tom's networking guide
 
Anzeige

Test Sophos ES1000

22. 06. 2008
Dr. Götz Güttich
Tom's Networking Guide

Sophos E-Mail-Appliance ES1000

Schutzwall für E-Mail-Server

Die E-Mail-Appliance ES1000 von Sophos kommt zwischen dem Internet und den E-Mail-Servern eines Unternehmens zum Einsatz und soll dort Viren, Spam und unerwünschte Inhalte ausfiltern. IAIT hat sich angesehen, wie sich das Produkt administrieren lässt und was es in der Praxis leistet.
.

Sophos E-Mail-Appliance ES1000

Sophos liefert die E-Mail-Appliance ES1000, die eine Kapazität von 20.000 E-Mails pro Stunde haben soll. Ausgestattet ist sie mit einer Intel-Celeron-D-CPU mit 2,5 GHz Taktfrequenz, einem GByte RAM, einer 160 GByte großen Festplatte und zwei Netzwerkinterfaces.

Die Security-Appliance ES1000 von Sophos soll 20.000 E-Mails pro Stunde filtern können. (Bild: Sophos)

Das eine Interface dient zur Integration der Lösung ins LAN, das andere kommt als Konfigurationsschnittstelle für die initiale Installation zum Einsatz.

Dementsprechend einfach gestaltet sich die Inbetriebnahme des Produkts: Im Test schlossen wir das LAN-Interface an unseren lokalen Linksys-Switch an, verbanden die Konfigurationsschnittstelle mit einem Management-PC und fuhren das Produkt hoch. Danach konnten wir über SSL auf die Default-IP-Adresse des Management-Interfaces (172.24.24.172) und den Port 18080 zugreifen.

Während des Tests verwendeten wir die Sicherheitslösung übrigens dazu, den E-Mail-Verkehr zwischen dem Internet und unserem E-Mail-Server zu schützen. Letzterer lief unter Exchange 2003 mit Service Pack 2 auf einem Windows-Server-2003-System mit Service Pack 1.

Nach der ersten Verbindungsaufnahme mit der Appliance kommt ein Wizard hoch, der den Benutzer zunächst dazu zwingt, ein Administrationspasswort zu setzen. Dieser Ansatz ist vorbildlich, verhindert er doch, dass irgendwelche Appliances mit Standardpasswörtern im Netz zum Einsatz kommen. Sobald das Passwort gesetzt wurde, geht es an die Erstkonfiguration des Systems. Dazu zeigt der Wizard zunächst die Lizenzinformationen an und möchte dann die Netzwerkkonfiguration für das LAN-Interface mit IP-Adresse, DNS-Servern und ähnlichem wissen.

Anschließend geht es an die Angabe des Hostnamens und der Proxy-Konfiguration. Darauf folgt ein Connectivity-Test, in dem die Appliance sicher stellt, dass sie mit den angegebenen Parametern einen Verbindungsaufbau zu diversen Sophos-Sites im Internet zustande bringt, beispielsweise um Aktualisierungen herunterzuladen. Danach verlangt der Wizard einen Aktivierungscode, ohne den die Lösung die Arbeitsaufnahme verweigert und bringt das Produkt gleich via Online-Updates auf den aktuellen Stand. Ein Neustart schließt diesen Teil der Erstkonfiguration ab.

Typische Installation einer Sophos-Security-Appliance. (Bild: Sophos)

Sobald der Reboot abgeschlossen ist, kommt der Wizard erneut hoch und leitet zur Failover-Konfiguration über. Dank dieses Features lassen sich zwei Sophos-E-Mail-Appliances als eine Art Failover-Cluster redundant im Netz betreiben, um die Sicherung des E-Mail-Verkehrs selbst beim Ausfall eines Systems garantieren zu können.

Danach geht es an die eigentlichen Konfigurationsschritte mit Zeitzone, E-Mail-Routing (mit Angabe der E-Mail-Server im Netz, der E-Mail-Domänen und der internen E-Mail-Hosts, die das Recht haben, E-Mails nach draußen zu schicken) sowie den Antivirus- und Antispam-Einstellungen.

Ab Werk arbeitet die Appliance so, dass sie E-Mails aus dem Datenverkehr ausfiltert und Spam-Mitteilungen markiert und weiterleitet. Das lässt sich zwar mit dem Wizard ändern, wir gehen aber erst später ? bei der Analyse der E-Mail-Filter-Funktionen der Lösung ? genauer auf die Antivirus- und Antispam-Settings ein. Die Angabe der lokalen Alert-Empfänger und der Support-Kontaktpersonen für Notfälle (zu Geschäftszeiten oder "Rund um die Uhr") mit Name, E-Mail und Telefonnummer schließen die Erstkonfiguration ab.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test D-Link DFL-860
Mit der DFL-860 bietet D-Link eine Unified-Thred-Management-Appliance auch für kleine Unternehmen. Hier lesen Sie, wie sich dieses Gerät in der Praxis nutzen lässt. [mehr]
Test Sonicwall TZ 190 Enhanced
Viel mehr als nur ein Netzwerkrouter mit UMTS-Failover weist das Produkt einen verwaltbaren Switch mit acht Ports, Firewall-Funktionalitäten und weitere Sicherheitsfunktionen auf. Das Testlabor des IAIT hat sämtliche Funktionen unter die Lupe genommen. [mehr]
Test SurfControl Web Filter Appliance
Die neue Web Filter Appliance von SurfControl soll Administratoren kleiner, mittlerer und großer Unternehmen in die Lage versetzen, die Sicherheit ihrer IT-Infrastrukturen auf einfache Art und Weise zu erhöhen. IAIT hat das Produkt im Testlabor genau unte [mehr]
Remotedesktop mit Windows XP
Mit der Remotedesktop-Funktion in Windows XP Professional wird der PC von einem Client-Computer über eine Netzwerkverbindung ferngesteuert. Die Einrichtung ist einfach, erfordert aber Sicherheitsvorkehrungen. Unser Workshop zeigt, was zu tun ist. [mehr]
Innominate mGuard und Watchguard Firebox X Edge
Im zweiten Teil vergleichen wir Security-Appliances für Arbeitsgruppen und kleinere Unternehmen. Im Testlabor konnten sie zeigen, wie gut Internet-Zugänge schützen VPN-Verbindungen aufbauen können. [mehr]
Innominate mGuard
Knallrot, mausgroß wie eine Computermaus und keine Form zu pressen ? das kann kein richtiges Sicherheits-Appliance sein! Wir haben uns das Gerät angeschaut und bemerkenswertes festgestellt. [mehr]
Firewalls für kleine Netze
Selbst Arbeitsgruppen und kleinere Unternehmen brauchen Firewalls ? sei es für den geschützten Internet-Zugang oder für die VPN-Anbindung von Partnern oder Filialen. Wie viel Sicherheit die Produkte von Telco Tech und D-Link bieten, zeigt unser Test. [mehr]
Anti-Spyware
Neben Viren und Spam quälen Ad- und Spy-Ware die Internet-Benutzer. Diese Werbe- und Ausspähprogramme befallen PCs oft im Huckepack mit beliebter Shareware. Wir haben die Wirksamkeit von vier Anti-Spyware-Tools untersucht. [mehr]
Personal Firewalls unter Windows XP
Schutz vor Viren und Würmern ist heutzutage wichtiger denn je. Das Service Pack 2 für Windows XP verbessert dafür die Systemsicherheit. Doch kann sich die neue Microsoft-Firewall gegen Produkte von der Konkurrenz durchsetzen? [mehr]
Client-basierte Spam-Filter
Unerwünschte Emails mit dubiosen Versprechungen stören im Arbeitsalltag. Besonders für kleinere Büros eignen sich dafür Client-basierte Spam-Filter. Wir haben vier dieser Lösungen unter die Lupe genommen. [mehr]
Anzeige