tom's networking guide
 
Anzeige

Test Dell Sonicwall TZ400

Hohe Leistung für kleine Unternehmen

Das Konfigurationswerkzeug

Als wir uns anschließend erneut mit der Appliance verbanden, verlangte das System, dass wir die Lösung in unserem MySonicwall-Konto, das wird bereits zuvor für einen anderen Test angelegt hatten, registrierten. Danach war das System einsatzbereit und wir konnten uns dem Leistungsumfang der Management-Umgebung zuwenden.

Die Seite, auf der die Administratoren nach dem Login üblicherweise landen, nennt sich Systemstatus. Sie umfasst diverse Informationen zur Appliance selbst, wie Angaben zum Modell, zur Firmware, zu ROM und RAM, zur Systemzeit, zum Prozessor, zu den Verbindungen und ähnlichem. Außerdem zeigt sie - falls vorhanden - eine Liste mit den aktuellen Alarmmeldungen an, informiert die zuständigen Mitarbeiter über den Status der Interfaces und bietet Details zu den lizensierten Diensten wie Gateway-Antivirus, IPS, Anti-Spam und so weiter.

Die Administratoren sind über eine Menüstruktur auf der linken Bildschirmseite dazu in der Lage, innerhalb des Konfigurationswerkzeugs zu navigieren. Wechseln sie auf den obersten Eintrag in dieser Menüstruktur, so landen sie im "Dashboard". Dieses enthält diverse Überwachungsfunktionen. Der "Multi Core Monitor" behält die CPU im Auge, während der "Real Time Monitor" den Datenfluss visualisiert. Der "App Flow Dash" bietet im Gegensatz dazu Informationen zu den Top-Anwendungen (DNS, HTTPS, etc.), den Top-Usern, den TOP-Viren und den Top-Intrusions.

Über den "App Flow Monitor" sind die Verantwortlichen dazu in der Lage, genau zu analysieren, welche Protokolle und URLs die Anwender genutzt haben, von welchen IP-Adressen die Anfragen und Antworten kamen und welche Treats dabei auftraten. Der App Flow Monitor umfasst auch Informationen zu VoIP- und VPN-Verbindungen. Alle Daten lassen sich sowohl als Torten- als auch als Liniendiagramm oder auch als Liste visualisieren. Die Benutzer können sämtliche Angaben jederzeit entsprechend ihrer Wünsche filtern. Administratoren haben mit diesem Tool folglich ein sehr mächtiges Werkzeug zur Analyse ihres Datenverkehrs in der Hand.

Die "App Flow Reports" liefern Informationen zu Anwendungs-Sessions, Benutzern, IP-Adressen, Viren, Intrusions, Spyware, Botnetzen und Locations. Zu diesen Informationen gehören - je nach Themenbereich - Sessions, übertragene Bytes und vieles mehr. Bei den Locations zeigt das Tool an, welche Web-Adressen in welchen Ländern am meisten besucht worden sind und eine URL-Rating Funktion gibt zudem Aufschluss darüber, auf welche Rubriken (Technologien, E-Mail, New and Media, etc.) die Zugriffe erfolgten.

Die Übersicht über die Netzwerkinterfaces. (©Smartmedia PresSservice)

Bei den "Threat Reports", die global und lokal verfügbar sind, informieren sich die IT-Verantwortlichen über die blockierten Viren, die verhinderten Intrusions sowie unterbundene Spyware- und Multimedia-Übertragungen. Ein "User Monitor" zeigt zudem die eingeloggten Anwender und der "BWM Monitor" präsentiert Details zum Bandbreitenmanagement. Im "Connection Monitor" sehen die zuständigen Mitarbeiter bei Bedarf die aktiven Verbindungen in Listenform ein und der "Packet Monitor" stellt einen Sniffer dar, mit dem sich sämtliche Datenübertragungen mitschneiden und analysieren lassen. Der "Log Monitor", der das Anzeigen und Filtern der Log-Einträge erlaubt, schließt den Leistungsumfang des Dashboards ab.

Unter "System" erfolgt die Verwaltung der Dell-Appliance. Zunächst einmal findet sich hier die eben bereits genannte "Statusübersicht", an gleicher Stelle lassen sich aber auch die Lizenzen verwalten, das Administrator-Passwort ändern, SSH-Zugriffe erlauben, die SNMP-Konfiguration vornehmen, Zertifikate einspielen und die Zeiteinstellungen festlegen. Darüber hinaus definieren die zuständigen Mitarbeiter hier auch Zeitpläne, die beispielsweise Arbeitszeiten von Freizeiten oder dem Wochenende unterscheiden, so dass zu verschiedenen Zeiten unterschiedliche Zugriffsregeln in Kraft treten können. Der Im- und Export der Konfigurationseinstellungen ist ebenfalls unter System möglich, das gleiche gilt für Firmware-Updates und das Aktivieren der FIPS- (Federal Information Processiong Standard) und NDPP-Modi (Network Device Protection Profile). Ein Diagnosemenü mit Werkzeugen wie Ping, Traceroute und vielem mehr rundet den Funktionsumfang der Systemkonfiguration ab.

Bei den Netzwerkeinstellungen nehmen die Administratoren sämtliche Settings für die Netzwerkinterfaces vor. Sie sind beispielsweise dazu in der Lage, einzelne Ports bestimmten Netzen zuzuweisen, Failover und Load Balancing zu konfigurieren und Zonen wie DMZ, LAN, WAN, VPN oder auch WLAN zu verwalten. An gleicher Stelle legen die IT-Verantwortlichen auch die Adressobjekte an. Bei diesen Objekten handelt es sich um Einträge, die bestimmte Komponenten wie Gateways, Netzwerke oder auch Hosts definieren. Sie stellen die Grundlage für die Regeldefinition zur Verfügung. Es gibt auch Objektgruppen wie "All Interface IPs", "Firewalled Subnets" und ähnliches, um die Konfiguration zu vereinfachen und übersichtlicher zu gestalten.

Die Zugriffsregeln der Firewall. (©Smartmedia PresSservice)

Unter "Services" finden sich im Gegensatz dazu die im Netz eingesetzten Protokolle wie FTP, HTTP und ähnliches. Diese lassen sich auch bearbeiten, anlegen beziehungsweise löschen und auch hier gibt es die Option, Protokolle in Gruppen zusammenzufassen. Dell Sonicwall hat bei den Objekten und Diensten praktisch alles vordefiniert, was für die Regelerstellung erforderlich ist. Meist werden die Administratoren im laufenden Betrieb wohl nur noch einzelne Hosts zusätzlich anlegen müssen. Im Test stellte dieser Vorgang übrigens kein Problem dar.

Die Definition der NAT-Regeln erfolgt ebenfalls im Netzwerkbereich. An gleicher Stelle nehmen die IT-Mitarbeiter auch Einstellungen zum Routing vor, konfigurieren den DHCP-Server und den Web-Proxy, legen die Dyndns-Einstellungen fest und vieles mehr. Es ist sogar möglich, Einträge für ARP, das Network Discovery-Protokoll und ähnliches hinzuzufügen.

Die nächsten Hauptpunkte befassen sich mit der Einrichtung von am USB-Port angeschlossenen 3G- oder 4G-Modems und der WLAN-Konfiguration über Dell Sonicwall Sonicpoint WLAN-Komponenten. Interessanter ist der Bereich "Firewall", denn hier legen die Verantwortlichen die Firewall-Regeln fest und arbeiten mit den Application Rules. Was die Zugriffsregeln angeht, so lassen diese sich über die Aktion (Zulassen, Blocken, etc.), die Quelle des Datenstroms, das Ziel, das Protokoll und die beteiligten Benutzer definieren. Es ist auch möglich, ihnen Funktionen wie "Flow Report", "Geo IP Filter" (dazu später mehr) und "Packet Monitor" hinzuzufügen. Im Test ergaben sich dabei keine Schwierigkeiten und das System verhielt sich wie erwartet.

Eine App Control-Policy mit Typ, Adresse, Dienst, Match Object, Action Object und Benutzern. (©Smartmedia PresSservice)

Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Test Datacore SANsymphony V R8
Mit SANsymphony-V bietet Datacore eine leistungsfähige Software-Plattform zum Bereitstellen, Teilen, Migrieren, Replizieren, Erweitern, Konfigurieren und Upgraden von Speicher ohne Verzögerungen und Downtime. IAIT hat sich angesehen, was die aktuelle Vers [mehr]
Test Entuity Eye of the Storm 2011 Enterprise
Je umfangreicher die Netzwerke, desto schneller verlieren Administratoren ohne geeignete Tools den Überblick. Entuity Eye oft he Storm 2011 bietet verschiedene Methoden an, mit denen die bestehende Infrastruktur zumindest teil-automatisch erfasst werden k [mehr]
Test Kroll Ontrack PowerControls 6.0
Exchange- und Sharepoint-Server sind längst in vielen Unternehmen unverzichtbarer Bestandteil der Unternehmens-Infrastruktur. Die unabdingbaren Backup-Szenarien werden dabei aber oft vernachlässigt. Hauptsache es gibt ein Backup, wie erfolgreich sich Date [mehr]
Workshop Medienspeicherung und Verteilung
Eigene Videos, Digitalfotos und MP3-Song immer und überall hören und sehen, ohne langes Suchen durch zentrale Medienspeicherung und Medienabruf vom PC, TV-Gerät und Handy aus. [mehr]
Test CA ARCserv Backup r12
Die jüngste Version der Backup-Software für Unternehmen weist im Management- und Sicherheitsbereich viele neue Funktionen auf. Was das Produkt in der Praxis leistet, hat sich IAIT angesehen. [mehr]
High-Speed-PLC-Modems der 200-mbps-Klasse
Powerline-Modems der jüngsten Generation versprechen Triple-Play-taugliche Heimvernetzung ohne neue Kabel ? die Hausstromleitung genügt. Wir haben getestet, wie viele der versprochenen 200 MBit/s in der Realität durch Stromnetz flitzen und ob Video- und [mehr]
Anzeige