Firewall und Router

Hat man alle Hürden erfolgreich überwunden, kann man sich an einer Firewall erfreuen, die eine ganze Menge an Funktionen mitbringt. Das sind nicht nur die Standard-Filter auf IP- und Port-Ebene, sondern auch anwendungsspezifische Filter, die den Inhalt der Pakete untersuchen. So kann der Administrator beispielweise den Zugriff auf Facebook, Skype oder P2P-Netze verbieten, wenn die Firmen-Policy das vorschreibt.

Darüber hinaus bietet die Firewall viele Funktionen, die typischerweise eher Router übernehmen, etwa eine Anbindung ans Internet mit einer Backup-Leitung, zum Beispiel über das oben beschriebene 3G-Modem oder DSL mit PPPoeE. Das ist etwa für die Anbindung von Filialen praktisch, man braucht dann nur noch eine Firewall, die darüber hinaus die Verbindung per IPSec-VPN verschlüsseln kann. Quality-of-Service, das die Firewall implementiert, sorgt dafür, dass bei Fallback-Verbindungen mit weniger Bandbreite die wichtigen Dienste Vorrang haben. Das getestete X201-Modell lässt sich auch als WLAN Access Point verwenden, wobei zur Authentifizierung neben WPA-PSK auch WPA-RADIUS verwendet werden kann. Auch ein Captive-Portal, das Benutzern zuerst eine Webseite präsentiert, kann die Firewall realisieren. Address Translation per DNAT und SNAT beherrscht die Firewall ebenfalls.

Wer etwa einen Webserver im eigenen Netz betreibt, kann mit der Barracuda Firewall dafür eine DMZ aufbauen (Demilitarized Zone: Perimeter-Netzwerk). Die Firewall reguliert dann den Verkehr jeweils vom Internet und vom Intranet in die DMZ gesondert. Um den Webserver zum Beispiel auf Port 8080 zu betreiben, kann die Firewall auch per Port Translation eingehende Anfragen auf einen anderen Port umschreiben.

In der Cloud

Dem Zeitgeist folgend bietet auch Barracuda das Management der Firewall "in der Cloud" an. Das bedeutet, dass man über die Website des Herstellers das Gerät konfigurieren kann. Das Web-Interface ist dabei funktional identisch mit demjenigen auf der Firewall selbst. Allerdings kann der Administrator dabei in der Barracuda-Cloud alle Firewalls in einem Interface managen, die er im Einsatz hat. Gegen einen Aufpreis gibt es ein Web-Security-Modul, das zum Beispiel das Scannen nach Malware ebenfalls auf die Barracuda-Site auslagert.

Unter der Haube des Routers ist ein gehärtetes Linux-System im Einsatz, das auf einem Atom-Prozessor läuft und zur Datenspeicherung eine Intel-SSD verwendet. Die Software der österreichischen Firma Phion, die von Barracuda aufgekauft wurde, macht daraus zusätzlich zum Paketfilter eine Application Level Firewall.

In eine Firmenumgebung lässt sich die Barracuda Firewall integrieren, indem sie eine Reihe von Authentifizierungsarten von Protokollen implementiert, darunter Active Directory, NTLM, CHAP, RADIUS und LDAP(S). Auf der Firewall selbst kann der Administrator eigene Zertifikate installieren.

Kostenmäßg schlägt die X200 Firewall mit etwa 1400 US-Dollar zu Buche. Die sogenannten Energizr Updates dafür kosten pro Jahr 360 US-Dollar. Für Instant Replacement und Premium Support werden jeweils knapp 450 US-Dollar im Jahr fällig, für das Web-Security-Paket knapp 270 US-Dollar. Die Preise der größeren Modelle beginnen bei 1900 US-Dollar (X300) und reichen bis 8500 US-Dollar (X600). Die Preise der Support-Pakete sind ebenfalls jeweils höher als die der kleineren Modelle.