Um die zunehmenden Bedrohungen, wie Viren Trojaner, Spam oder Hackerangriffe, aus dem Internet einzudämmen, bietet der Markt zahlreiche Technologien. Dazu gehören Virenscanner, Firewalls, Anti-Spyware- und Anti-Adware-Software sowie Intrusion-Detection- und -Prevention-Systeme inklusive VPN-Gateways. Diese Systeme sind in der Lage die Benutzerzugriffe zu überwachen, so dass die internen Daten und Applikationen in einem Unternehmen nicht missbraucht werden können.
Um Sicherheitslücken und Aufwand der Verwaltung zu reduzieren, gehen die Produktanbieter dazu über, die ehemals getrennte Funktionen beziehungsweise Produkte verstärkt zu integrieren. Parallel dazu packen die Hersteller die Security-Bausteine oftmals in einer Hardwareeinheit zusammen und stellen sie unter eine gemeinsame Konsole. Dies erspart die umständliche Verwaltung unterschiedlicher und voneinander getrennter Sicherheitssysteme. Vertrieben werden diese Produkte häufig unter dem Schlagwort des Unified Threat Management (UTM).
Die SonicWall TZ 200 Wireless N zählt zu den vielen Angeboten in diesem Segment. Laut Hersteller soll das System besonders für kleine Unternehmen beziehungsweise Niederlassungen konzipiert sein und somit auch sehr einfach bedienbar sein. Dabei soll das Gerät Funktionen bieten, die sonst der nur in teuren Lösungen zum Einsatz kommen. Die UTM verfügt über Funktionen wie Anti-Spam Service, Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention, Application Intelligence, Enforced Client Anti-Virus und Content Filtering Services. In unserem kleinen Test muss die SonicWall-Appliance beweisen, ob das Gerät die hohen Erwartungen erfüllt.
Gerätedetails und Schnittstellen
Der Hersteller liefert die SoncWall-TZ-Serie in drei unterschiedlichen Versionen: TZ 100, TZ 200 und TZ 210. Ihr wichtigstes Unterscheidungsmerkmal ist der Datendurchsatz und die Leistung der Appliances unter verschiedenen Anwendungsaspekten. Für diesen Test haben wir uns für Modell TZ 200 Wireless N entschieden. Das Gerät adressiert kleine Netzwerke und wartet mit folgenden herstellerspezifischen Leistungsdaten auf:
• Statful Durchsatz: 100 Mbit/s
• GAV-Durchsatz: 50 Mbit/s
• IPS-Durchsatz: 70 Mbit/s
• UTM-Durchsatz: 35 Mbit/s
• Anzahl der Verbindungen: 12.000
• Neue Verbindungen: 1000 pro Sek.
• 3DES/AES-Durchsatz 75 Mbit/s
• Anzahl der Knoten unlimitiert
• Anzahl VPN-Tunnel: 10
Das Modell SonicWall TZ 200 Wireless N ist die zweitkleinste Variante bei SonicWall. Sie wird als Standgerät mit den Abmessungen 16 x 14,3 x 3,7 cm geliefert.
Auf der Rückseite der Appliance befinden sich sechs Netzwerkanschlüsse. Fünf dieser Anschlüsse können für die Segmentierung des 10/100-Mbit-Netzes herangezogen werden. Sie sind mit den Bezeichnungen "X0" bis "X4 versehen. Beim sechsten Port handelt es sich um einen Konsolenanschluss. Er dient zur Verwaltung der Box. Ferner hat der Hersteller der UTM eine Reset-Taste sowie einen seitlich angebrachten USB-Port für 3G-Modem-Sticks spendiert. Auf der Vorderseite befinden sich die Status-LEDs. Ein besonders optisches Merkmal sind die zwei abnehmbaren Antennen, die nahezu beliebig verstellt werden können.
Erste Konfiguration der UTM
Die Verbindung mit einem Rechner zur Konfiguration der SonicWall TZ 200 Wireless N kann über einen der fünf generischen Netzwerkanschlüsse "X0" bis "X4" erfolgen. Dazu muss allerdings die jeweils zugewiesene IP-Adresse bekannt sein. Alternativ steht der Management-Port für den Konsolenanschluss zur Verfügung. Hierzu ist aber ein gängiges Konsolenprogramm, wie etwa Hyperterminal oder Winrs, zu verwenden.
Neue Appliances können über einen beliebigen Port und die IP-Adresse 192.168.168.168 angesprochen werden. Beim ersten Login fragt das Gerät nach dem Benutzernamen und dem Passwort. Standardmäßig lauten sie "admin" und "password".
Nach dem ersten Augenschein macht die Web-Oberfläche einen übersichtlichen Eindruck und informiert über den Gerätestatus. Die aussagekräftigen Reiter wie etwa Network, Wireless, Firewall, Anti-Spam oder VPN vermitteln den Eindruck nahe, dass die Konfiguration dieser Appliance per Maus sehr einfach sein dürfte. Das ist aber ein Trugschluss, denn die Probleme der Web-Konfiguration steckt bei der TZ 200 Wireless N im Detail.
Denn die UTM bietet eine Fülle von verschiedenen Menüpunkten und komplexen Einstellungsmöglichkeiten in den Untermenüs. Die Navigation durch die ganzen Optionen hat der Hersteller mit der grafischen Web-Oberfläche zwar gut gelöst, entbindet aber nicht den Anwender sich mit der komplexen Materie beziehungsweise Konfiguration detailliert auseinanderzusetzen.
Update auf eine neue Firmware-Version
Da die SonicWall TZ 200 Wireless N mit einer veralteten Firmware geliefert wurde, haben wir aus Aktualitätsgründen für unseren Test zuerst ein Geräte-Update durchgeführt. Im Folgenden zeigen wir kurz den Ablauf eines Upgrades auf eine neue Firmware-Version:
- Die UTM auf der SonicWall-Website registrieren.
- Als Kunde auf dem SonicWall-Kunden-Login einloggen.
- Downloaden des Firmware-Upgrade auf den Verwaltungsrechner.
- Ein zweites Browser-Fenster öffnen und an der SonicWall mit dem Aufruf http://192.168.168.168 anmelden.
- Aufruf des Menüs "System" und darin der Option "Settings".
- Das vorher geladene Firmware-Upgrade in die Appliance "uploaden" .Jedoch vorher aus Sicherheitsgründen die Settings sichern.
- Booten der neuen Firmware über den "Boot-Button" unter dem Menüpunkt "Firmware-Management".
- Die Appliance führt einen Neustart durch.
- Nach dem Restar muss der Anwender einen erneuten Verbindungsaufbau durch den Browser über http://192.168.168.168 durchführen.
- Einloggen mit "admin" und password".
- Fertig. Das Konfigurationsmenü erscheint.
Obwohl dieser Ablauf auf den ersten Anschein etwas komplex erscheinen mag - er ist es nicht. Die ganze Prozedur ist in weniger als einer halben Stunde durchlaufen.
Funktionen und Features
Neben den bis dato erwähnten Firewall-Funktionen umfasst die UTM ein ganzes Set an weiteren Sicherheitseinrichtungen. Dazu zählen ein IPS, Funktionen für Anti-Spam und Anti-Virus, die Verwaltung von Zertifikaten für eine gesicherte Kommunikation, der Schutz vor Spoofing, die Verwaltung von VPNs und ähnliche Sicherheitshilfen. Hinsichtlich der VPNs unterstützt die SonicWall-Appliance alle heute gängigen Varianten wie etwa IPSec, SSL, LT2P oder PPTP. Zum Umfang der Appliance gehört darüber hinaus ein Content Filter, der den Datenstrom nach mehreren Kriterien wie beispielsweise Schlüsselwörter, URLs, Domain Names oder Dateitypen untersucht und bei Bedarf blockiert. Durch diese Filterfunktionen der SonicWall lassen sich somit auch DLP-Funktionen abbilden.
Um einen Ausfall der Appliance zu verhindern, hat der Hersteller seine Sicherheitsbox mit HA-Funktionen (High Availability) wie Failover ausgestattet. Dazu werden dann aber zwei physische Appliances und parallele Netze verlangt. Bei diesen weiteren Sicherheitsoptionen orientiert sich SonicWall jedoch sehr stark an den Vorgehensweisen, die bei den jeweiligen Sicherheitsfunktionen üblich sind.
Fazit
Die UTM-Appliance SonicWall TZ 200 Wireless N ist geeignet für kleine Unternehmen oder Zweigniederlassungen. Das System beinhaltet eine Menge nützlicher und interessanter Features, die nicht unbedingt selbstverständlich in dieser Preisklasse sind. Neben einem breiten Funktions-Set an Sicherheitseinrichtungen fällt das Gerät durch sein klar strukturiertes Lizenzierungsmodell auf. Hinzu kommen eine strukturierte Bedienung und eine angenehmes GUI, aber leider nur auf Englisch. Darüber hinaus ist die Einrichtung oder ein Firmware-Update ohne große Hürden durchführbar.
Wer also eine kleine UTM mit den entsprechenden Funktionen sucht, sollte diese Box ins Kalkül ziehen. Allerdings setzt die Konfiguration des Gerätes ein gewisses Know-how voraus, um die teils komplexen Optionen des Netzwerkes und deren Sicherheitsaspekte korrekt einzustellen. (hal)
|
Produkt |
SonicWall TZ 200 Wireless N |
|---|---|
|
Hersteller |
|
|
Stateful-Durchsatz |
100 Mbit/s |
|
VPN-Durchsatz (3DES) |
75 Mbit/s |
|
GAV-Durchsatz |
50 Mbit/s |
|
IPS-Durchsatz |
70 Mbit/s |
|
Maximale Verbindungen |
12.000 |
|
Features |
VPN, Firewall, Antivirus, Intrusion Prevention und Detection (IPS), Spam-Filter, Content-Filter, Schutz vor DoS-Angriffen, Failover, Zeitpläne, Lastverteilung, VoiP |
|
gemessener Stromverbrauch |
7,6 Watt ( max. 10,6 Watt) |
|
Preis Testgerät |
zirka 500 Euro |