tom's networking guide
 
Anzeige

Test Sophos WS1000

05. 10. 2008
Dr. Götz Güttich
Tom's Networking Guide

Test Sophos WS1000

Web-Security-Appliance als Schutzengel im Netz

Der Web-Filter WS1000 von Sophos soll IT-Umgebungen vor unerwünschten Inhalten schützen, Malware und Viren aus Downloads entfernen, Ad- und Spyware abblocken. Das IAIT-Testlabor hat ihre Leistungsfähigkeit getestet.
.

Schutzengel im Netz

Die WS1000 wird als Appliance in einfacher Bauhöhe geliefert und birgt in sich eine Intel-Dual-Core-CPU, vier GByte RAM und eine Festplattenkapazität von 360 GByte. Außerdem gehören drei Netzwerkinterfaces mit zum Lieferumfang des Produkts, nämlich ein Konfigurationsanschluss sowie jeweils eine LAN- und eine WAN-Schnittstelle. Damit eignet sich das System nach Herstellerangaben für Netzwerke mit bis zu 1000 Benutzern.

Die Web-Security-Appliance Sophos WS1000 passt mit einer Höheneinheit in jedes 19-Zoll-Rack. (©Smartmedia PresSservice)

Zur Integration der Lösung im Netz stehen drei unterschiedliche Möglichkeiten zur Verfügung:

  • Als expliziten Proxy
  • Als transparenten Proxy
  • Als Appliance im Bridged-Mode

Für den "expliziten Proxy" reicht es, das Produkt zu konfigurieren und über das LAN-Interface ins Netz zu hängen. Die WS1000 muss dann allerdings auf allen LAN-Clients als Proxy für HTTP, SSL und FTP eingetragen werden. Der letztgenannte Schritt lässt sich in Windows-Netzen beispielsweise durch Gruppenrichtlinien automatisieren.

Beim "transparenten Proxy" ist die Hardwareanbindung genauso, es muss aber im LAN ein Router zur Verfügung stehen, der in der Lage ist, den zu analysierenden Verkehr (in dieser Konfiguration unterstützt das System nur HTTP-Überwachung) automatisch an das Sophos-Produkt weiterzuleiten, beispielsweise über das Web Cache Control Protocol (WCCP). In diesem Fall können sich die Administratoren die zusätzliche Konfiguration der einzelnen Clients sparen.

Im "Bridged-Mode" arbeitet die Appliance mit ihren WAN- und LAN-Ports direkt zwischen Router und LAN-Switch. Auch bei dieser Konfiguration untersucht sie nur Datenübertragungen über HTTP, außerdem kann sie sich als Bridged-Appliance nicht ins Active Directory integrieren - was zum Beispiel zum Authentifizieren von Benutzern sinnvoll sein kann.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test D-Link DFL-860
Mit der DFL-860 bietet D-Link eine Unified-Thred-Management-Appliance auch für kleine Unternehmen. Hier lesen Sie, wie sich dieses Gerät in der Praxis nutzen lässt. [mehr]
Test Sonicwall TZ 190 Enhanced
Viel mehr als nur ein Netzwerkrouter mit UMTS-Failover weist das Produkt einen verwaltbaren Switch mit acht Ports, Firewall-Funktionalitäten und weitere Sicherheitsfunktionen auf. Das Testlabor des IAIT hat sämtliche Funktionen unter die Lupe genommen. [mehr]
Test SurfControl Web Filter Appliance
Die neue Web Filter Appliance von SurfControl soll Administratoren kleiner, mittlerer und großer Unternehmen in die Lage versetzen, die Sicherheit ihrer IT-Infrastrukturen auf einfache Art und Weise zu erhöhen. IAIT hat das Produkt im Testlabor genau unte [mehr]
Remotedesktop mit Windows XP
Mit der Remotedesktop-Funktion in Windows XP Professional wird der PC von einem Client-Computer über eine Netzwerkverbindung ferngesteuert. Die Einrichtung ist einfach, erfordert aber Sicherheitsvorkehrungen. Unser Workshop zeigt, was zu tun ist. [mehr]
Innominate mGuard und Watchguard Firebox X Edge
Im zweiten Teil vergleichen wir Security-Appliances für Arbeitsgruppen und kleinere Unternehmen. Im Testlabor konnten sie zeigen, wie gut Internet-Zugänge schützen VPN-Verbindungen aufbauen können. [mehr]
Innominate mGuard
Knallrot, mausgroß wie eine Computermaus und keine Form zu pressen ? das kann kein richtiges Sicherheits-Appliance sein! Wir haben uns das Gerät angeschaut und bemerkenswertes festgestellt. [mehr]
Firewalls für kleine Netze
Selbst Arbeitsgruppen und kleinere Unternehmen brauchen Firewalls ? sei es für den geschützten Internet-Zugang oder für die VPN-Anbindung von Partnern oder Filialen. Wie viel Sicherheit die Produkte von Telco Tech und D-Link bieten, zeigt unser Test. [mehr]
Anti-Spyware
Neben Viren und Spam quälen Ad- und Spy-Ware die Internet-Benutzer. Diese Werbe- und Ausspähprogramme befallen PCs oft im Huckepack mit beliebter Shareware. Wir haben die Wirksamkeit von vier Anti-Spyware-Tools untersucht. [mehr]
Personal Firewalls unter Windows XP
Schutz vor Viren und Würmern ist heutzutage wichtiger denn je. Das Service Pack 2 für Windows XP verbessert dafür die Systemsicherheit. Doch kann sich die neue Microsoft-Firewall gegen Produkte von der Konkurrenz durchsetzen? [mehr]
Client-basierte Spam-Filter
Unerwünschte Emails mit dubiosen Versprechungen stören im Arbeitsalltag. Besonders für kleinere Büros eignen sich dafür Client-basierte Spam-Filter. Wir haben vier dieser Lösungen unter die Lupe genommen. [mehr]
Anzeige