Das Kernstück der Appliance ist eine Firewall, für die sich in einer grafischen Oberfläche recht einfach Portfilter konfigurieren lassen ( Abbildung 2 ). Für die Verwendung in Regeln darf der Admin sich eigene Services und Netzwerkobjekte definieren. Port-Weiterleitung und -Übersetzung sind möglich. Zusätzlich lässt sich der Geltungsbereich von Regeln zeitlich einschränken. Alle Aktionen der Firewall protokolliert auf Wunsch ein filterbares Log.
Die Filterung von Webinhalten und das Virenscannen realisiert ein HTTP-Proxy. Neben Black- und Whitelists für URLs existiert auch ein einfacher Contentfilter auf Basis von Suchwörtern, der aber prinzipbedingt nicht sonderlich überzeugt, zumal er nur eine Auswahl englischer Kategorien bietet und den Benutzer darüber im Unklaren lässt, welche Schlagwörter in welcher Sprache er mit welcher Kategorie verbindet.
Ein Mailproxy schützt den elektronischen Briefverkehr mit einem Spamfilter und ebenfalls vor Viren – allerdings nur, solange man sich auf POP3 beschränkt. Nutzer von IMAP-Accounts gehen leer aus. Sichere Remote-Zugänge offeriert ein VPN-Gateway, das IPsec, das Microsoft-typische PPTP beziehungsweise L2TP sowie SSL-VPN (sprich Open VPN) beherrscht. Mit diesen Methoden sind sichere Zugänge für Außendienstler oder Teleworker einfach zu realisieren.
Angelehnt an das VPN-Tool verwaltet die Appliance auch Benutzer und X.509-Zertifikate ( Abbildung 3 ). Die Zertifikate erstellt der Admin hier und exportiert sie dann. Für die User-Authentifizierung lässt sich statt der internen Datenbank auch ein LDAP-Server einbinden.
Wer die kleinen Abstriche bei Dokumentation und Usability in Kauf nimmt und mit POP3 auskommt, der erhält mit dem schwarzen Zwerg eine UTM-Appliance, die einen Heimarbeitsplatz oder eine Außenstelle mit bis zu fünf Mitarbeitern zuverlässig gegen unerwünschte Zugriffe, Spam und Viren absichert. Ein Test mit gängigen Security-Scannern ergab keine Schwachpunkte. Die Contentfilter mögen als Kindersicherung durchgehen, eine hundertprozentige Abschottung gelingt mit ihnen aber nicht. Das dürfte beim Büroeinsatz aber ohnehin eher ein Randthema sein.