Security-Lösung für professionellen Einsatz

Im Test: Die Unified-Threat-Management-Appliance D-Link DFL-860

18.04.2008 | Autor / Redakteur: Götz Güttich / Ulrich Roderer

UTM-Appliance (Unified Threat Management) DFL-860 von D-Link
UTM-Appliance (Unified Threat Management) DFL-860 von D-Link

Arbeit in der Praxis

Nachdem wir den DFL-860 als Router in unser Netzwerk integriert hatten und der Internet-Zugang über das PPPoE-Interface funktionierte, legten wir zunächst die Regeln für den Datenverkehr zu dem in unserer DMZ platzierten Mailserver fest. Dabei kam es zu keinen Überraschungen, gleiches gilt – wie bereits erwähnt - für den Aufbau eines VPN-Tunnels auf IPSec-Basis. Im nächsten Schritt machten wir uns daran, den Content-Filter und die Antiviruslösung zu aktivieren.

Die Antivirus-Funktion schützt das Netz vor Viren, die in Downloads über FTP, HTTP und SMTP versteckt sind. Nach Angaben des Herstellers sichert dieses Feature vor allem den Serververkehr. Sowohl die Antivirus-Lösung als auch das Content-Filter-System lassen sich über ALGs einrichten. Dazu ist es zunächst nötig, einen entsprechenden ALG zu konfigurieren, dann müssen die zuständigen Mitarbeiter einen Dienst anlegen, der diesen ALG nutzt.

Zum Schluss definieren sie dann noch eine Regel, die den eben erwähnten Dienst zur Grundlage hat. Nach dem Aktivieren dieser Regel ist dann auch die jeweils konfigurierte Funktion aktiv. Wenn ein Administrator dieses der Konfiguration zugrunde liegende Prinzip einmal erkannt hat, wird er wenig Probleme beim Umgang mit dem D-Link-Produkt haben.

Noch ein Wort zum Content-Filter. Dieser filtert nicht nur Inhalte und entfernt aktive Komponenten wie Active-X-Objekte und Java-Applets aus Webseiten, sondern verfügt auch über klassische, statische Black- und White-Listen.

Zu den Themenbereichen, die die dynamische Filterkomponente aussortiert, gehören unter anderem Einträge wie „Job Search“, „Web Mail“ und „Lingerie“.

Im Test stellten wir fest, dass der Filter mit englischsprachigen Seiten etwas besser zu funktionieren scheint als mit deutschsprachigen, so wurde beispielsweise das amerikanische Videoblog „Rocketboom“ richtig klassifiziert, während zu der dazugehörigen deutschen Entsprechung „Ehrensenf“ zum Testzeitpunkt kein Eintrag existierte.

Stichproben dieser Art sind zwar nie wirklich objektiv, können aber einen gewissen Trend aufzeigen, deswegen erwähnen wir sie hier, insbesondere da sich im Test mehrere Verhaltensmuster dieser Art herauskristallisierten. Etwas seltsam ist auch, dass D-Link die Seite von „Spiegel-Online“ unter „Adult Content“ einordnet. Immerhin kann der Administrator den Filter aber so definieren, dass die Anwender geblockte Seiten doch aufrufen dürfen – über eine so genannte Override-Funktion. Entscheidet sich ein User für Override, so erhält er Zugriff auf die betroffene Seite und die Appliance trägt den erfolgten Zugriff in eine Log-Datei ein. Es ist sogar möglich, den Anwendern das Recht einzuräumen, für einzelne Seiten neue Klassifizierungsvorschläge zu machen.

Um die restlichen Funktionen der Appliance zu testen, rückten wir ihr mit diversen Security-Werkzeugen und Portscannern zu Leibe. Dazu gehörten sowohl Klassiker wie nmap und nessus, als auch Tools für DoS- und Stress-Tests. Dabei kam es zu keinen Unregelmäßigkeiten. Interessant ist in diesem Zusammenhang lediglich, dass nmap die Meinung vertrat, dass auf dem System Siemens- oder Sony-Linux laufe.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2012164 / Allgemein)