tom's networking guide
 
Anzeige

Test Barracuda Nextgen Firewall 6.1

Schnell, sicher und effizient durch das VPN

Weitere Features

Mit Nextgen-Admin ist es nicht nur möglich, die Appliances zu konfigurieren. Die Software bietet noch eine Vielzahl weiterer Funktionen an. Nach dem Login landet der Administrator beispielsweise in einem Dashboard, das ihm einen kurzen Überblick über den Status der Lösung gibt. So kann er hier unter anderem den Hostnamen, das Modell, die Seriennummer, die Up-Time, den Durchsatz, die Lizenzen und den Status der einzelnen auf dem System laufenden Dienste einsehen. Eine spezielle Firewall-Übersicht sorgt zusätzlich für Detail-Informationen über die von der Advanced Threat Detection getroffenen Maßnahmen und die Top Threats, die das IPS, die Antivirus-Funktion und das ATD erkannt haben. Das gleiche gilt für die Verbindungen, die Top User, die geblockten Kategorien, die geblockten Anwendungen, die erlaubten Kategorien, die erlaubten Anwendungen und so weiter. Damit erhalten die Verantwortlichen einen schnellen Überblick über den Sicherheitszustand ihres Netzwerks.

Ebenfalls von Interesse ist der Bereich "Control". Er bietet den zuständigen Mitarbeitern unter anderem die Möglichkeit, den Status des Servers und der einzelnen Dienste einzusehen, sich darüber zu informieren, welche Funktionen lizensiert wurden und die Netzwerk-Konfiguration mit Interfaces, MAC- und IP-Adressen sowie Statistiken unter die Lupe zu nehmen. Zu den Statistiken gehören zum Beispiel Informationen über die "Route-Cache-Usage" und die Nutzung des ARP-Cache. Die "Ressourcen" stellen im Gegensatz dazu eine Prozessliste bereit und klären über die Auslastung des SSD- und Arbeitsspeichers sowie die CPU-Last auf. Außerdem informieren sie über Temperatur und Lüfter-Status. Unter "Licenses" finden sich Übersichten über die aktiven Lizenzen und die installierten Hotfixes und Software-Pakete sowie die OS-Version und den Kernel.

Interessanter ist der Bereich "Box", denn hier aktivieren die Administratoren, wie bereits angesprochen, neue Netzwerk-Konfigurationen, nehmen Zeit-Einstellungen vor, starten Dienste wie xDSL oder DHCP neu und ähnliches. Eine Liste mit den aktiven Sessions schließt den Leistungsumfang des "Control"-Bereichs ab.

Der SSH-Zugriff aus Nextgen-Admin heraus auf die Console einer F280-Appliance. (©Smartmedia PresSservice)

Unter "Firewall" stehen den IT-Mitarbeitern eine Vielzahl von Optionen zum Überwachen des Sicherheitsstatus zur Verfügung. Dazu gehört ein Überblick über die Anwendungen und Protokolle mit der Zahl der Clients und dem dazugehörigen Traffic. Es gibt sogar eine Live-Übersicht mit den gerade aktiven Applikationen und ihrem Datenverkehr. Abgesehen davon liefert Nextgen-Admin an dieser Stelle auch eine Übersicht über den Verkehr nach Kategorien, die Geo-Sources, die Geo-Destinations, die aktivsten URLs und vieles mehr. Die Appliance weist den Verkehr sogar vier unterschiedlichen Risikoklassen zu und präsentiert eine Übersicht über das Datenvolumen in diesen Klassen.

Abgesehen davon sind die zuständigen Mitarbeiter auch dazu in der Lage, sich live den Datenverkehr anzusehen und so einen Überblick darüber zu bekommen, welche Pakete gerade von wo nach wo transferiert werden. Eine History-Funktion speichert zudem die Daten-Übertragungen eines definierbaren Zeitraums und ermöglicht es den Administratoren mit umfangreichen Filterfunktionen beispielsweise nur die SSH- oder SMTP-Übertragungen aus diesem Zeitraum anzusehen. Außerdem finden sich unter "Threat Scan" Übersichten über die von der Anwendungskontrolle, der ATD, dem IPS und der Antivirus-Funktion vorgenommenen Schutzmaßnahmen.

Eine spezielle Übersichtsseite für die ATD informiert die Anwender darüber, welche Dateien gerade gescannt werden und welche Scanvorgänge in der Vergangenheit stattgefunden haben. An gleicher Stelle gibt es auch eine Übersicht über gefährliche Dateien, Files in Quarantäne und eine Option, manuell Dateien zur Überprüfung hochzuladen. Des Weiteren gehören noch eine Übersicht über die Host Rules und die Forwarding Rules sowie ein Audit Log und ähnliches zum Leistungsumfang des "Firewall"-Bereichs.

Unter "Proxy" haben die zuständigen Mitarbeiter die Option, den Fail Cache einzusehen, unter "Logs" finden sich unter anderem das Admin-, das Daemon- und das Sys-Log und die Statistiken bieten Informationen zu CPU, Cache, Disk, Prozessen, Speicher und so weiter. Diese lassen sich auch grafisch darstellen. Abgeschlossen wird der Leistungsumfang von Nextgen-Admin durch eine Event-Übersicht und die Möglichkeit, direkt per SSH auf die Kommandozeile der Appliance zuzugreifen.

Bei der ATD-Konfiguration geben die zuständigen Mitarbeiter unter anderem an, ob das System die zu überprüfenden Dateien erst untersuchen und dann ausliefern sollen, oder umgekehrt. (©Smartmedia PresSservice)

Die Lösung im Betrieb

Wie bereits angesprochen, setzten wir die Nextgen-Firewalls im Test diversen DoS-Angriffen, Scans und Sicherheitsanalysen aus. Dazu griffen wir immer das als intern und das als extern definierte Netzwerkadapter an. Angriffe mit DoS-Tools konnten die Appliances in unserer Umgebung nicht aus der Ruhe bringen. nmap fand am internen Interface heraus, dass die Ports 22, 53, 801, 808 und 880 offen waren (was auch unserer Konfiguration entsprach) und dass es sich um ein Produkt unter Linux 2.6 handelte. Extern konnte nmap nichts finden.

nessus gab am internen Interface die gleichen offenen Ports aus, behauptete aber fälschlich, es handle sich vermutlich um eine Lösung mit Linux-Kernel 3.5 bis 3.10. Extern fand auch nessus nichts.

NexPose erkannte das System am internen Interface richtig als Linux 2.6.38-Appliance. Extern fand das Produkt nichts, genau wie Metasploit. Auch die Arbeit mit Metasploit am internen Interface brachte keine negativen Resultate zutage. Zusammenfassend können wir also sagen, dass das Produkt nach außen keine überflüssigen Informationen zur Verfügung stellt und lediglich am internen Anschluss, der ja als sicher gilt und auf dem einige Dienste offen sind, etwas über sich preisgibt.

Die ATD beim Scan einer PDF-Datei vor der Auslieferung. (©Smartmedia PresSservice)

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test Datacore SANsymphony V R8
Mit SANsymphony-V bietet Datacore eine leistungsfähige Software-Plattform zum Bereitstellen, Teilen, Migrieren, Replizieren, Erweitern, Konfigurieren und Upgraden von Speicher ohne Verzögerungen und Downtime. IAIT hat sich angesehen, was die aktuelle Vers [mehr]
Test Entuity Eye of the Storm 2011 Enterprise
Je umfangreicher die Netzwerke, desto schneller verlieren Administratoren ohne geeignete Tools den Überblick. Entuity Eye oft he Storm 2011 bietet verschiedene Methoden an, mit denen die bestehende Infrastruktur zumindest teil-automatisch erfasst werden k [mehr]
Test Kroll Ontrack PowerControls 6.0
Exchange- und Sharepoint-Server sind längst in vielen Unternehmen unverzichtbarer Bestandteil der Unternehmens-Infrastruktur. Die unabdingbaren Backup-Szenarien werden dabei aber oft vernachlässigt. Hauptsache es gibt ein Backup, wie erfolgreich sich Date [mehr]
Workshop Medienspeicherung und Verteilung
Eigene Videos, Digitalfotos und MP3-Song immer und überall hören und sehen, ohne langes Suchen durch zentrale Medienspeicherung und Medienabruf vom PC, TV-Gerät und Handy aus. [mehr]
Test CA ARCserv Backup r12
Die jüngste Version der Backup-Software für Unternehmen weist im Management- und Sicherheitsbereich viele neue Funktionen auf. Was das Produkt in der Praxis leistet, hat sich IAIT angesehen. [mehr]
High-Speed-PLC-Modems der 200-mbps-Klasse
Powerline-Modems der jüngsten Generation versprechen Triple-Play-taugliche Heimvernetzung ohne neue Kabel ? die Hausstromleitung genügt. Wir haben getestet, wie viele der versprochenen 200 MBit/s in der Realität durch Stromnetz flitzen und ob Video- und [mehr]
Anzeige