Um die zunehmenden Bedrohungen, wie Viren Trojaner, Spam oder Hackerangriffe, aus dem Internet einzudämmen, bietet der Markt zahlreiche Technologien. Dazu gehören Virenscanner, Firewalls, Anti-Spyware- und Anti-Adware-Software sowie Intrusion-Detection- und -Prevention-Systeme inklusive VPN-Gateways. Diese Systeme sind in der Lage die Benutzerzugriffe zu überwachen, so dass die internen Daten und Applikationen in einem Unternehmen nicht missbraucht werden können.
Um Sicherheitslücken und Aufwand der Verwaltung zu reduzieren, gehen die Produktanbieter dazu über, die ehemals getrennte Funktionen beziehungsweise Produkte verstärkt zu integrieren. Parallel dazu packen die Hersteller die Security-Bausteine oftmals in einer Hardwareeinheit zusammen und stellen sie unter eine gemeinsame Konsole. Dies erspart die umständliche Verwaltung unterschiedlicher und voneinander getrennter Sicherheitssysteme. Vertrieben werden diese Produkte häufig unter dem Schlagwort des Unified Threat Management (UTM).
Die Sophos UTM 110/120 zählt zu den vielen Angeboten in diesem Segment. Laut Hersteller soll das System besonders für kleine Unternehmen beziehungsweise Niederlassungen konzipiert sein und somit auch sehr einfach bedienbar sein. Dabei soll das Gerät Funktionen bieten, die sonst der nur in teuren Lösungen zum Einsatz kommen. Die UTM verfügt über Funktionen wie Essential Network Firewall, Network Protection, E-Mail Protection, Web Protection, Web Server Protection oder Wireless Protection. In unserem kleinen Test muss die Sophos-Appliance beweisen, ob das Gerät die hohen Erwartungen erfüllt.
Gerätedetails und Schnittstellen
Der Hersteller liefert die UTM 110/120 in zwei unterschiedlichen Versionen: UTM 110 und UTM 120. Ihr Unterscheidungsmerkmal ist nur die empfohlene Benutzeranzahl und die Lizensierten Benutzer. Die Leistung der Appliances wird von der Versionierung nicht beeinflusst. Das Gerät adressiert kleine Netzwerke und wartet mit folgenden herstellerspezifischen Leistungsdaten auf:
-
Firewall Durchsatz: 1,8 Gbit/s
-
VPN-Durchsatz: 180 Mbit/s
-
Antivirus-Durchsatz (proxy): 70 Mbit/s
-
IPS-Durchsatz: 240 Mbit/s
-
E-Mail- Durchsatz(gescannt/gesehen): 40.000/250.000 E-Mails/Std.
-
gleichzeitige Verbindungen: 120.000
Das Modell UTM 110 ist für 1 bis 10 Benutzer ausgelegt und auch nur bis 10 Benutzer lizensiert. Die 120er-Variante verwaltet 11 bis 80 Anwender und die Anzahl der lizensierten Benutzer ist unbegrenzt. Das System wird als Stand- / Wandgerät mit den Abmessungen (B x H x T) 210 x 44 x 145 cm geliefert. Optional ist ein Kit für den Rackeinbau erhältlich.
Auf der Rückseite der Appliance befinden sich fünf Netzwerkanschlüsse. Vier dieser Anschlüsse können für die Segmentierung des Gbit-Netzes herangezogen werden. Sie sind mit den Bezeichnungen "eth0" bis "eth3" versehen. Beim fünften Port handelt es sich um einen Konsolenanschluss. Er dient zur Verwaltung der Box. Ferner hat der Hersteller der UTM eine Reset-Taste sowie zwei USB-Port und eine VGA-Schnittstelle spendiert. Auch ein Soft-Ein-/Ausschalter fehlt nicht. Auf der Vorderseite befinden sich die acht Status-LEDs für das Netzwerk und je eine LED für den Betrieb und die Festplattenaktivität.
Erste Konfiguration der UTM
Die Verbindung mit einem Rechner zur Konfiguration der UTM 101/120 erfolgt über den LAN-Netzwerkanschluss (eth0). Dazu muss allerdings die jeweils zugewiesene IP-Adresse bekannt sein. Alternativ steht der Management-Port für den Konsolenanschluss zur Verfügung. Hierzu ist aber ein gängiges Konsolenprogramm, wie etwa Hyperterminal oder Winrs, zu verwenden.
Neue Appliances können ausschließlich über den LAN-Port und die IP-Adresse 192.168.0.1:4444 angesprochen werden. Beim ersten Login fragt das Gerät ein Basis-Setup ab, danach muss ein Passwort festgelegt werden. Der Benutzername bleibt vorerst unberührt und lautet admin. Danach wird ein Konfigurations-Wizard gestartet, der in zehn Schritten den Anwender durch die initiale Konfiguration führt.
Nach dem ersten Augenschein macht die teilweise grafische Web-Oberfläche einen übersichtlichen Eindruck und informiert über den Gerätestatus. Die aussagekräftigen Reiter wie etwa Dashboard, Management, Network Services oder die System-Protection vermitteln den Eindruck, dass die Konfiguration dieser Appliance per Maus sehr einfach sein dürfte. Das können wir auch in unserem Test bestätigen. Die Menüführung ist klar strukturiert und intuitiv zu bedienen. Allerdings entbindet das nicht den Anwender sich mit der komplexen Materie beziehungsweise Konfiguration der einzelnen Funktionen detailliert auseinanderzusetzen.
Updates und neue Lizenzen
Um die Firmware der UTM auf den aktuellsten Stand zu halten, ist ein Geräte-Update oft unumgänglich. Dafür bietet die Appliance gleich mehrere Möglichkeiten.
Für ein Geräte-Update muss der Anwender in das Menü Verwaltung / Up2Date / Übersicht. Dort informiert die Appliance welche Firmware aktuell installiert ist und ob ein neues Update zur Verfügung steht. Ist etwa ein neues Update verfügbar, kann dieses mit einem Mausklick installiert werden. Unter dem Reiter Konfiguration kann zudem das Download-Intervall für die Firmware festgelegt werden.
Darüber hinaus ist auch ein manuelles Hochladen der Betriebssoftware für die Appliance möglich. Dies erfolgt unter dem Reiter Erweitert. Für ein schnelles Auffinden der aktuellen Software bietet Sophos gleich einen entsprechenden Link zu dem ftp-Server.
Die ganze Prozedur ist in wenigen Minuten durchführbar und ist nicht komplex. Alle freigeschalteten Lizenzen blieben erhalten. Eine Konfiguration der bestehenden Einstellungen sind nicht erforderlich.
Neu Lizenzen werden über die Konsole unter der Option Management / Licensing durch aufspielen der von Sophos erhaltenen, Lizenzschlüsseldateien freigeschaltet. Die entsprechenden Funktionen sind dann für den Anwender zur Konfiguration zugänglich.
Funktionen und Features
Neben den bis dato erwähnten Firewall-Funktionen umfasst die UTM ein ganzes Set an weiteren Sicherheitseinrichtungen. Dazu zählen ein IPS, Funktionen für Anti-Spam und Anti-Virus, die Verwaltung von Zertifikaten für eine gesicherte Kommunikation, der Schutz vor Malware, die Verwaltung von VPNs und ähnliche Sicherheitshilfen. Hinsichtlich der VPNs unterstützt die UTM-Appliance alle heute gängigen Varianten wie etwa IPSec, SSL, LT2P oder PPTP.
Zum Umfang der Appliance gehört darüber hinaus ein Content Filter, der den Datenstrom nach mehreren Kriterien wie beispielsweise URLs, Domain Namen oder Dateitypen untersucht und bei Bedarf blockiert. Durch diese Filterfunktionen der UTM 110/120 lassen sich somit auch IPS-Funktionen abbilden.
Um einen Ausfall der Appliance zu verhindern, hat der Hersteller seine Sicherheitsbox mit HA-Funktionen (High Availability) wie Failover ausgestattet. Dazu werden dann aber zwei physische Appliances und parallele Netze verlangt. Bei diesen weiteren Sicherheitsoptionen orientiert sich Sophos jedoch sehr stark an den Vorgehensweisen, die bei den jeweiligen Sicherheitsfunktionen üblich sind.
Fazit
Die UTM-Appliance Sophos UTM 110/120 ist für kleine Unternehmen oder Zweigniederlassungen konzipiert. Das System beinhaltet eine Menge nützlicher und interessanter Features, die nicht unbedingt selbstverständlich in dieser Preisklasse sind.
Neben einem breiten Funktions-Set an Sicherheitseinrichtungen fällt das Gerät durch sein klar strukturiertes Lizenzierungsmodell auf. Hinzu kommen eine strukturierte Bedienung und eine angenehmes GUI, die neben Deutsch auch andere Sprachen beherrscht. Darüber hinaus ist die Einrichtung oder Geräte-Update ohne große Probleme durchführbar.
Wer also eine kleine UTM mit den entsprechenden Funktionen sucht, sollte diese Box in Augenschein nehmen. Allerdings setzt die Konfiguration des Gerätes ein gewisses Grundwissen voraus, um die teils komplexen Funktionen des Netzwerkes und deren Sicherheitsaspekte korrekt einzustellen. Die UTM 110/120 bietet der Hersteller auch als Software- und virtuelle Appliance an. (TecChannel/ph))
Produkt |
Sophos UTM 110/120 |
---|---|
Hersteller |
|
Ethernet Schnittstellen |
4 x Gigabit Ethernet |
I/O-Schnittstellen |
2 x USB, 1 x COM (RJ45), 1 x VGA |
Status-Anzeige |
Betriebs-LED, HDD-LED, 8 x LAN-LED |
Sonstiges |
160 Gbyte HDD integriert, |
max. lizensierte Benutze (UTM 110/120)r |
10 / unbegrenzt |
empfohlene Benutzeranzahl |
1 - 10 / 11 - 80 |
IPS-Durchsatz |
240 Mbit/s |
VPN-Durchsatz |
180 Mbit/s |
Antivirus-Durchsatz |
50 Mbit/s |
IPS-Durchsatz |
70 Mbit/s |
E-Mail-Durchsatz (gescannt / gesehen) |
40.000 / 250.000 E-Mails/Std. |
maximale Verbindungen |
120.000 |
Features |
VPN, Firewall, Antivirus, Intrusion Prevention und Detection (IPS), Spam-Filter, Content-Filter, Schutz vor DoS-Angriffen, Failover, Zeitpläne, Lastverteilung; optionale optinale Sicherheitsanwendungen: Network-, E-Mail-, Web-, Webserver-, Wireless-, Endpoint-Protection |
Stromversorgung |
extern, 40 Watt |
gemessener Stromverbrauch |
08 Watt (Aus), 11,6 Watt (Idle), 20,6 Watt (im Test) |
Abmessungen (B x H x T) |
210 x 44 x145 mm |
Gewicht |
1,15 kg |
Preis |
zirka 650 Euro (inklusive Basislizenz für 10 User) |