Unified Services Router

Test: WLAN-Router D-Link DSR-1000N

Konfiguration der Firewall

Eine zentrale Sicherheitsfunktion stellt immer die Firewall dar. Durch Firewalls wird bestimmt, wer mit wem über welchen Kanal oder welches Protokoll kommunizieren darf oder nicht. Dabei wird meist eine Trennung in das interne LAN und das externe Internet vorgenommen. Meist wird das Unternehmensnetz aber weiter segmentiert und verfeinert. Der Großteil der Firewalls orientiert sich dabei just an diesen Netzsegmenten. Jeder Benutzer oder jedes Gerät in dem jeweiligen Netzsegment wird dann diesen Regeln unterworfen.

Schutzmaßnahmen: Der Router bietet eine umfangreiche Firewall und IPS-Funktionalität.
Schutzmaßnahmen: Der Router bietet eine umfangreiche Firewall und IPS-Funktionalität.

Das Sicherheitswerkzeug kennt auch Benutzer. Es verknüpft die Benutzeridentität mit den Sicherheitseinstellungen. Um dies zu prüfen, legten wir nun verschiedene Benutzer an. Die Verwaltung der Benutzer und ihrer Rechte erfolgt unter dem Menüpunkt Advanced / Users. Der Router unterscheidet nach zwei Benutzertypen, dem Guest und einem Admin.

Nach dem Erzeugen unserer Benutzer und Gruppen machten wir uns daran, die Firewall-Regeln zu erstellen. Dieses Prinzip ist mit den Konzepten von anderen Firewalls vergleichbar. Eine Firewall-Regel legt fest, wer mit wem kommunizieren darf.

Weitere Sicherheitsfunktionen

Neben den bis dato erwähnten Firewall-Funktionen umfasst der Router ein ganzes Set an weiteren Sicherheitseinrichtungen. Dazu zählen ein IPS, die Verwaltung von Zertifikaten für eine gesicherte Kommunikation, die Verwaltung von VPNs und ähnliche Sicherheitshilfen. Hinsichtlich der VPNs unterstützt der Router alle heute gängigen Varianten wie etwa IPSec, SSL, LT2P oder PPTP. Zum Umfang des Routers gehört darüber hinaus ein Applikation Filter, der den Datenstrom nach mehreren Kriterien wie beispielsweise Schlüsselwörter, URLs, Domain Names oder Dateitypen untersucht und bei Bedarf blockiert.

Rundumschutz: Der Router bietet neben der Firewall auch noch weitere nützliche Schutzmaßnahmen wie zum Beispiel die Verwendung von Zertifikaten.
Rundumschutz: Der Router bietet neben der Firewall auch noch weitere nützliche Schutzmaßnahmen wie zum Beispiel die Verwendung von Zertifikaten.

Um einen Ausfall des Routers zu verhindern, hat der Hersteller seinen Router mit HA-Funktionen (High Availability / Hochverfügbarkeit) wie Failover ausgestattet. Dazu werden dann die zwei WAN-Ports und die damit verbundene parallele Vernetzung verlangt. Bei diesen weiteren Sicherheitsoptionen orientiert sich D-Link jedoch sehr stark an den Vorgehensweisen, die bei den jeweiligen Sicherheitsfunktionen üblich sind.