Workshop: Konfiguration der Netgear ProSecure UTM9S Security Appliance

Manuelles Feintunig der Konfiguration

Die Konfiguration durch die Assistenten sorgt für eine schnelle Inbetriebnahme einer UTM. Doch oftmals ist es notwendig, weitere Feineinstellungen durchzuführen. Dazu müssen Sie die individuellen Konfigurationen über die Menüs vornehmen. Unter dem Bereich der Network Security finden Sie beispielsweise all jene Einstellungen, die die Kommunikation zwischen LAN-DMZ, LAN-WAN, DMZ-WAN regeln. Drei weitere Reiter, die mit Attack Checks, Session Limit und Advanced umschrieben sind, umfassen die wichtigsten Sicherheitsfunktionen in vorbereiteten Einstellungen. Zum Umfang der UTM gehören auch ein Intrusion Prevention System (PS), die Definition von Adressfiltern und Port Trigger.

Die Konfiguration der applikationsbezogenen Kommunikationseinstellungen finden Sie unter dem Reiter Application Security. Dazu gehört unter anderem die Absicherung des E-Mail-Verkehrs, des Webzugangs, von Instant Messaging, der Peer-to-Peer-Kommunikation sowie der Kommunikation via http/https. Eingeschlossen sind auch ein URL-Filter, ein Content-Filter und ein allgemeiner Malware-Scan. Netgear kooperiert in dieser Hinsicht mit Sophos, Commtouch und Mailshell.

Ferner erfolgen an dieser Stelle die Definition von Spamfiltern sowie die Verwaltung von Zertifikaten und vertrauenswürdigen Hosts. Diese Einstellungen entsprechen jenen, die Sie im Rahmen des Assistenten bereits vorgenommen haben.

Die Untersuchung des Datenstroms basiert auf der Stream Scanning- Technologie. Das Verfahren ermöglicht den Einsatz einer umfassenden Viren- und Malware-Datenbank. Ferner sorgt dies für einen hohen Durchsatz und reduziert gleichzeitig die Verzögerung (Latenzzeiten). Laut Netgear erreicht die Sicherheitsbox damit eine weitaus schnellere Untersuchung, als es bei den konventionellen Methoden erreichbar wäre.