tom's networking guide
 
Anzeige

Test Barracuda Nextgen Firewall 6.1

Schnell, sicher und effizient durch das VPN

Das Konfigurations-Werkzeug

Wenden wir uns zum Abschluss des Tests noch dem Konfigurations-Werkzeug der Nextgen Firewalls und damit ihrem kompletten Leistungsumfang zu. Barracuda unterscheidet zwischen zwei unterschiedlichen Konfigurations-Möglichkeiten, nämlich "Simple" und "Configuration Tree". Der Konfigurations-Baum umfasst alle Optionen, während die Simple Configuration auf die wichtigsten Punkte verlinkt. Fangen wir mit der Simple Configuration an. Diese wurde in drei verschiedene Bereiche unterteilt.

Der erste ist die "Device Configuration", die die IP-Konfiguration mit Interfaces, VLANs, xDSL, Routing, Netmask und ähnlichem umfasst. Zur Device Configuration gehören ebenfalls die Systemeinstellungen mit ACLs, Root-Passwort, DNS-Settings, der NTP-Konfiguration, den I/O-Settings, dem Routing Cache und den E-Mail-Benachrichtigungen. Der Punkt "Authentication" umfasst im Gegensatz dazu Konfigurations-Optionen für die vom System unterstützten Authentifizierungs-Methoden wie Microsoft Active Directory, MS-Chap, LDAP, Radius, TACACS+, RSA-ACE und ähnlichem. Die Lizenzverwaltung findet sich an gleicher Stelle.

Der URL-Filter im Betrieb. (©Smartmedia PresSservice)

Der zweite Bereich "Operational Configuration" befasst sich mit den Firewall-Regeln. Diese bestimmen, welche Datenübertragungen von wo nach wo zulässig sind und lassen sich im Nextgen-Admin per Drag-and-Drop anordnen. Zu den Regeln gehören die Access Rules (die sich mit bestimmten Diensten auseinandersetzen) und die Application Rules (über die sich Anwendungen priorisieren und blocken lassen). An gleicher Stelle finden sich auch die Komponenten, aus denen die Regeln zusammengesetzt werden, wie zum Beispiel die Netzwerke (die als Quelle und Ziel zum Einsatz kommen können), die Anwendungen (der Hersteller hat hier bereits eine sehr große Zahl der üblichsten Applikationen vordefiniert, so dass die Administratoren in den meisten Fällen einfach ihre jeweils benötigte Anwendung auswählen können) sowie die Dienste und die Verbindungen. Die IPS-Regeln und die Host Rules, die den Zugriff auf die Firewall selbst regeln, werden ebenfalls hier konfiguriert.

Ebenfalls von Interesse sind die Firewall-Einstellungen. Diese legen fest, wie viele Forwarding Sessions es maximal geben darf und ermöglichen die Konfiguration des SOCKS Forwarding sowie des RPC-Handlings und des Layer-2-Bridgings. Die Parameter für VoIP-Übertragungen und Gastzugriffe finden sich hier genauso, wie die IPv6-Autokonfiguration und die DNS-Blacklist. Mit letzterer lässt sich der Zugriff auf bestimmte Hostnamen blockieren. Host-Einstellungen wie die maximale Zahl der Verbindungen, die Zahl der SIP-Calls, die Größe des History Caches und ähnliches gehören ebenfalls zu den Firewall-Settings.

Der nächste Eintrag unter "Operational Configuration" befasst sich mit der VPN-Konfiguration. Hier legen die Anwender Site-to-Site-VPNs an, konfigurieren den Remote-Access und legen die NAC-Policy fest. Der Bereich "Web Security" dient im Gegensatz dazu zum Einrichten des HTTP-Proxies mit Authentifizierung, ACL, Malware-Schutz, Web-Filter und ähnlichem. An gleicher Stelle lassen sich auch der Virus Scanner und der URL Filter mit White-Lists, Log und so weiter konfigurieren.

Der letzte Bereich nennt sich "Extended Configuration". Hier richten die zuständigen Mitarbeiter den DHCP-Server ein, nehmen die DNS-Konfiguration vor und aktivieren das WLAN. Außerdem existiert an gleicher Stelle die Option zum Angeben der SNMP-Settings und zum Konfigurieren von FTP-Gateway, SSH-Proxy und Mail-Gateway. Der SSH-Proxy stellt ein ungewöhnliches, aber sehr nützliches Feature dar, da er es ermöglicht, in SSH-Übertragungen "reinzuschauen".

Die Übersicht über den Zustand der Firewall. (©Smartmedia PresSservice)

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test Datacore SANsymphony V R8
Mit SANsymphony-V bietet Datacore eine leistungsfähige Software-Plattform zum Bereitstellen, Teilen, Migrieren, Replizieren, Erweitern, Konfigurieren und Upgraden von Speicher ohne Verzögerungen und Downtime. IAIT hat sich angesehen, was die aktuelle Vers [mehr]
Test Entuity Eye of the Storm 2011 Enterprise
Je umfangreicher die Netzwerke, desto schneller verlieren Administratoren ohne geeignete Tools den Überblick. Entuity Eye oft he Storm 2011 bietet verschiedene Methoden an, mit denen die bestehende Infrastruktur zumindest teil-automatisch erfasst werden k [mehr]
Test Kroll Ontrack PowerControls 6.0
Exchange- und Sharepoint-Server sind längst in vielen Unternehmen unverzichtbarer Bestandteil der Unternehmens-Infrastruktur. Die unabdingbaren Backup-Szenarien werden dabei aber oft vernachlässigt. Hauptsache es gibt ein Backup, wie erfolgreich sich Date [mehr]
Workshop Medienspeicherung und Verteilung
Eigene Videos, Digitalfotos und MP3-Song immer und überall hören und sehen, ohne langes Suchen durch zentrale Medienspeicherung und Medienabruf vom PC, TV-Gerät und Handy aus. [mehr]
Test CA ARCserv Backup r12
Die jüngste Version der Backup-Software für Unternehmen weist im Management- und Sicherheitsbereich viele neue Funktionen auf. Was das Produkt in der Praxis leistet, hat sich IAIT angesehen. [mehr]
High-Speed-PLC-Modems der 200-mbps-Klasse
Powerline-Modems der jüngsten Generation versprechen Triple-Play-taugliche Heimvernetzung ohne neue Kabel ? die Hausstromleitung genügt. Wir haben getestet, wie viele der versprochenen 200 MBit/s in der Realität durch Stromnetz flitzen und ob Video- und [mehr]
Anzeige