tom's networking guide
 
Anzeige

Workshop Netgear UTM25

Schnell und sicher ins Netz

Modifizieren der Firewall-Konfiguration

Nach dem Abschluss des Setup-Assistenten verwendet die UTM-Appliance eine Firewall-Konfiguration, die allen eingehenden Verkehr blockiert und sämtliche ausgehenden Daten erlaubt. In den meisten Umgebungen wird das nicht ausreichen, deswegen zeigen wir in diesem Workshop exemplarisch, wie sich die Firewall-Regeln modifizieren lassen.

Für unser Beispiel legen wir eine Regel an, die eingehenden SSH-Verkehr zulässt und an einen bestimmten Server im LAN weiterleitet. Ein solches Szenario ist für das Remote-Management von Servern nicht ungewöhnlich.

  • Wechseln Sie dazu nach "LAN/WAN-Rules", gehen Sie in den Bereich "Inbound" und rufen Sie über "Add" den Konfigurationsdialog zum Anlegen einer neuen Regel auf.
  • Tragen Sie nun bei Service "SSH:TCP" ein, setzen Sie die Action auf "Allow Always" und fügen Sie unter "Send to LAN Server" die IP-Adresse des LAN-Servers ein, an den die Appliance die SSH-Verbindung weiterleiten soll.
  • Lassen Sie die Funktion "Translate to Port Number" abgewählt und selektieren Sie als WAN Destination Address das Interface "WAN1" und belassen Sie die Einstellungen zu den LAN- und WAN-Usern auf "Any".
  • Die QoS- und Bandwidth-Profile dürfen auf "None" stehen bleiben, es ergibt aber Sinn, die Log-Funktion mit "Always" zu aktivieren, um die Verbindungen später überwachen zu können.
  • Ein Klick auf "Apply" schließt die Regelkonfiguration ab.
  • Das Einrichten einer Firewall-Regel wird bei der UTM25-Konfiguration keinen Administratoren vor unüberwindliche Schwierigkeiten stellen. (©Smartmedia PresService)

    Die Konfiguration des Virenschutzes für E-Mails

    Wir haben zwar im Rahmen der Arbeit mit dem Setup-Wizard schon die wesentlichen Einstellungen für den E-Mail-Virenschutz vorgenommen, die Appliance kann aber mehr und diesen weiteren Funktionen wollen wir uns jetzt zuwenden.

    Wechseln Sie nach "Application Security / E-Mail-Antivirus". Hier erscheinen zunächst die gleichen Optionen für SMTP-, POP3- und IMAP-Übertragungen, die der Setup-Wizard bereits angezeigt hat. Darunter sind aber zusätzlich die "Notification Settings" zu finden. Letztere eignen sich, um Warnungen in die Betreffzeilen der Mails einzufügen, beispielsweise wenn ein Virus gefunden wurde. Es ist zudem möglich, bei sauberen Mails eine "Safe Stamp" an die Nachricht anzuhängen, in der etwa stehen könnte, dass die Mail auf Viren überprüft und als nicht infiziert eingestuft wurde. An gleicher Stelle lassen sich auch Warnungen einfügen, wenn eine Mail wegen eines zu großen Umfangs nicht überprüft wurde und infizierte Anlagen lassen sich durch eine Warnmeldung ersetzen. Bei Bedarf können Sie die Appliance sogar dazu bringen, dem Sender und dem Empfänger von Mails bei einem Virenfund eine Alert-Nachricht zuzuschicken. Ein Klick auf "Apply" schließt den Konfigurations-Vorgang ab.

    Reports und Überwachungswerkzeuge

    Wenn die Konfiguration der UTM-Lösung zu Ihrer Zufriedenheit abgeschlossen wurde, so haben Sie im laufenden Betrieb noch die Aufgabe, die Arbeit des Produkts zu überwachen. Deswegen gehen wir zum Schluss des Workshops noch kurz auf die Reporting- und Monitoring-Tools der Netgear-Appliance ein. Unter "Network Config" findet sich ein Eintrag namens "WAN Metering", über den sich die WAN-Verbindung ? beispielsweise das übertragene Dateivolumen - überwachen lässt.

    Interessanter ist in diesem Zusammenhang wohl der Menüpunkt "Monitoring", da dieser alle relevanten Überwachungs-Funktionen an einem Ort zusammenfasst. Unter "System Status" finden Sie beispielsweise eine Übersicht über die CPU-Last, den Speicher, die Festplatten-Auslastung, die aktiven Dienste und ähnliches, dazu kommen Informationen über die Lizenz sowie die Version der Firmware und der Scan Engine. Darüber hinaus lassen sich hier auch Interface-Statistiken sowie die WAN- und LAN-Konfiguration einsehen. Abgesehen davon finden sich unter Monitoring noch Details zu den aktiven Nutzern und VPN-Verbindungen (über IPSec und SSL) sowie eine Dashboard-Seite mit einer Übersicht über die von der UTM-Lösung überprüften und blockierten Mails, Web-Verbindungen, Instant-Messaging-Übertragungen und so weiter. Ganz unten führt die Dashboard-Seite noch einen "Treat Count" als Grafik auf und bietet unter anderem einen schnellen Überblick über die letzten Bedrohungen, die wichtigsten Threats, die letzten vom IPS erkannten Angriffe, die blockierten Instant-Messaging- und P2P-Übertragungen sowie die Aktivitäten des Web-Filters.

    Das Diagnose-Menü bietet Ihnen die Option, Log-Daten der Appliance herunterzuladen und Netzwerk-Statistiken anzulegen, die detaillierte Informationen über die Netzwerk-Nutzung enthalten. Unter "Logs and Reports" finden sich all die Punkte zur Konfiguration der Log-Files und um Berichte anzulegen und einzusehen. Was das Logging betrifft, legen Sie hier fest, welche Events (Reboots, WAN-Status, etc.) im System-Log landen, ob das Log regelmäßig an einen Administrator verschickt werden soll und welche Syslog-Einstellungen zum Einsatz kommen. An gleicher Stelle steht außerdem ein Firewall-Log mit akzeptierten und verworfenen Paketen zur Verfügung. Dazu kommen noch weitere Event-Logs, beispielsweise zu Session- oder Bandwidth-Limits.

    Die E-Mail-Antivirus-Konfiguration bietet eine große Zahl an Benachrichtigungs-Optionen. (©Smartmedia PresSservice)

    Um sich im Fehlerfalle automatisch benachrichtigen zu lassen, können Sie eine große Zahl verschiedener Alarm-Meldungen konfigurieren. Dazu gehören beispielsweise Alarme bei Update-Fehlern, beim Ablauf der Gültigkeitsdauer der Lizenz, beim Auffinden von Malware, bei Alarmen des IPS oder ähnlichem. Abgesehen davon ist es möglich, mit der "Log Query"-Funktion die Logs beispielsweise nach Protokollen, Malware und IP-Adressen zu durchsuchen und das Log als CSV- oder HTML-Datei herunterzuladen.

    In Bezug auf das Reporting ist noch zu erwähnen, dass die Appliance die Möglichkeit bietet, für bestimmte Zeiträume Reports zum System-Status sowie zum Mail- und Web-Verkehr zu erstellen. Wenn Sie wollen, können Sie das System auch anweisen, diese Reports zu bestimmten Zeiten automatisch anzulegen und dann per Mail an die IT-Verantwortlichen zu verschicken.

    Leserkommentar

    Keine Kommentare

    Kommentar hinzufügen

    * - Pflichtfeld

    *





    *
    *
    Rubriken
    Anzeige
    Anzeige
    Anzeige
    Anzeige
    Mehr zum Thema
    Report WLAN-Mesh ? die Technik
    Im Zusammenhang mit WLAN fällt immer öfter das Wort "Mesh". Worum genau es bei Maschen-Netzen geht, wie sie funktionieren und welche bereits verfügbar sind, erklärt der Tom's Networking Guide Deutschland. [mehr]
    Firstlook Multi-Room Music System Bundle 150
    Das neue Sonos Multi-Room Music-System bietet mehr Reichweite und mehr Komfort: Die Steuerung klappt nun ebenfalls mit Apples iPod Touch. [mehr]
    Test Fritz!Box Fon WLAN 7270
    AVMs Fritz!Box Fon WLAN 7270 verspricht, mit dem WLAN-N-Chipsatz von Atheros, die Anforderungen an ein Netzwerk im digitalen Zuhause komplett abzudecken. Ob's reicht? [mehr]
    Firstlook T-Com Speedport W 100 Bridge
    Lang hat die T-Com gezögert, WLAN wegen dessen Störanfälligkeit für die IPTV-Übertragung im Haus einzusetzen. Nun dient Funktechnik von Ruckus Wireless als Kabelersatz. [mehr]
    Firstlook Trendnet TEW-633GR
    Die mit Spannung erwartete neue WLAN-Generation drängt in die Verkaufsregale. Der zweite Entwurf für "Wireless N" will wirbt mit "schneller" und "weiter". Doch die mit IxChariot ermittelten Durchsatzwerte sind enttäuschend, wie unser Firstlook offenbart. [mehr]
    Anzeige