Um die zunehmenden Bedrohungen durch Viren Trojaner, Spam oder Hackerangriffe aus dem Internet einzudämmen, bietet der Markt zahlreiche Technologien. Dazu gehören Virenscanner, Firewalls, Anti-Spyware- und Anti-Adware-Software sowie Intrusion-Detection- und -Prevention-Systeme inklusive VPN-Gateways. Diese Systeme sind in der Lage, die Benutzerzugriffe zu überwachen, sodass die internen Daten und Applikationen in einem Unternehmen nicht missbraucht werden können.
Um Sicherheitslücken und Verwaltungsaufwand zu reduzieren, gehen die Produktanbieter dazu über, die ehemals getrennten Funktionen beziehungsweise Produkte verstärkt zu integrieren. Parallel dazu packen die Hersteller die Security-Bausteine oftmals in eine Hardwareeinheit zusammen und stellen sie unter eine gemeinsame Konsole. Dies erspart die umständliche Verwaltung unterschiedlicher und voneinander getrennter Sicherheitssysteme. Vertrieben werden diese Produkte häufig unter dem Schlagwort Unified Threat Management (UTM).
Die Appliance Sophos UTM 110/120 zählt zu den vielen Angeboten in diesem Segment. Laut Hersteller soll das System besonders für kleine Unternehmen oder Niederlassungen konzipiert sein und somit auch sehr einfach bedienbar sein. Dabei biete das Gerät Funktionen, die sonst der nur in teuren Lösungen zum Einsatz kommen. Die UTM verfügt über Funktionen wie Essential Network Firewall, Network Protection, E-Mail Protection, Web Protection, Web Server Protection oder Wireless Protection. In unserem kleinen Test muss die Sophos-Appliance beweisen, ob das Gerät die hohen Erwartungen erfüllt.
Gerätedetails und Schnittstellen
Der Hersteller liefert die UTM 110/120 in zwei unterschiedlichen Versionen: UTM 110 und UTM 120. Ihr Unterscheidungsmerkmal ist nur die empfohlene Benutzeranzahl und die lizenzierten Benutzer. Die Leistung der Appliances wird von der Versionierung nicht beeinflusst. Das Gerät adressiert kleine Netzwerke und wartet mit folgenden herstellerspezifischen Leistungsdaten auf:
• Firewall-Durchsatz: 1,8 Gbit/s
• VPN-Durchsatz: 180 Mbit/s
• Antivirus-Durchsatz (proxy): 70 Mbit/s
• IPS-Durchsatz: 240 Mbit/s
• E-Mail-Durchsatz(gescannt/gesehen): 40.000/250.000 E-Mails/Std.
• gleichzeitige Verbindungen: 120.000
Das Modell UTM 110 ist für einen bis zehn Benutzer ausgelegt und auch nur bis zehn Benutzer lizenziert. Die 120er-Variante verwaltet elf bis 80 Anwender, und die Anzahl der lizenzierten Benutzer ist unbegrenzt. Das System wird als Stand- / Wandgerät mit den Abmessungen (B x H x T) 210 x 44 x 145 cm geliefert. Optional ist ein Kit für den Rack-Einbau erhältlich.
Auf der Rückseite der Appliance befinden sich fünf Netzwerkanschlüsse. Vier dieser Anschlüsse können für die Segmentierung des Gigabit-Netzes herangezogen werden. Sie sind mit den Bezeichnungen "eth0" bis "eth3" versehen. Beim fünften Port handelt es sich um einen Konsolenanschluss. Er dient zur Verwaltung der Box. Ferner hat der Hersteller der UTM eine Reset-Taste sowie zwei USB-Port und eine VGA-Schnittstelle spendiert. Auch ein Soft-Ein-/Ausschalter fehlt nicht. Auf der Vorderseite befinden sich die acht Status-LEDs für das Netzwerk und je eine LED für den Betrieb und die Festplattenaktivität.
Update: erste Konfiguration der UTM
Die Verbindung mit einem Rechner zur Konfiguration der UTM 101/120 erfolgt über den LAN-Netzwerkanschluss (eth0). Dazu muss allerdings die jeweils zugewiesene IP-Adresse bekannt sein. Alternativ steht der Management-Port für den Konsolenanschluss zur Verfügung. Hierzu ist aber ein gängiges Konsolenprogramm, wie etwa Hyperterminal oder Winrs, zu verwenden.
Neue Appliances können ausschließlich über den LAN-Port und die IP-Adresse 192.168.0.1:4444 angesprochen werden. Beim ersten Login fragt das Gerät ein Basis-Setup ab, danach muss ein Passwort festgelegt werden. Der Benutzername bleibt vorerst unberührt und lautet admin. Danach wird ein Konfigurations-Wizard gestartet, der den Anwender in zehn Schritten durch die initiale Konfiguration führt.
Nach dem ersten Augenschein macht die teilweise grafische Weboberfläche einen übersichtlichen Eindruck und informiert über den Gerätestatus. Die aussagekräftigen Reiter wie etwa Dashboard, Management, Network Services oder die System-Protection vermitteln den Eindruck, dass die Konfiguration dieser Appliance per Maus sehr einfach sein dürfte. Das können wir auch in unserem Test bestätigen. Die Menüführung ist klar strukturiert und intuitiv zu bedienen. Allerdings entbindet das den Anwender nicht, sich mit der komplexen Materie beziehungsweise Konfiguration der einzelnen Funktionen detailliert auseinanderzusetzen.
Updates und neue Lizenzen
Um die Firmware der UTM auf dem aktuellsten Stand zu halten, ist ein Geräte-Update oft unumgänglich. Dafür bietet die Appliance gleich mehrere Möglichkeiten.
Für ein Geräte-Update muss der Anwender in das Menü Verwaltung / Up2Date / Übersicht gehen. Dort informiert die Appliance, welche Firmware aktuell installiert ist und ob ein neues Update zur Verfügung steht. Ist Letzteres der Fall, kann das Update mit einem Mausklick installiert werden. Unter dem Reiter Konfiguration kann zudem das Download-Intervall für die Firmware festgelegt werden.
Darüber hinaus ist auch ein manuelles Hochladen der Betriebssoftware für die Appliance möglich. Dies erfolgt unter dem Reiter Erweitert. Für ein schnelles Auffinden der aktuellen Software bietet Sophos einen entsprechenden Link zu dem ftp-Server.
Die ganze Prozedur ist in wenigen Minuten durchführbar und nicht komplex. Alle freigeschalteten Lizenzen blieben erhalten. Eine Konfiguration der bestehenden Einstellungen ist nicht erforderlich.
Neue Lizenzen werden über die Konsole unter der Option Management / Licensing durch Aufspielen der von Sophos erhaltenen Lizenzschlüsseldateien freigeschaltet. Die entsprechenden Funktionen sind dann für den Anwender zur Konfiguration zugänglich.
Neu: WLAN-Access-Points installieren
Als Besonderheit der Sophos-UTM wird die einfache Installation von hauseigenen Access-Points angepriesen. Dazu bietet das System eine Funktion mit dem Namen RED (Remote Ethernet Device). Damit sollen sich entsprechende APs, die sich im internen Netzwerk befinden, sehr einfach zentral über die UTM einrichten und verwalten. Wir haben die Probe aufs Exempel gemacht und das Features mit zwei Sophos AP 50 unter die Lupe genommen.
Um in den Genuss der RED-Funktion zu kommen, muss diese unter dem Menüpunkt RED-Verwaltung / Allgemeine Einstellungen in der UTM-Appliance aktiviert werden. Anschließend ist unter Wireless Protection / Kabellose Netzwerk das Anlegen eines Netzwerk-Acounts notwendig. Diesem muss man dann unter Wireless Protection / Access Points die erkannten und aktiv geschalteten Geräte zuweisen. Damit wäre die Basiskonfiguration eines WLAN-Access-Points eigentlich abgeschlossen.
Doch die UTM 100/120 kann noch mehr: Für die Access-Points lassen sich verschiedene Benutzerrechte mit entsprechender Authentifizierung vergeben. Zusätzlich können dem WLAN-Zugang verschiedene Sicherheitsoptionen wie Applikation-Filter, White- oder Black-Listen zugeordnet werden. Das klappte in unsrem Test problemlos. Auch die Installation verlief ohne Hindernisse.
Erwähnenswert ist zudem die Konfiguration eines Gastzugangs. Dieser kann nahezu intuitiv durchgeführt werden. Darüber hinaus bietet er zahlreiche Features wie Tagestickets, Zeit- oder Volumenbegrenzung sowie umfangreiche Logging-Funktionen.
Update: Funktionen und Features
Neben den bis dato erwähnten Firewall-Funktionen umfasst die UTM ein ganzes Set an weiteren Sicherheitseinrichtungen. Dazu zählen ein IPS, Funktionen für Anti-Spam und Anti-Virus, die Verwaltung von Zertifikaten für eine gesicherte Kommunikation, der Schutz vor Malware, die Verwaltung von VPNs und ähnliche Sicherheitshilfen. Hinsichtlich der VPNs unterstützt die UTM-Appliance alle heute gängigen Varianten wie etwa IPSec, SSL, LT2P oder PPTP.
Zum Umfang der Appliance gehört darüber hinaus ein Content-Filter, der den Datenstrom nach mehreren Kriterien, beispielsweise URLs, Domain-Namen oder Dateitypen, untersucht und bei Bedarf blockiert. Durch diese Filterfunktionen der UTM 110/120 lassen sich somit auch IPS-Funktionen abbilden.
Um einen Ausfall der Appliance zu verhindern, hat der Hersteller seine Sicherheitsbox mit HA-Funktionen (High Availability) wie Failover ausgestattet. Dazu werden dann aber zwei physische Appliances und parallele Netze verlangt. Bei diesen weiteren Sicherheitsoptionen orientiert sich Sophos jedoch sehr stark an den Vorgehensweisen, die bei den jeweiligen Sicherheitsfunktionen üblich sind.
Update: Fazit
Die UTM-Appliance Sophos UTM 110/120 ist für kleine Unternehmen oder Zweigniederlassungen konzipiert. Das System beinhaltet eine Menge nützlicher und interessanter Features, die nicht unbedingt selbstverständlich in dieser Preisklasse sind.
Neben einem breiten Funktions-Set an Sicherheitseinrichtungen fällt das Gerät durch sein klar definiertes Lizenzierungsmodell auf. Hinzu kommen eine strukturierte Bedienung und eine angenehme GUI, die neben Deutsch auch andere Sprachen beherrscht. Darüber hinaus sind die Einrichtung und das Geräte-Update ohne große Probleme durchführbar. Auch die Konfiguration von WLAN-Access-Points - wie in unserem Test durchgeführt - oder andere Sicherheitseinstellungen sind intuitiv aufgebaut und lassen sich dank entsprechender Hinweise in der Benutzerführung erledigen.
Wer also eine kleine UTM mit den entsprechenden Funktionen sucht, sollte diese Box in Augenschein nehmen. Wir können diese Security-Appliance aufgrund der Funktionsvielfalt, der intuitiven Konfiguration und auch wegen des Preises inklusive des Lizenzmodells empfehlen. Allerdings setzt die Konfiguration des Gerätes ein gewisses Grundwissen voraus, um die teils komplexen Funktionen des Netzwerkes und deren Sicherheitsaspekte korrekt einzustellen. Die UTM 110/120 bietet der Hersteller auch als Software- und virtuelle Appliance an. (hal)
|
Produkt |
Sophos UTM 110/120 |
|---|---|
|
Hersteller |
|
|
Ethernet Schnittstellen |
4 x Gigabit-Ethernet |
|
I/O-Schnittstellen |
2 x USB, 1 x COM (RJ45), 1 x VGA |
|
Status-Anzeige |
Betriebs-LED, HDD-LED, 8 x LAN-LED |
|
Sonstiges |
160 Gbyte HDD integriert, |
|
max. lizensierte Benutze (UTM 110/120)r |
10 / unbegrenzt |
|
empfohlene Benutzeranzahl |
1 - 10 / 11 - 80 |
|
IPS-Durchsatz |
240 Mbit/s |
|
VPN-Durchsatz |
180 Mbit/s |
|
Antivirus-Durchsatz |
50 Mbit/s |
|
IPS-Durchsatz |
70 Mbit/s |
|
E-Mail-Durchsatz (gescannt / gesehen) |
40.000 / 250.000 E-Mails/Std. |
|
maximale Verbindungen |
120.000 |
|
Features |
VPN, Firewall, Antivirus, Intrusion Prevention und Detection (IPS), Spam-Filter, Content-Filter, Schutz vor DoS-Angriffen, Failover, Zeitpläne, Lastverteilung; optionale optinale Sicherheitsanwendungen: Network-, E-Mail-, Web-, Webserver-, Wireless-, Endpoint-Protection |
|
Stromversorgung |
extern, 40 Watt |
|
gemessener Stromverbrauch |
0,8 Watt (Aus), 11,6 Watt (Idle), 20,6 Watt (im Test) |
|
Abmessungen (B x H x T) |
210 x 44 x145 mm |
|
Gewicht |
1,15 kg |
|
Preis |
zirka 650 Euro (inklusive Basislizenz für zehn User) |