Die UTM-Appliances der NSA-Serie sind in verschiedenen Hardware-Varianten erhältlich, die jeweils den Schutz der Netzwerke von Niederlassungen und Unternehmenszentralen sowie verteilten Netzen übernehmen. IAIT hat sich das kleinste Produkt der Serie - die NSA 240 - näher angesehen.

 
Durch den integrierten PC-Card-Slot lassen sich zusätzliche Netzwerk-Anbindungen per Analog-Modem oder WLAN realisieren. (Bild: Sonicwall)

Die NSA 240 bringt drei Gigabit-Ethernet- und sechs Fast-Ethernet-Schnittstellen mit, verfügt also über einen integrierten Router. Darüber hinaus arbeitet das System mit zwei USB-Schnittstellen und einem seriellen Port und verfügt über 32 MByte Flash-Speicher, 256 MByte RAM sowie zwei 500-MHz-Mips64-Octeon-CPUs. Die Administration erfolgt über CLI, Web-GUI, SSH oder GMS. Zudem unterstützt die Lösung bis zu 25 – mit Stateful HA- und Expansion-Upgrade sogar bis zu 50 – parallele Site-to-Site-VPN-Tunnel. Da der Hersteller einen PC-Card-Slot in die Appliance integriert hat, lassen sich zusätzlich zu klassischen Netzwerkverbindungen sowohl analoge Modem- als auch WLAN-Anbindungen ans Internet realisieren. Damit ist beispielsweise ein WAN/WAN-Failover möglich, der automatisch stattfindet, wenn der normale Internet-Zugang ausfällt.

 
Abgesehen vom PC-Card-Slot und den USB-Schnittstellen sind alle Anschlüsse auf der Rückseite übersichtlich angeordnet. (Bild: Sonicwall)

Inbetriebnahme

Vor der Inbetriebnahme des Produkts ergibt es Sinn, zunächst einmal die Seriennummer und den Authentifizierungscode der Lösung abzuschreiben. Beide Angaben sind unbedingt erforderlich, um das Produkt online zu aktivieren, stehen jedoch auf einem Aufkleber auf der Unterseite der Appliance und sind im Betrieb somit nur noch schwer erreichbar. Die Registrierung erfolgt auf der Website www.mysonicwall.com und setzt das vorherige Erstellen eines Kunden-Accounts voraus. Sobald wir unsere UTM-Appliance registriert hatten, schlossen wir die Lösung an und fuhren sie hoch. Bei Bedarf ist es ebenso möglich, die Registrierung direkt mit der laufenden Appliance durchzuführen. Danach verschoben wir einen Administrations-Client in das Subnetz 192.168.168.0 und griffen dann mit der Default-IP-Adresse 192.168.168.168 auf die Appliance zu.

Bei der ersten Verbindungsaufnahme startet ein Wizard, der den Anwender durch die Initialkonfiguration führt. Dieser möchte zuerst die zu verwendende Sprache wissen (zum Testzeitpunkt stand hier nur Englisch zur Auswahl) und verlangt dann ein Passwort für das Administrationskonto. Dieses Vorgehen ist optimal, stellt Sonicwall doch so sicher, dass keine UTM-Lösungen mit Default-Zugangsdaten im Netz aktiv sind. Nach der Passwort-Vergabe möchte das System die Zeitzone und die PC-Card wissen, die im Betrieb zum Einsatz kommen soll. Hier stehen als Optionen Wireless-WAN und analoges Modem zur Auswahl. Anschließend muss der Administrator den zu verwendenden Netzwerkmodus angeben (statisch, DHCP, PPPoE oder PPTP). Im Test setzten wir die Appliance an einem DSL-Zugang von T-Online ein und entschieden uns an dieser Stelle deshalb für PPPoE. Daraufhin wollte der Wizard die WAN-Zugangsdaten sowie die LAN-IP-Adresse, die lokale Netzmaske und die DHCP-Konfiguration für das LAN wissen. Zum Schluss fragt der Assistent noch ab, in welcher Form die Ports der Appliance Verwendung finden sollen. Dabei stehen mehrere Konfigurationen zur Wahl: Nur zwei Ports für LAN und WAN, ein WAN-Anschluss mit allen anderen Ports als LAN-Verbindungen, eine Konfiguration mit WAN, LAN und DMZ sowie ein Modus mit WAN, DMZ und LAN-Switch. Sobald alle Angaben gemacht sind, zeigt das System eine Zusammenfassung an und führt die Änderungen durch. Damit steht die Lösung im Netz zur Verfügung.

Konfiguration

Im laufenden Betrieb kann der Administrator über die URL {IP-Adresse der Appliance} und das Zugangskonto "admin" mit dem während der Erstkonfiguration vergebenen Passwort auf die Appliance zugreifen. Nach dem Login landet er auf einer Statusseite, die ihn über Faktoren wie den Typ des Produkts, die Firmware-Version, die Seriennummer, die Hardware, die Uptime sowie vorhandene Verbindungen und Lizenzen informiert. Ansonsten wurde das Konfigurationswerkzeug Explorer-ähnlich gestaltet und verfügt über eine Menüstruktur auf der linken Seite, während sich der eigentliche Arbeitsbereich rechts befindet.

Die Statusseite bietet nach dem Login einen ersten Überblick über den Zustand der Appliance. (©Smartmedia PresSservice) Bildupload

Wenden wir uns zunächst den Wizards zu, die der Hersteller in das Konfigurations-Werkzeug integriert hat und die sich über einen Eintrag am oberen Fensterrand aufrufen lassen. Der erste dieser Wizards ist der Setup-Assistent, den wir bereit im vorigen Abschnitt abgearbeitet haben. Der so genannte Portshield-Interface-Wizard eignet sich im Gegensatz dazu, die Konfiguration der einzelnen Interfaces der Appliance (LAN, WAN, DMZ etc.) im laufenden Betrieb an die gerade aktuellen Anforderungen anzupassen.

• Verwandte Themen
• Test: Igel One - Thin Client für kleine Umgebungen
• Zentral verwalteter Netzwerkschutz - Im Test: Symantec Endpoint Protection 11
• Bestgeschützter Web-Verkehr
• Ausfallsicherheit, und ein komfortables Monitoring für sichere Reisebuchungen
• Testsieger bei der US-amerikanischen InfoWorld
• SonicWALL schließt Sicherheitslücke
• SonicWALL UTM-Geräte mit Funktionalität der nächsten Generation