aber ohnehin eher ein Randthema sein.

« Zurück 1 2 3 Weiter »

Ähnliche Artikel

comments powered by Disqus

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing