Das Titelthema im ADMIN 04/14 "Vernetzt speichern" sind Netzwerkdateisysteme, etwa Samba 4, verteilter Storage mit Ceph & GlusterFS und der Unix-Klassiker ... (mehr)

Fazit Endian 3.0

Mit dem neuen Release haben die Endian-Entwickler den bisherigen Rückstand zu anderen UTM-Systemen am Markt deutlich verkürzt – die Endian Enterprise Firewall 3.0 ist ein großer Wurf geworden. Doch es bleibt viel zu tun: Noch immer existiert keine einheitliche Benutzerdatenbank für die VPN- und Web-Proxy-Nutzung und eine benutzerspezifische Spam-Quarantäne sucht man vergeblich. Sinnvolle Sicherheitserweiterungen wie eine Web Application Firewall (WAF) oder E-Mail-Verschlüsselung liefert Endian auch in der neuen Version seiner Firewall nicht.

Sophos UTM 9.2

Sophos UTM, wie die ehemalige Astaro-Firewall seit der Übernahme durch Sophos im Sommer 2011 heißt, gilt als eines der beliebtesten UTM-Systeme. In Deutschland liegt dies zum einen daran, dass das Produkt dank der hiesigen Entwicklung auf diesen Markt ausgerichtet ist. Zum anderen können Kunden und Partner über das noch zu Astaro-Zeiten eingeführte Feature-Request-Portal selbst neue Funktionen vorschlagen [9] . Anwender erhalten nach einer Registrierung 20 Stimmen, mit denen sie über Feature-Requests abstimmen. Die Vorschläge mit den meisten Befürwortern wandern typischerweise schnell auf die Roadmap der Entwickler. Das führt zu einer konsequenten Ausrichtung auf die Wünsche der Kunden.

Die jetzt erschienene Version 9.2 der Sophos UTM bringt etliche neue Features mit. Gemäß der Aktualisierungsroutine von Sophos hat sie nun die Phase der Veröffentlichung als sogenanntes Soft-Release abgeschlossen, bei dem der Hersteller die neue Version nur als manuelles Update zur Verfügung stellt. Mit Erscheinen dieses Hefts beginnt die automatische Verteilung per Up2Date.

Die verschiedenen Sicherheitsfunktionen der Sophos-UTM-Firewall sind im Subskriptionsmodell entweder einzeln oder auch gesamt als sogenannte FullGuard-Lizenz erhältlich. Derzeit bietet Sophos folgende Abonnements an:

  • Network Protection: Firewall, Intrusion Prevention, VPN
  • Web Protection: URL-Filter, Application Control (Next Generation Firewall), Antivirus, HTTP- und HTTPS-Proxy
  • E-Mail Protection: Antispam, Antivirus, SMTP- und POP3-Proxy
  • Webserver Protection: Web Application Firewall (WAF) zum Schutz vor Angriffen auf Webserver und -Applikationen
  • Wireless Protection: Einsatz des UTM-Systems als zentraler WLAN-Controller für Sophos Access Points inklusive Captive-Portal
  • Endpoint Protection: Antivirus und Device-Kontrolle für (Windows-)Clients im Netzwerk

Application Control

HTTP(S) überträgt längst mehr als nur Webseiten: Durch Manipulationen und Tricks lässt sich fast jede Anwendung durch dieses Protokoll tunneln. Das klappt umso besser, wenn kein Proxy zwischen Server und Client sitzt. URL- oder Content-Filter alleine genügen also nicht mehr, um Ressourcen zu blockieren. Hier kommt die Applikationserkennung zum Zuge, die den Webverkehr analysiert und Anwendungen wie Skype, Facebook, Dropbox und Google-Dienste über Muster entdeckt. Diese muss die Applikationserkennung regelmäßig aktualisieren.

Sowohl die Endian Firewall als auch Sophos UTM verfügen über entsprechende Module. Endian blockiert Applikationen mit der ausgehenden Firewall, Sophos unterstützt zudem Traffic-Shaping und Download-Drosselung (QoS) auf Applikationsebene.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023