Suchen

Im Test: Tufin Secure Track 4.1

Zentrales Management für heterogene Firewall-Umgebungen

Seite: 2/5

Integration

Secure Track kommuniziert mit Checkpoint- beziehungsweise Cisco- und Juniper-Umgebungen unterschiedlich. Bei Checkpoint verwendet die Software die OPSEC-Plattform (Open Platform for Security), um mit den Sicherheitslösungen Daten auszutauschen. Das bedeutet, die Checkpoint-Komponenten melden sämtliche Konfigurationsänderungen und ähnliches direkt von sich aus an Secure Track. Bei Cisco und Juniper verbindet sich Secure Track über SSH mit den Firewalls und fragt zu konfigurierbaren Zeitabständen die aktuellen Konfigurationsdaten ab. Hier kann es also zu leichten Verzögerungen kommen.

Der Test

Für unseren Test kam eine Umgebung mit einer Cisco Pix 501, zwei Checkpoint Firewalls NGX (R65), einem Checkpoint Smartcenter NGX (R65) mit Hotfix 602 und dem Secure Track Server zum Einsatz. Die Firewalls arbeiteten jeweils getrennt von einander und sicherten unterschiedliche Netzwerke ab, die Administration aller Produkte erfolgte aber über ein gemeinsames LAN.

Bildergalerie

Als Administrationssystem kam eine virtuelle Maschine auf Vmware-Basis zum Einsatz, die unter Windows Server 2003 R2 mit Service Pack 2 lief und auf der wir die grafischen Management-Tools von Checkpoint installiert hatten. Von dem gleichen System aus griffen wir per Explorer auf das web-basierte Konfigurationsinterface von Secure Track 4.1 zu. Das letztgenannte System lief in einer anderen virtuellen Maschine unter Centos 4.5.

Artikelfiles und Artikellinks

(ID:2012845)