Stormshield SN910

UTM-Appliance im Funktions- und Penetrationstest

| Autor / Redakteur: Götz Güttich / Stephan Augsten

Konfiguration der verschiedenen Funktionen

Der nächste Menüpunkt befasst sich mit der Konfiguration. Der erste Eintrag hier ist wieder das ebengenannte Dashboard, darunter findet sich dann der Eintrag „System“. Über diesen sind die zuständigen Mitarbeiter unter anderem dazu in der Lage, die Zeiteinstellungen vorzunehmen, einen regelmäßigen Abruf von Zertifikatswiderrufslisten zu aktivieren, die IPv6-Unterstützung zu aktivieren und die Administratorkonten zu verwalten. Eine Kommandozeile, über die sich direkt im Browser diverse Befehle auf der Appliance durchführen lassen, rundet den Leistungsumfang der Systemkonfiguration ab.

Die „Netzwerkkonfiguration“ ermöglicht es, die Schnittstellen des Produkts einzurichten und ihnen bestimmte Funktionen hinzuzufügen, wie beispielsweise LAN, WAN, Bridge oder auch DMZ. Es gibt auch die Option, virtuelle Schnittstellen, beispielsweise für IPSec, GRE oder auch Loopback, anzulegen.

Die Benutzerverwaltung bietet den zuständigen Mitarbeitern im Gegensatz dazu die Option, Benutzerkonten zu erstellen und zu verwalten. Wurde die Appliance mit einem Active-Directory-Server verknüpft, so können sie an dieser Stelle das Active Directory durchsuchen. An gleicher Stelle lassen sich auch VPN-Zugangsberechtigungen vergeben.

Filter für nahezu jeden Zweck

Ebenfalls von Interesse: die Konfiguration der Sicherheitsrichtlinien. Dieser Punkt stellt das Herzstück der Appliance dar, da sich hier sämtliche Filterregeln anlegen beziehungsweise bearbeiten lassen. Stormshield unterscheidet hier zwischen „Filter NAT-“, „URL Filter-“, „SSL Filter-“ und „SMTP Filter-Regeln“. Hinzu kommen Einstellungen für QoS (Quality of Service).

Die Filter NAT-Policies übernehmen die Steuerung des Internet-Verkehrs. Sie lassen sich nach Quelle, Ziel, Protokoll, Aktion (Zulassen, Blockieren, Entschlüsseln, etc.) und ähnlichem definieren. Alle Regeln können bei Bedarf mit IPS- und IDS-Funktionalitäten verknüpft werden.

Die URL-Filter lassen sich im Gegensatz dazu als Filterliste einrichten. Im Test kam es dabei zu keinen Schwierigkeiten und die Appliance blockierte die von uns aufgerufenen Testseiten wie erwartet. Die SSL-Filter erscheinen ebenfalls in Listenform. Hier haben Administratoren beispielsweise die Möglichkeit, dafür zu sorgen, dass die Appliance sämtlichen SSL-Verkehr vor der Übertragung entschlüsselt und überprüft, der nicht zu bestimmten, vorher definierten, Servern geht.

Der SMTP-Filter sind dazu in der Lage, E-Mail-Übertragungen nach Absendern und Empfängern zu unterbinden und über die QoS-Einstellungen geben die zuständigen Mitarbeiter an, wie sich das System bei voller Warteschlange verhalten soll, verwalten die Bandbreiten und legen bei Bedarf auch neue Warteschlangen an.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43641180 / Unified Threat Management (UTM))