:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Im Test: Sonicwall NSA 240 UTM-Appliance für Unternehmensnetze aller Größen
Sonicwall kombiniert in der Network-Security-Appliance-Serie (NSA) Stateful-Inspection-Firewall- und Routing-Funktionen mit diversen anderen Sicherheits-Features wie Intrusion-Prevention, Virenabwehr, Spyware-Schutz und einer Application-Firewall. Voice-over-IP-, Content-Filter-, Hochverfügbarkeits- und VPN-Funktionen gehören ebenfalls zum Leistungsumfang der Lösungen. Security-Insider hat sich die NSA 240 als kleinste Version der UTM-Appliances einmal näher angesehen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Die UTM-Appliances der NSA-Serie sind in verschiedenen Hardware-Varianten erhältlich, die jeweils den Schutz der Netzwerke von Niederlassungen und Unternehmenszentralen sowie verteilten Netzen übernehmen.
Die NSA 240 bringt als kleinste Version drei GBit-Ethernet- und sechs Fast-Ethernet-Schnittstellen mit, verfügt also über einen integrierten Router. Darüber hinaus arbeitet das System mit zwei USB-Schnittstellen, einem seriellen Port, 32 MByteFlash-Speicher, 256 MByte RAM sowie zwei 500-MHz-Mips64-Octeon-CPUs und lässt sich über CLI, Web-GUI, SSH und GMS administrieren. Zudem unterstützt die Lösung bis zu 25 parallele Site-to-Site-VPN-Tunnel.
Da der Hersteller einen PC-Card-Slot in die Appliance integriert hat, lassen sich zusätzlich zu klassischen Netzwerkverbindungen sowohl analoge Modem- als auch WLAN-Anbindungen ans Internet realisieren. Damit ist beispielsweise ein WAN/WAN-Failover möglich, der automatisch stattfindet, wenn der normale Internet-Zugang ausfällt.
Wizard-gesteuerte Inbetriebnahme
Vor der Inbetriebnahme des Produkts ist es sinnvoll, zunächst einmal die Seriennummer und den Authentifizierungscode der Lösung aufzuschreiben. Die beiden Angaben finden sich auf einem Aufkleber auf der Unterseite der Appliance und sind unbedingt erforderlich, um das Produkt online zu aktivieren. Die Registrierung erfolgt auf der Website www.mysonicwall.com und setzt das vorherige Erstellen eines Kunden-Accounts voraus. Sobald wir unsere UTM-Appliance registriert hatten (bei Bedarf ist es auch möglich, die Registrierung direkt mit der laufenden Appliance durchzuführen), schlossen wir die Lösung an und fuhren sie hoch. Danach verschoben wir einen Administrations-Client in das Subnetz 192.168.168.0 und griffen dann mit der Default-IP-Adresse 192.168.168.168 auf die Appliance zu.
Bei der ersten Verbindungsaufnahme startet ein Wizard, der den Anwender durch die Initialkonfiguration führt. Dieser möchte zuerst die zu verwendende Sprache wissen (zur Zeit steht hier nur Englisch zur Auswahl) und verlangt dann ein Passwort für das Administrationskonto. Dieses Vorgehen ist optimal, stellt Sonicwall doch so sicher, dass keine UTM-Lösungen mit Default-Zugangsdaten im Netz aktiv sind. Nach der Passwort-Vergabe möchte das System die Zeitzone und die PC-Card wissen, die im Betrieb zum Einsatz kommen soll. Hier stehen als Optionen Wireless-WAN und analoges Modem zur Verfügung. Anschließend muss der Administrator den zu verwendenden Netzwerkmodus angeben (statisch, DHCP, PPPoE oder PPTP).
Im Test setzten wir die Appliance an einem DSL-Zugang von T-Online ein und entschieden uns an dieser Stelle deshalb für PPPoE. Daraufhin wollte der Wizard die WAN-Zugangsdaten sowie die LAN-IP-Adresse, die lokale Netzmaske und die DHCP-Konfiguration für das LAN wissen. Zum Schluss fragte der Assistent noch ab, in welcher Form die Ports der Appliance Verwendung finden sollen. Dabei stehen mehrere Konfigurationen zur Wahl: Nur zwei Ports für LAN und WAN, ein WAN-Anschluss mit allen anderen Ports als LAN-Verbindungen, eine Konfiguration mit WAN, LAN und DMZ sowie ein Modus mit WAN, DMZ und LAN-Switch. Sobald alle Angaben gemacht wurden, zeigt das System eine Zusammenfassung an und führt die Änderungen durch. Damit steht die Lösung im Netz zur Verfügung.
Seite 2: Assistentenhilfe auch bei der Konfiguration
(ID:2021174)
:quality(80)/p7i.vogel.de/wcms/30/a8/30a860f0393ebb1fc7f5dda095d600ec/0113166566.jpeg "Die beliebte Open-Source-Firewall OPNsense eignet sich sowohl für den Einsatz in großen Netzwerken, als auch bei KMUs. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/e6/d1e69c54075f247a1bf53183530aa5ac/0113626978.jpeg "OPNsense ermöglicht mit OpenVPN oder Wireguard-VPN den Aufbau sicherer, verschlüsselter Verbindungen. (Bild: Funtap - stock.adobe.com)")