Mehr Sicherheit im Netzwerk

Test - Blue Coat ProxyOne Security Appliance

Erste Konfiguration der ProxyOne

Die Verbindung mit einem Rechner zur initialen Konfiguration der ProxyOne Appliance erfolgt über die serielle Schnittstelle und eine entsprechende Terminal-Software wie HyperTerminal oder Putty auf einem Client-System.

Ist der serielle Kontakt zur ProxyOne erfolgt, meldet sich das Gerät mit dem Startbildschirm eines Konfigurations-Wizards. Im ersten Schritt wird festgelegt, wie das System arbeiten soll. Zur Auswahl stehen "Physically in-path" und "Explicit proxy".

Erstkontakt: Ist die IP-Adresse des Systems noch nicht bekannt, erfolgt die initiale Konfiguration der ProxyOne über die serielle Schnittstelle und ein Terminal-Programm.
Erstkontakt: Ist die IP-Adresse des Systems noch nicht bekannt, erfolgt die initiale Konfiguration der ProxyOne über die serielle Schnittstelle und ein Terminal-Programm.

Bei der "In-Path"-Verbindung wird das Gerät zwischen dem Netzwerk-Router und der Firewall installiert. Der gesamte Datenfluss erfolgt über die ProxyOne. Fällt diese zum Beispiel aus, läuft der Datenverkehr über einen internen Bypass ungeschützt, aber trotzdem weiter. Bei "Explicit Proxy" wird das Gerät nur an den Switch angeschlossen. Alle Benutzer müssen vom Administrator an der ProxyOne mit einer eigenen dedizierten IP-Adresse eingerichtet werden, damit sie den vollen Schutz genießen können. Ändert sich die IP-Adresse oder fällt das System aus, ist der Anwender ohne Schutz.

Entscheidungsfreiheit: Die ProxyOne beherrscht zwei verschiedene Deployment-Modi.
Entscheidungsfreiheit: Die ProxyOne beherrscht zwei verschiedene Deployment-Modi.
Foto: Blue Coat

Nach dem Festlegen des Deployment-Modus muss der Anwender über die Konsole die IP-System-Adresse, die Subnet-Maske, das Default Gateway und die Administrator-ID sowie das Administratorpasswort festlegen. Mit der Eingabe des Wortes "Save" ist die Konfiguration über die serielle Verbindung abgeschlossen. Der Anwender kann jetzt das System durch Eingabe der festgelegten IP-Adresse komfortabel über einen Webbrowser erreichen.