Unified Threat Management:

Workshop: Konfiguration der Netgear ProSecure UTM9S Security Appliance

UTM-Systeme sorgen durch Integration von Security-Funktionen für die notwendige Sicherheit in Unternehmen. Dabei kommt es auf die richtige Konfiguration an. Wir erläutern am Beispiel der ProSecure UTM9S von Netgear, wie Sie eine UTM-Appliance effizient für den Betrieb konfigurieren.

Als Unified Threat Management (UTM) bezeichnet man kombinierte Sicherheitssysteme, die mehrere Sicherheitsfunktionen in einer Einheit bündeln. Dazu gehören meist Scanner für Viren, Spyware, Adware oder sonstige Malware. Hinzugepackt werden ferner oftmals Intrusion-Detection- und -Prevention-Systeme und natürlich Firewalls. Um die Verwaltung der unterschiedlichen Sicherheitssysteme zu vereinfachen, packt man sie oftmals in eine Einheit und unter eine gemeinsame Konsole zusammen. Häufig erfolgt das auch durch Partnerschaften mit anderen Unternehmen.

Als Grundlage für diesen Workshop haben wir exemplarisch die ProSecure UTM9S von Netgear verwendet. Anhand dieser Security-Appliance erläutern wir, wie eine UTM für den Betrieb konfiguriert wird. Die UTM9S-Appliance ist ein aktuelles UTM-Modell von Netgear, das zur Absicherung kleiner Unternehmen konzipiert wurde. Netgear stattet seine Sicherheitslösungen mit einer Proxy-Firewall, einem Intrusion-Prevention-System, E-Mail-Filter für Spam, Scanner gegen Malware. URL-Filter und die Hilfen für den Aufbau von VPNs aus. Diese oder artverwandte Funktionen gehören zur Standardausstattung moderner UTM-Appliances.

Die UTM9S im Detail

Geliefert wird die UTM9S-Sicherheitsbox als eigenständiges System. Die Abmessungen der UTM betragen 33 x 28,6 x 4,3 cm. Das Gewicht beträgt circa 2,5 kg. Aufgrund dieser Größe und des geringen Gewichts kann die Sicherheits-Appliance direkt im Büro platziert werden. Sie lässt sich aber auch in ein 19-Zoll-Rack integrieren. Auf der Rückseite des Gerätes befinden sich der Stromanschluss, der Ein/Aus-Schalter und ein serieller Port. Alle weiteren Anschlüsse sind vorne angebracht. Dies spricht somit für den Einbau in ein Rack mit Frontverkabelung. Auf der Vorderseite befinden sich ein USB-2.0-Anschluss, vier Gigbit-Ethernet-Ports für die LAN-Anschlüsse, vier Ethernet-Ports für den WAN-Zugang und die Kontrollleuchten für die Stromversorgung und einen Testmodus.

Details: Die ProSecure UTM9S von Netgear umfasst je vier Ports für das LAN und zwei WAN-Interfaces. Die UTM lässt sich durch Erweiterungsmodule um einen Wireless N-Zugang und VDSL aufrüsten.
Details: Die ProSecure UTM9S von Netgear umfasst je vier Ports für das LAN und zwei WAN-Interfaces. Die UTM lässt sich durch Erweiterungsmodule um einen Wireless N-Zugang und VDSL aufrüsten.
Foto: Netgear

Eine Besonderheit beim Modell 9S ist die modulare Erweiterbarkeit. Zwei Slots im vorderen Bereich können optionale Erweiterungsmodule aufnehmen. Diese werden - nach der Abnahme der Verblendung - direkt von vorne in die UTM gesteckt. Die uns zur Verfügung gestellte Box umfasste je ein Modul für Wireless-N-Zugang und VDSL. Netgear hat alle Ports mit 1-Gbit/sec-Interfaces und Kontroll-LEDs, die Auskunft über die Anschlüsse und Geschwindigkeiten geben, ausgestattet. Hinzu kommen 2 GByte Flash-Memory und 512 MByte RAM. Als maximalen Durchsatz gibt der Hersteller 130 Mbit/s für die Stateful-Packet-Inspection-Firewall an. Die Leistung des Virenscanners soll 21 Mbit/s betragen. Ferner sind bis zu 16.000 Concurrent Connections möglich. Der VPN-Durchsatz ist mit einem Durchsatz von 50 Mbit/s angegeben. Darüber hinaus lassen sich bis zu 255 VLANs definieren.