Secure Remote Access Appliance

Dell SonicWall SRA EX7000 im Test

Bernhard Haluschak ist als Redakteur bei der IDG Business Media GmbH tätig. Der Dipl. Ing. FH der Elektrotechnik / Informationsverarbeitung blickt auf langjährige Erfahrungen im Server-, Storage- und Netzwerk-Umfeld und im Bereich neuer Technologien zurück. Vor seiner Fachredakteurslaufbahn arbeitete er in Entwicklungslabors, in der Qualitätssicherung sowie als Laboringenieur in namhaften Unternehmen.
Damit Mitarbeiter weltweit auf Unternehmensdaten zugreifen können, ist eine Remote-Access-Lösung Pflicht. Mit der SonicWall SRA EX7000 bietet Dell ein System an, das über verschiedene Endgeräte den Zugang auf Firmendaten per SSL-VPN ermöglicht. Was das System sonst noch bietet, zeigt unser Kurztest.

Immer mehr Mitarbeiter in Unternehmen müssen global agieren und deshalb auch von überall einen Zugriff auf die zentralen Unternehmensdaten haben. Dabei kommen verschiedene mobile Geräte wie Smartphones, Tablets oder Notebooks zum Einsatz. Oberstes Gebot dabei ist die Datensicherheit, da oft sensible und vertrauliche Daten ausgetauscht werden. Darüber hinaus muss der Fernzugriff trotz des Einsatzes einer heterogenen IT-Infrastruktur leicht zu verwalten sein.

Diese beiden Aspekte sind eine Herausforderung für jeden IT-Verantwortlichen. Denn einerseits müssen viele verschieden Geräte mit unterschiedlichen Betriebssystemen verwaltet werden, andererseits müssen diese noch so sicher arbeiten, dass bei einem Remote-Zugriff auf die Unternehmensdaten die interne Firmen-IT nicht kompromittiert wird.

Mit der SonicWall SRA EX7000 bietet Dell eine Secure-Remote-Access-Lösung an, die diese Aufgaben bewältigen will. Wir haben das Gerät einem Kurztest unterzogen, um herauszufinden, ob das System den Anforderungen gewachsen ist.

Technische Details der Dell SonicWall SRA EX7000

Pizzabox: Die Security-Remote-Appliance findet in jedem 19-Zoll-Rack Platz.
Pizzabox: Die Security-Remote-Appliance findet in jedem 19-Zoll-Rack Platz.

Die SonicWall SRA EX7000 hat der Hersteller in ein 43,2 x 42,5 x 4,4 cm großes 1-HE-Gehäuse gepackt. Angetrieben wird die Appliance von einem Intel-Core2-Duo-Prozessor mit einer Taktrate von 2,1 GHz. Ihm zur Seite stehen 2 GByte DDR2-533-Hauptspeicher in Form von zwei DIMMs. Als Storage-Laufwerk fungiert eine 250 GByte große Festplatte von Western Digital. Für die Netzwerkanbindung stehen dem Anwender sechs Gigabit-Ethernet-Ports zur Verfügung. Darüber hinaus sind 2 USB-Ports und ein RJ-45-Anschluss für eine Management-Konsole nutzbar.

Für einen schnellen Überblick über den Betriebszustand des Gerätes bietet die Appliance neben einem Status-Display zusätzlich fünf LEDs. Diese informieren den Anwender über den Zustand des Gerätes. PWR1 und PWR2 signalisieren, dass das Gerät korrekt mit Energie aus dem jeweiligen Netzteil versorgt wird. Die Test-LED zeigt an, dass das System gerade initialisiert wird und einen Selbsttest durchführt. Den Zugriff auf die interne Festplatte zeigt die HD-LED an, und ein Gerätealarm wird durch die Alarm-LED indiziert.

Inbetriebnahme und Installation

First Steps: Die Erstkonfiguration des Systems erfolgt direkt am Gerät.
First Steps: Die Erstkonfiguration des Systems erfolgt direkt am Gerät.

Die initiale Konfiguration muss zuerst an der Appliance selbst durchgeführt werden. Hierfür steht ein Display mit vier Eingabetasten am Gerät zur Verfügung. Das Gerät fragt zuerst die IP-Adresse ab, dann die Gateway-Adresse. Darüber hinaus muss der Anwender festlegen, ob das System als Node in einem Cluster fungiert. Wir haben die Abfrage am Gerät verneint. Nach Bestätigung der darauffolgenden Meldung Applay Settings beginnt das System, sich zu initialisieren.

Ist dieser Vorgang abgeschlossen, zeigt das System an, über welche IP-Adresse der erste Kontakt zur Appliance hergestellt werden kann. In unseren Test meldete das Status Display: Please browse to https://192.160.0.10:8443 .

Nach der Integration der Appliance in ein Testnetzwerk erfolgte der Zugriff auf die interne Management-Konsole über die zur Verfügung gestellte IP-Adresse mittels eines Browsers problemlos. Nach dem Aufruf der URL erscheint der Welcome-Bildschirm Aventail Management Console.

Die Management-Konsole der Appliance

Bei der ersten Inbetriebnahme des Security-Remote-Access-Systems muss der Anwender zuerst ein Basis-Setting durchführen. Dieses erfolgt mithilfe eines Setting-Wizards und läuft in fünf Schritten ab: Basix Settings, Network Settings, Routing, Name Resolution und User Access.

In den Basic Settings wird das Passwort für den Zugang auf die Appliance definiert. Sodann muss der Anwender den Appliance-Namen sowie die IP-Adresse des internen und externen Interfaces festlegen, anschließend die Routing-Parameter. Im nächsten Schritt werden die Domain und der DNS-Server festgelegt. Es folgen die Eingaben zum User Access wie die Access Methods und Access Policy. Nach dem Überprüfen der finalen Appliance Settings unter Completion ist die Basisinstallation abgeschlossen.

Nach der Initialisierung des Systems erscheint der offizielle Login-Bildschirm der Avential Management Console und erwartet die Eingabe des Usernamens und des festgelegten Passwortes. Erfolgt diese korrekt, begrüßt die Appliance den Anwender auf der eigenen AMC-Home-Seite.

Zwar kann man jetzt mithilfe der zeitlich begrenzten Evaluation Base License die Appliance nutzen, doch sinnvoller ist es, im nächsten Schritt unter System Configuration / General Settings die Lizenzdatei aufzuspielen. Unter License file upload leget man den Ort fest, an dem sich die Lizenzdatei für den Upload befindet. Nach dem korrekten Aufspielen der Lizenzdatei auf die Appliance zeigt das System an, welche Lizenzoptionen nun zur Verfügung stellen. Dieser Vorgang war in unserem Kurztest problemlos und fehlerfrei Jetzt kann der Anwender das System weiter individuell nach seinen Bedürfnissen konfigurieren. Dies setzt allerdings entsprechende Kenntnisse der internen Netzwerkinfrastruktur im Unternehmen voraus.

Fazit

Die Security-Remote-Access-Appliance SonicWall SRA EX7000 von Dell ermöglicht einen Client-losen Remote-Zugriff auf die Unternehmensdaten. Dabei arbeitet das System geräteunabhängig, sodass per Smartphone, Tablet oder Notebook von überall her sicher auf die gewünschten Ressourcen in einer Firma zugegriffen werden kann. Das Gerät ist für 50 bis 5000 gleichzeitige Benutzer ausgelegt und somit für Unternehmen im Bereich von KMU bis Enterprise geeignet.

In unserem Kurztest bewies das Gerät, dass es einfach zu installieren ist, und auch Konfiguration und Handhabung stellen einen fachkundigen Administrator vor keine großen Probleme. Die GUI der integrierten Avential Management Console ist klar strukturiert und intuitiv bedienbar.

Die Hardware-Appliance mit einer Admin-Testlizenz kostet zirka 12.450 Euro inklusive Mehrwertsteuer. Das Gerät mit einer Lizenz für 250 gleichzeitige User inklusive eines 24-x-7-Supports für ein Jahr ist zu einem Preis von rund 43.270 Euro erhältlich. Für ein System mit einer 1000-Anwender-Lizenz muss der Käufer etwa 74.650 Euro bezahlen.

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation TecChannel. (mhr)