Firewall und VPN in einer Box

Mit Firewall-Appliances, die auch gleich eine Verschlüsselung durchführen, lassen sich kleine bis mittelgroße Unternehmensnetze kostengünstig schützen. NetworkWorld testet mit verschiedenen Szenarien, ob diese Geräte die Internetkommunikation schnell und zuver- lässig abwickeln.

Von: Bernd Klusmann, Christoph Lange

In der dritten und letzten Runde der Testreihe "Firewall-Appliances mit VPN-Support" trafen Watchguard und Esoft aufeinander. Auch diesmal testete NetworkWorld gemeinsam mit dem Partner Lab EANTC jeweils zwei Komponenten, um das Verhalten bei verschlüsselten VPN-Verbindungen zu beurteilen (zu den Testverfahren siehe NetworkWorld 19/01, Seite 71).

Watchguard schickte die "Firebox 1000" ins Rennen. Das Unternehmen mit Hauptsitz in Seattle, USA, ist seit 1996 im Markt vertreten. Es bietet Lösungen für Internetsicherheit an und richtet seine Produkte auf die Bedürfnisse kleiner bis mittelständischer Unternehmen aus. Neben dem getesteten System für Netze mit bis zu 1000 Nutzern hat Watchguard auch Geräte für maximal 50 Anwender ("Firebox Soho") sowie für bis zu 5000 Benutzer ("Firebox 4500") im Programm.

Auf der Vorderseite der Firebox 1000 ist ein Display angebracht, das im Dreieck angeordnete LEDs enthält. Diese zeigen die Verkehrsflüsse zwischen dem internen, externen und dem so genannten optionalen Netzwerk an. Der Administrator kann die Richtung des Verkehrs, die an den Ports geblockten Pakete sowie Durchsatz und Auslastung der Firebox ablesen. Vier weitere LEDs geben Auskunft über den Betriebszustand der Firebox, zum Beispiel ob sie eingeschaltet ist oder gerade bootet. Die beiden Testgeräte sind jeweils mit einem 300-MHz-K6-II-Prozessor von AMD und 64 MByte SDRAM ausgestattet. Für die Netzwerkanbindung verfügen sie über drei 10/100Base-TX-Ethernet-Ports. Als Betriebssystem kommt Linux zum Einsatz, das auf einer 8 MByte großen Flash-Disk läuft.

Der zweite Testkandidat, "Instagate EX2" von Esoft, ist eine Firewall-Appliance mit integriertem VPN-Support für kleine bis mittelständische Unternehmen. Im Gegensatz zur Firebox 1000 ist das Produkt nur für 10 bis 250 Benutzer ausgelegt und zielt somit auf ein anderes Marktsegment. Dies ist beim Vergleich der Ergebnisse zu berücksichtigen, weil wir die Testverfahren für 500 Benutzer normiert haben.

Esoft wurde 1984 gegründet, hat seinen Hauptsitz in Broomfield, Colorado, und konzentriert sich auf Sicherheitslösungen. Neben Instagate bietet Esoft eine so genannte Secure- Server-Appliance namens "Instarak" an. Dieses Gerät soll es Serviceprovidern ermöglichen, Mail-, Web- und DNS-Dienste bereitzustellen.

Die Firewall-Appliance von Esoft verwendet Linux als Betriebssystem. Instagate EX2 ist in einem kompakten Gehäuse untergebracht, das die Form eines kleinen Notebooks hat. Im Inneren sorgen ein mit 566 MHz getakteter Intel-Prozessor, 64 MByte Arbeitsspeicher und eine 10-GByte Festplatte für ausreichend Ressourcen. Die Verbindung mit dem Netzwerk erfolgt über drei 10/100Base-TX-Ethernet-Ports.