Unified Threat Management:

Workshop: Konfiguration der Netgear ProSecure UTM9S Security Appliance

Einfaches Setup durch Assistenten

Die UTM9S bietet mehrere unterschiedliche Optionen für den Einsatz. Die sechs Interfaces lassen sich dazu wahlfrei beschalten. Sie können die Sicherheitsbox beispielweise zwischen zwei LAN-Segmenten oder auch als Edge-Security am Perimeter platzieren. Ferner gehören VPN-Funktionen zum Umfang des Systems. Im Rahmen unseres Workshops platzierten wir die Netgear-UTM als Security-Gateway zwischen dem internen LAN und dem WAN.

Zur Konfiguration des Sicherheitssystems wird lediglich ein Browser wie Firefox oder Internet Explorer benötigt. Ferner sollte man sich vorher über das Netzlayout Gedanken machen. Dazu gehören die IP-Adressen des internen Netzes (LAN), die WAN-Anbindung und weitere Konfigurationseinstellungen.die man vornehmen möchte.

Die vier LAN-Ports der UTM weisen zu Beginn die IP-Adresse 192.168.1.1 auf. Deren Subnet-Mask ist 255.255.255.0. Zum Umfang der Appliance gehört auch ein DHCP-Server. Dieser weist den Geräten an den LAN-Ports automatisch eine dedizierte IP-Adresse zu. Daher müssen Sie Ihren Rechner, mit dem Sie die erste Verbindung zur Netgear-UTM aufbauen, entweder als DHCP-Client einstellen oder ihm explizit eine IP-Adresse aus dem Segment 192.168.1.x zuweisen.

Nach diesen Konfigurationsvorarbeiten können Sie die erste Verbindung mit der UTM herstellen. Unser Verwaltungsrechner war als DHCP-Client konfiguriert. Er erhielt erwartungsgemäß eine zugewiesene IP-Adresse aus dem erwähnten IP-Segment, und zwar die IP-Adresse 192.168.1.2. Damit ist der Client-Rechner jetzt in der Lage, sich mit der UTM9S zu verbinden.

Durchblick: Das Dashboard des Systemstatus liefert einen schnellen Überblick zur Auslastung der Appliance.
Durchblick: Das Dashboard des Systemstatus liefert einen schnellen Überblick zur Auslastung der Appliance.

Der Aufruf der Verwaltungskonsole erfolgt über den IE-Webbrowser. Geben Sie dazu in der Adresszeile des Browsers die IP-Adresse der UTM9S ein: 192.168.1.1. Anschließend erscheint die Meldung bezüglich des Zertifikats der Website. Diese können Sie an dieser Stelle ignorieren. Im nächsten Schritt werden Sie nach den Zugangsberechtigungen gefragt. Diese sind in der Netgear-Voreinstellung admin und password. Achtung: Die Default-Login-Eingabe kann von Hersteller zu Hersteller variieren.

Aus Sicherheitsgründen sollten Sie das Passwort allerdings nach der Konfiguration sofort ändern. Damit haben Sie die Verbindung des Verwaltungsrechners zur UTM9S hergestellt und können nun mit der Konfiguration beginnen.

Nach dem Start der Verwaltungskonsole wird ein Dashboard mit dem Systemstatus angezeigt. Dieser gibt einen schnellen Überblick über den Systemzustand in Kurzform. Dazu zählt die Auslastung der CPU, des Arbeitsspeichers und der Platte. Darunter werden die offenen Verbindungen über die wichtigsten Protokolle wie SNMTP, POP3 HTTPS oder FTP angezeigt. In der obersten Zeile der Konsole befindet sich ein mehrstufiges Menü mit Untergruppen und Verwaltungsmasken. Diese Menüs sind in logische Bereiche gruppiert. Hierein finden Sie beispielsweise die Konfigurationsoptionen für das Netzwerk, die Netzwerksicherheit, die Sicherung des Applikationsverkehrs, die Verwaltung der Benutzer, VPNs und ähnliche Aufgaben.