Im Test: Fortigate-60B von Fortinet

UTM-Appliance sorgt für Sicherheit in kleinen Netzen

Seite: 4/6

Firma zum Thema

Die Protection Profiles

Konkret enthalten die Schutzprofile eine Vielzahl unterschiedlicher Sicherheitsfunktionen. Dazu gehören unter anderem die auf Virenbefall zu überprüfenden Protokolle (HTTP, FTP, IMAP, POP3, SMTP, NTP, Instant Messaging), die Protokolle, für die die Appliance auf eine extended Antivirus-Datenbank mit älteren Virenkennzeichnungen zurückgreifen soll und die Protokolle für die ein Dateifilter zum Einsatz kommen soll. Abgesehen davon sind die zuständigen Mitarbeiter im Antivirus-Bereich der Schutzprofile auch noch dazu in der Lage, festzulegen ob das System fragmentierte E-Mails weiterleitet, ob es ausgehenden Mails eine Signatur hinzufügt und ob es große Dateien und Mails weiterleitet oder blockt.

Web Filtering

Die nächste Sektion der Protection Profiles befasst sich mit dem Web-Filtering. Hier lassen sich Web-Inhalte und ungültige URLs blockieren, URL-Filter setzen, wieder aufgenommene Downloads aus dem Netz unterbinden sowie Bestandteile wie Active-X-Komponenten, Java-Applets und Cookies ausfiltern. Das „Fortiguard Web Filtering“ ermöglicht es darüber hinaus, bestimmte Kategorien zu blocken, zuzulassen, zu loggen und ähnliches. Zu diesen Kategorien gehören unter anderem „Potentially Liable“, „Controversial“, „Potentially non Productive“ und „Business Oriented“. Sie enthalten ihrerseits Unterkategorien wie „Weapons“, „Alcohol“, „Lingerie“ und vieles mehr. Administratoren haben also die Möglichkeit, den Filter sehr genau an ihre Anforderungen anzupassen. Es besteht sogar die Option, ganze Klassifikationen wie „Cached Content“, „Multimedia Search“, „Image Search“, „Audio Search“, „Video Search“ und „Spam URL“ zu blocken oder zu erlauben.

Bildergalerie
Bildergalerie mit 6 Bildern

Das Fortiguard Web Filtering arbeitet mit den Protokollen HTTP und HTTPS. Abgesehen von den bereits genannten Funktionen ist es dazu in der Lage, Bilder nach URL zu beurteilen und blockierte Bilder durch einen Leerraum zu ersetzen. Außerdem kann es die URLs nach Domäne und IP-Adresse einschätzen und im Zweifelsfall HTTP-Redirects blocken.

Das Spam-Filtering erkennt Spam-Mitteilungen aus IMAP-, POP3- und SMTP-Übertragungen. Dazu setzt es folgende Techniken ein: IP-Adress-Checks, URL-Checks, E-Mail-Checksum-Checks, Spam-Submissions, IP-Adress-BWL-Checks, HELO-DNS-Lookups, E-Mail-Adress-BWL-Checks, Return-E-Mail-DNS-Checks und Banned-Word-Checks mit Schwellwert für das Auftreten der verbotenen Wörter. An Spam-Aktionen beherrscht die Funktion das Kennzeichnen und das Löschen der Spam-Mails.

Für das IPS lassen sich innerhalb der Schutzprofile Policies wie „all_default“, „all_default_pass“, „protect_client“, „protect_email_server“ und „protect_http_server“ setzen, während die Definition des Content Archives festlegt, ob das System Meta-Informationen über erkannte Inhalte in Datenübertragungen via HTTP, HTTPS, FTP, IMAP, POP3, SMTP und NNTP im Systemdashboard anzeigt. Das gleiche lässt sich auch für Datenübertragungen über die Instant-Messaging-Dienste AIM, ICQ, MSN und Yahoo konfigurieren. Sollen die erfassten Informationen über längere Zeiträume gespeichert werden, so können die IT-Verantwortlichen das System um ein Fortianalyzer-Device oder den Fortiguard-Analysedienst erweitern, der entsprechende Aufgaben übernimmt.

Die restlichen Einstellungen des Sicherheitsprofils übernehmen das Blocken von Instant-Messaging-Verkehr, untersagen Dateitransfers über Instant-Messaging-Dienste, blockieren Audio-Übertragungen via Instant Messaging (IM) und regeln, ob das System auch Nicht-Standardports auf IM-Verkehr hin untersuchen soll. Dazu kommen noch Funktionen zum Steuern von Peer-to-Peer-Verkehr und VoIP-Übertragungen. Bei Peer-to-Peer blockt die Appliance Übertragungen über Bittorrent, Edonkey, Gnutella, Kazaa, Winny und Skype. Alternativ ist die Lösung – außer bei Skype – auch dazu in der Lage, Peer-to-Peer-Verkehr zu drosseln. Bei VoIP beherrscht das Produkt die Arbeit mit SIP und SCCP.

Angaben zum Logging schließen die Definition des Schutzprofils ab. Hier lassen sich Log-Einträge definieren für Virenfunde, Web-Filter-Aktionen, Spam-Filter-Maßnahmen, das IPS, IM- und Peer-to-Peer-Übertragungen sowie VoIP-Verbindungen. Zusammenfassend gilt, dass die Sicherungsprofile eine gute Möglichkeit bieten, die große Leistungsfähigkeit der Appliance mit ihren vielen Funktionen auf eine übersichtliche Art und Weise zu verwalten. Im Test hatten wir das Produkt dank dieser Funktionalität sehr schnell an unsere Bedürfnisse angepasst.

(ID:2013762)