Suchen

Workshop: Einrichten der Netgear UTM25

Netgear UTM-Appliance für SMB schnell und einfach konfigurieren

Seite: 3/5

Firma zum Thema

Modifizieren der Firewall-Konfiguration

Nach dem Abschluss des Setupassistenten verwendet die UTM-Appliance eine Firewall-Konfiguration, die allen eingehenden Verkehr blockiert und sämtliche ausgehenden Daten erlaubt. In den meisten Umgebungen wird das nicht ausreichen, deswegen zeigen wir in diesem Workshop exemplarisch, wie sich die Firewall-Regeln modifizieren lassen. Für unser Beispiel legen wir eine Regel an, die eingehenden SSH-Verkehr zulässt und an einen bestimmten Server im LAN weiterleitet. Ein solches Szenario ist für das Remote-Management von Servern nicht ungewöhnlich.

Wechseln Sie dazu nach „LAN/WAN-Rules“, gehen Sie in den Bereich „Inbound“ und rufen Sie über „Add“ den Konfigurationsdialog zum Anlegen einer neuen Regel auf. Tragen Sie nun bei Service „SSH:TCP“ ein, setzen Sie die Action auf „Allow Always“ und fügen Sie unter „Send to LAN Server“ die IP-Adresse des LAN-Servers ein, an den die Appliance die SSH-Verbindung weiterleiten soll. Lassen Sie die Funktion „Translate to Port Number“ unausgewählt, selektieren Sie als WAN Destination Address das Interface „WAN1“ und belassen Sie die Einstellungen zu den LAN- und WAN-Usern auf „Any“. Die QoS- und Bandwidth-Profile dürfen auf „None“ stehen bleiben, es ergibt aber Sinn, die Log-Funktion mit „Always“ zu aktivieren, um die Verbindungen später überwachen zu können. Ein Klick auf „Apply“ schließt die Regelkonfiguration ab.

Bildergalerie

Die Konfiguration des Virenschutzes für E-Mails

Wir haben zwar im Rahmen der Arbeit mit dem Setup-Wizard schon die wesentlichen Einstellungen für den E-Mail-Virenschutz vorgenommen, die Appliance kann aber mehr und diesen weiteren Funktionen wollen wir uns jetzt zuwenden. Wechseln Sie nach „Application Security / E-Mail-Antivirus“. Hier erscheinen zunächst die gleichen Optionen für SMTP-, POP3- und IMAP-Übertragungen, die der Setup-Wizard auch angezeigt hat. Darunter sind aber zusätzlich die „Notification Settings“ zu finden. Letztere eignen sich, um Warnungen in die Betreffzeilen der Mails einzufügen, beispielsweise wenn ein Virus gefunden wurde. Es ist auch möglich, bei sauberen Mails eine „Safe Stamp“ an die Nachricht anzuhängen, in der etwa stehen könnte, dass die Mail auf Viren überprüft und als nicht infiziert eingestuft wurde. An gleicher Stelle lassen sich auch Warnungen einfügen, wenn eine Mail wegen eines zu großen Umfangs nicht überprüft wurde und es ist möglich, infizierte Anlagen durch eine Warnmeldung zu ersetzen. Bei Bedarf können Sie die Appliance sogar dazu bringen, dem Sender und dem Empfänger von Mails bei einem Virenfund eine Alert-Nachricht zuzuschicken. Auch hier schließt ein Klick auf „Apply“ den Konfigurationsvorgang ab.

Inhalt

  • Seite 1: Erstkonfiguration der Netgear UTM25
  • Seite 2: E-Mail-Sicherheit und Content Filter
  • Seite 3: Firewall und Virenschutz
  • Seite 4: Reports und Überwachungswerkzeuge
  • Seite 5: Fazit und Video

(ID:2048766)