:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5c/0e/5c0ef0774eea48c6ef80c428c763140a/0129853344v2.jpeg "Von KI-Frameworks über Enterprise-Systeme bis zu Mobilgeräten und Robotern: Zehn aktuelle Schwachstellen zeigen, dass Sicherheitslücken heute kontinuierliche Aufmerksamkeit erfordern. (Bild: © Ronny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a1444cd2371eff71ed0475d8689dd25/0129697922v1.jpeg "Hacker können durch eine kritische Sicherheitslücke in der WhatsApp-Bridge von Nanobot ungeschützte WebSocket-Verbindungen nutzen, um ohne Authentifizierung Zugriff auf WhatsApp-Sitzungen zu erlangen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/d0/dcd02b0e224172de8ca49e81daacbcbf/0129856210v2.jpeg "Die Eskalation zwischen Iran, Israel und den USA wirkt laut Unit 42 auch in Europa nach: Während komplexe Angriffe aus Iran kurzfristig erschwert sein könnten, würden Aktivitäten von Hacktivisten zunehmen. Europäische Organisationen müssen daher mit mehr Phishing-, DDoS- und Hack-and-Leak-Angriffen sowie opportunistischen Kampagnen rechnen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a5/9a/a59ab62029350d6d43ebe09ef9ad4797/0129861758v1.jpeg "Zero Trust kann nur gelingen, wenn ein umfassendes, risikobasiertes Identitätsmanagement vorhanden ist. (Bild: © Vogel IT-Medien / Strive Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/65/3d65dcec21534995555cc3e6d1162102/0129290787v1.jpeg "Mit mehr als 180.000 Besuchern in 2025 ist die VivaTech eines der größten Start-up- und Tech-Event Europas. Der Veranstalter, Viva Technology, gibt jedes Jahr vorab eine internationale Umfrage in Auftrag. (Bild: VivaTech)")
:quality(80)/p7i.vogel.de/wcms/0c/54/0c54424dab7e712b7bb27c8a7ffe5ea0/0129817433v1.jpeg "Die Kommerzialisierung von KI-Crimeware: Dark LLMs, Deepfake-as-a-Service und automatisierte Phishing-Kits werden für wenige Dollar monatlich angeboten. (Bild: © Piyaporn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/2c/1c2c56c2cb8fe952631e9741158f7c7f/0125129708v1.jpeg "Shai-Hulud kompromittierte über 25.000 GitHub-Repositories im NPM-Ökosystem. Im Deep-Dive-Video mit Mondoo zeigen wir, wie man Supply-Chain-Angriffe rechtzeitig erkennen kann und welche Schutzmethoden es gibt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/bd/eb/bdebce8b595a259020d21d00a9282ae3/0129678262v2.jpeg "Bei erfolgreicher Ausnutzung der Sicherheitslücke CVE-2026-26119 im Windows Admin Center könnten Angreifer unter bestimmten Bedingungen vollständige Administratorrechte im Netzwerk ihrer Opfer erlangen und so eine umfassende Kompromittierung der gesamten Domäne ermöglichen. (©sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/6b/f56b4f03a15167df363e6c0ab64fb7ce/0129786443v2.jpeg "Die IT-Defense 2026 fand vom 3. bis 4. Februar in Würzburg statt. Der finnische Security-Experte Sami Laiho hielt den Vortrag „Cyberwar between Russia and Finnish Companies“. (Bild: Dr. Wilhelm Greiner)")
:quality(80)/p7i.vogel.de/wcms/f3/7d/f37dc8c76ed53109bcb9f0685833b476/0129556118v1.jpeg "Die neue App soll Unternehmen helfen, die eigene Krisen-Resilienz zu überprüfen. (Bild: © Wanan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/cc/83cc8ef3d0201c8a899011eb2428a3a4/0129633537v1.jpeg "Bei einem amerikanischen Unternehmen, das sich auf KI-basierte Identitätsverifikation spezialisiert hat, kam es zu einem massiven Datenleck. Dabei wurden drei Milliarden Datensätze, darunter rund eine Milliarde sensible Daten, aus 26 Ländern offengelegt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/2b/4b2bb466fc80efe5afbb9151c95da928/0129796745v1.jpeg "Mehr Awareness durch Security Posture Management, ein Interview von Oliver Schonschek, Insider Research, mit Andreas Müller von Delinea. (Bild: Vogel IT-Medien / Delinea / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b1/9c/b19ccd8ab4cac6cef1ff7a428eb1fcdf/0126593157v1.jpeg "Data Sanitization verhindert Datenlecks durch irreversibles Unbrauchbarmachen oder Löschen von Daten auf Speichermedien. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/de/82/de828351d24ce22947e9c469931ffd20/0126593157v1.jpeg "Eine Post-Incident Review (PIR) ist eine strukturierte Nachbetrachtung eines (Cyber-)Vorfalls, um die Ursachen zu verstehen und ähnliche Ereignisse zukünftig zu verhindern. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Individuelle Anpassung
Oftmals aber wird es notwendig sein, weitere Feineinstellungen vorzunehmen. Dazu lässt sich die Box über die Menüpinkte individuell konfigurieren.
Im Bereich der Network Security sind all jene Einstellungen hinterlegt, die die Kommunikation zwischen LAN und DMZ (Demilitarized Zone), LAN und WAN sowie DMZ und WAN regeln. Drei weitere Reiter, die mit Attack Checks, Session Limit und Advanced beschriftet sind, umfassen die wichtigsten Sicherheitsfunktionen in vorbereiteten Einstellungen. Zum Umfang der UTM gehört auch ein IPS, die Definition von Adress-Filtern und Port Trigger.
Unter dem Reiter Application Security finden sich die Einstellungen zur applikationsbezogenen Kommunikation. Hier dreht sich alles um die Absicherung von E-Mail-Verkehr, Web-Zugang, Instant Messaging, Peer-to-Peer-Kommunikation sowie der Kommunikation via HTTP und HTTPS. Eingeschlossen sind auch ein URL-Filter, ein Content-Filter und ein allgemeiner Malware-Scan. Ferner erfolgt hier die Definition von Spamfiltern, die Verwaltung von Zertifikaten und vertrauenswürdigen Hosts. Diese Einstellungen entsprechen jenen, die bereits im Rahmen des Assistenten vorgenommen wurden.
Die Untersuchung des Datenstroms basiert auf der Stream-Scanning-Technologie. Das Verfahren ermöglicht den Einsatz einer umfassenden Viren- und Malware-Datenbank. Ferner sorgt dies für einen hohen Durchsatz und reduziert gleichzeitig die Verzögerung (Latenzzeiten). Laut Netgear erreicht die Sicherheitsbox damit eine bis zu fünf Mal schnellere Untersuchung, als es mit konventionellen Methoden erreichbar wäre.
User- und Policy-Management
Um eine abgestufte Verwaltung zu ermöglichen kann der IT-Administrator auch eigene Benutzergruppen und Benutzer anlegen. Die UTM unterscheidet dabei zwischen allgemeinen Administrator, VPN-Usern und Gast-Benutzern. Den Benutzern werden bei Bedarf individuelle Berechtigungen und Policies zugewiesen. So lässt sich beispielsweise festlegen, dass ein Benutzer sich nicht über das WAN-Interface anmelden darf.
Durch diese Policies, deren Gruppen und Benutzer lässt sich ein mehrstufiges und feingranulares Rechtesystem für die Verwaltung der UTM150 aufbauen. In größeren Umgebungen mit mehreren IT-Verantwortlichen sorgt das für die notwendige Klarheit.
Die Leistungsüberwachung der UTM erfolgt durch die Angaben unter Monitoring, an dieser Stelle ist auch ein Traffic Meter mit eingeschlossen. Das integrierte Dashboard liefert einen schnellen Überblick zu den wichtigsten Leistungsdaten. Für den tieferen Einstieg sind Diagnosefunktionen vorhanden. In diesem Bereich finden sich ferner die Log-Dateien und Protokolle.
Die hier beschrieben Einstellungen sind nur die wichtigsten. Daneben umfasst die Sicherheitsbox noch eine Vielzahl an weiteren Konfigurationsmöglichkeiten für VPN, der allgemeinen Verwaltung und vieles mehr.
Fazit
Netgear hat eine langjährige Erfahrung in Bereich der Sicherheitssysteme, was sich in der Prosecure UTM150 widerspiegelt. Das Produkt bietet einen umfassenden Schutz für die meisten alltäglichen Sicherheitsbelange. Hinzu kommen eine klare Struktur der Verwaltung und ein angenehmes Graphical User Interface. Wer ohnehin auf der Suche nach etliche Sicherheitsfunktionen ist, der sollte die Netgear UTM150 zumindest im Blick behalten.
Inhalt
- Seite 1: Die inneren und äußeren Werte der UTM150
- Seite 2: In zehn Schritten zur fertig konfigurierten Lösung
- Seite 3: Flexible Netzwerk-Anpassung
- Seite 4: Individuelle Anpassung
(ID:2052003)
:quality(80)/p7i.vogel.de/wcms/4e/a3/4ea3b58911534e05fa55ae443c525f89/0125982504v1.jpeg "Der Hybrid Configuration Wizard verbindet Exchange SE mit Microsoft 365 und Entra ID – zentrale Schnittstelle für Migration und Verzeichnisabgleich. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/6b/0e/6b0ee9e7a05a772fce5715b518ee5135/0127769655v2.jpeg "Die Proxy- und Reverse-Proxy-Funktionen von Synology-NAS ermöglichen es Administratoren, Webzugriffe sicher zu steuern und interne Dienste gezielt abzuschirmen. (Bild: © sdecoret - stock.adobe.com)")