Weitere Features

Mit Nextgen-AppliancesUp-T-IAdvanced Threat DetectionThreatss Netzwerks.

-KUsage-Status. Unter "Licenses-Pakete sowie die OS-Version und den Kernel.

Interessanter ist der Bereich "Box", denn hier aktivieren die Administratoren, wie bereits angesprochen, neue Netzwerk-Konfigurationen, nehmen Zeit-Einstellungen vor, starten Dienste wie xDSLfang des "Control"-Bereichs ab.

Der SSH-Zugriff aus Nextgen-Admin heraus auf die ConsoleSmartmediaPresSservice)

Unter "Firewall" stehenNextgen--Sources, die Geo-DestinationsDatenvolumen in diesen Klassen.

History-Funktion speichert zudem die DatenThreat

Forwardingumfang des "Firewall"-Bereichs.

Daemon- und das Sys-Log und die Statistiken bieten Informationen zu CPU, Cache, Disk, Prozessen, Speicher und so weiter. Diese lassen sich auch grafisch darstellen. Abgeschlossen wird der Leistungsumfang von Nextgen-Admin durch eine Eventeile der Appliance zuzugreifen.

SmartmediaPresSservice)

Wie bereits angesprochen, setzten wir die Nextgen-Firewalls im Test diversen DoS-Angriffen, Scans und Sicherheitsanalysen aus. Dazu griffen wir immer das als intern und das als extern definierte Netzwerkadapter an. Angriffe mit DoS-Tools konnten die Appliances in unserer Umgebung nicht aus der Ruhe bringen. nmap fand am internen Interface heraus, dass die Ports 22, 53, 801, 808 und 880 offen waren (was auch unserer Konfiguration entsprach) und dass es sich um ein Produkt unter Linux 2.6 handelte. Extern konnte nmap nichts finden.

nessus gabExtern fand auch nessus nichts.

NexPose erkannte das System am internen Interface richtig als Linux 2.6.38-Appliance. Extern fand das Produkt nichts, genau wie Metasploit. Auch die Arbeit mit Metasploit

SmartmediaPresSservice)