Benutzerbasierter UTM-Ansatz von Cyberoam im Test

UTM-Appliance verknüpft Security Management mit Identity Management

Seite: 3/5

Firma zum Thema

Management der UTM-Appliance

Die Verwaltung erfolgt webbasiert von jeglichem Browser über die IP-Adresse 172.16.16.16. Diese Adresse passten wir im ersten Schritt an die bestehende Laborumgebung an. Die Verwaltungsoberfläche der Cyberoam ist vorbildlich: Am linken Rand der Verwaltungsmaske befinden sich die Menüs, die die gesamte Verwaltung funktional trennen.

Folgenden Menüpunkte stehen in der Web-GUI bereit: System, Firewall, VPN, SSL VPN, IPS, Categories, Policies, Group, User, Anti Virus, Anti Spam, Traffic Discovery, Reports und Help. Am oberen Rand befinden sich Knöpfe für die mehr logische und übergeordnete Betrachtungsweise der verschiedenen Aspekte. Dazu zählt ein übergreifendes Dashboard, ein Wizard (Assistent) zum Einrichten der UTM-Box, die Kommandozeilen-basierte Konsole, Supporthinweise und ähnliches.

Bildergalerie

Wer jemals mit vergleichbaren Produkten zu tun hatte, wird diese Begriffe schnell zuordnen können und sich damit zurechtfinden. Einzig die unbedeutende Vermischung von Plural und Singular fällt bei näherer Betrachtung auf. Hinter jeder der Funktionsgruppen am linken Rand verbergen sich weitere Untermenüs. Um beispielsweise die UTM an das Netzwerklayout des Unternehmens anzupassen findet sich unter System | Configure Network | Manage Interface der passende Eintrag.

Grundkonfiguration und manuelle Einstellungen

Der Hersteller hat drei der sechs Ports den Zonen LAN, WAN und DMZ zugewiesen. Die weiteren drei sind noch nicht vergeben. Generell kann die Zuweisung der Netzwerkports vom Anwender natürlich wahlfrei vorgenommen werden. Die Verwaltung der UTM sollte aus dem internen LAN-Segment heraus erfolgen.

Nach der Änderung der Adresse liefert die Box in roten Lettern überdeutlich den Hinweis, dass man den „Management Service“ mittels Command Line Interface neu starten müsse. Der Druck auf den zugehörigen Knopf in der oberen Leiste führt sogleich in das Konsoleninterface. Nach Eingabe des Passworts zeigt sich ein Menü, dessen erster Eintrag die Management Services neu startet. Das Vorgehen ist gradlinig und dementsprechend einfach und zeitsparend.

Die Kenntnis über die Zuordnung der IP-Adressen zu den sechs Ports liefert auch Aufschluss über die notwendige Verkabelung. Für unsere weiteren Testschritte sollte die Appliance als Interface zwischen dem internen LAN und dem WAN dienen. Für diesen WAN-Zugang ist die Konfiguration noch vorzunehmen.

Hierzu nutzen wir den Einrichtungs-Wizard. Dieser bringt eine mehrstufige Dialogfolge, die alle wichtigen Zugangsdaten und Einstellungen abfragt. Ist die Konfiguration des WAN-Zugangs abgeschlossen, so sollte auch bereits der Zugang zum Internet möglich sein. Im Dashboard lassen sich die wichtigsten Systemstati dazu verfolgen.

Seite 4: Einrichten der Benutzer

(ID:2041137)