Suchen

Im Test: Tufin Secure Track 4.1

Zentrales Management für heterogene Firewall-Umgebungen

Seite: 5/5

Konfiguration

Das Interface von „My Settings“ bildet immer das Aussehen der jeweiligen Herstellerwerkzeuge nach, so dass sich Checkpoint-, Cisco- und Juniper-Administratoren stets in einem bekannten Umfeld wieder finden und keine zusätzlichen Schulungen benötigen. An dieser Stelle lassen sich die Zahl der aufzulistenden Revisionen, das Datumsformat und die Startseite festlegen. Unter „Personal Details“ erfolgt die Festlegung von Benutzernamen, Passwörtern, Zugriffsrechten auf bestimmte Geräte und ähnliches.

Der Unterpunkt „Configuration“ übernimmt die Aufgabe, Benutzer- und Administratorenkonten anzulegen und mit Rechten zu versehen. Außerdem generieren und verwalten die zuständigen Mitarbeiter hier Einträge für die zu überwachenden Geräte mit Zugangsdaten.

Bildergalerie

Darüber hinaus lassen sich an gleicher Stelle auch Notifikationseinstellungen vornehmen, wie zum Beispiel die Settings zum Verschicken von Alerts.

Unter „Administration“ findet sich zu guter Letzt noch eine Übersicht über die überwachten Geräte. Kurz nach dem Abschluss des Tests brachte Tufin eine neue Version der Software auf den Markt die unter anderem PDF-Reports erstellen kann und die Usage-Reports auch für Cisco- und Juniper-Systeme anbietet.

Fazit

Secure Track 4.1 konnte im Test voll überzeugen. Besonders positiv fiel uns auf, dass die Software nicht einfach eine Suchmaschine durch sämtliche im Unternehmen vorhandenen Firewallregeln realisiert, sondern auch dazu in der Lage ist, Regeländerungen tiefgehend zu analysieren.

Wenn eine Policy-Definition beispielsweise den FTP-Verkehr in ein bestimmtes Netz untersagt, eine Regel wie „Allow all to {network}“ aber allen Verkehr in eben dieses Netz zulässt, so hilft eine Suchmaschine nicht dabei, die Policy-Verletzung aufzuspüren, da der Begriff „FTP“ in der Allow-All-Regel gar nicht vorkommt. Secure Track findet solche Konfigurationslücken. Folglich lassen sich mit dieser Software nicht nur Regelanalysen durchführen, sonder auch Helpdesk-Fragen beantworten, wie beispielsweise „Wieso hat Benutzerin Anja keinen Zugriff mehr auf unsere Oracle-Datenbank?“. Für große Umgebungen mit hohen Anforderungen an die Policy-Compliance stellt die Lösung demzufolge eine sehr große Arbeitserleichterung für Administratoren dar.

Artikelfiles und Artikellinks

(ID:2012845)