Security-Appliance

Astaro Essential Firewall im Test

11.01.2011
Von 
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.

Weboberfläche

Nach Abschluss der Grundkonfiguration erfolgt die erste "echte" Anmeldung an die Weboberfläche. Design und Funktionalität der Oberfläche sind auf dem Stand der Zeit. Im "Dashboard" werden alle wichtigen Informationen aktuell zusammengefasst. Die Ressourcennutzung der Maschine, der Status der Netzwerkinterfaces und die Anzahl gefilterter Pakete und URLs, sowie geblockte Pakete. Innerhalb weniger Minuten findet sich der Benutzer in der Oberfläche zurecht. Auf Wunsch kann diese unter "Management" auf deutsche Dialoge umgestellt werden. Administrative Belange wie die Erstellung des Zertifikats für die "Webadmin"-Oberfläche, das Einrichten regelmäßiger Backups oder die Aktivierung der SNMP-Kommunikation sind selbsterklärend. Sofern mehrere Astaro-Systeme im Unternehmensnetzwerk im Einsatz sind, empfiehlt sich die Verwendung der freien "Astaro Command Center" ACC-Software.

Eigene Regelwerke

Das Herzstück der freien Astaro Security Gateway Essential Firewall ist der Paketfilter. Im Menü "Network Security" legt der Benutzer die grundlegende Arbeitsweise der Firewall fest. Bereits in der Standardkonfiguration ist die VM so eingerichtet, dass Client-Computer über die Firewall als Gateway ganz normal Verbindungen mit dem Internet oder anderen Netzwerkbereichen aufnehmen können. Je nach gewählten Einstellungen im Einrichtungs-Assistenten sind die ersten Regeln bereits konfiguriert. Dank der Kommentarfunktion ist es für den Benutzer leicht festzustellen, welche Parameter durch den Assistenten eingetragen wurden. Diese Kommentarfelder sind mit "Added by installation wizard" gefüllt.

Wer schon im Vorfeld Kontakt zu Firewalls und der Definition von Regeln hatte, wird sich bei Astaro sehr leicht zu Recht finden. Die Schaltfläche "Neue Paketfilterregel…" anklicken, die Position der Regel für die Ablaufreihenfolge und Quelle und Ziel definieren. Anstatt die Port-Adresse manuell einzugeben, hat der Benutzer hier die Möglichkeit per Drag And Drop aus bereits definierten Diensten auszuwählen - das erleichtert die Anlage deutlich. Typischerweise steht nach einer Regeländerung die Kontrolle der Anpassung an. Das "Live Protokoll" offenbart einen Blick auf den derzeitigen Netzwerkverkehr. Die Option "Verkehr protokollieren" isoliert einzelne Paketfilter-Regeln im Protokoll, was die Einstellung ebenfalls vereinfacht. Paketfilter-Regeln können bei Astaro mit Zeitfenstern versehen werden - somit sind Regeln möglich, die je nach Uhrzeit unterschiedlich greifen.