Scharfer Hotspot
Endian liefert die Macro X2 mit einem sehr brauchbaren Hotspot-Feature aus, das Chillispot [6] als Captive Portal verwendet und zusätzlich Freeradius und PostgreSQL integriert. Der Hotspot ist eine Eigenentwicklung von Endian und basiert nicht auf der Zone-CD oder anderen Open-Source-Hotspots.
Der Endian-Admin definiert das blaue Netzwerk-Interface als WLAN-Hotspot-Interface und patcht dahinter ein offenes Wireless-Netzwerk. Anschließend aktiviert er den Hotspot, er funktioniert wie von vielen Hotels und öffentlichen Accesspoints bekannt: Der Benutzer findet die offene SSID (Service Set Identifier). Der Hotspot leitet den ersten HTTP-Request zu einem Splashscreen um, der die weiteren Schritte erklärt, um Zugang zum Internet zu erhalten.
Da nicht jeder Hotspot-Betreiber Kreditkartenzahlungen online entgegennehmen kann (besonders kleinere Betriebe wie Bäckereien, Waschsalons oder Biergärten) schickt der Endian-Hotspot den Benutzer zur Rezeption/Kasse, wo er bezahlen kann und einen Usernamen sowie ein Passwort erhält. Beliebt sind hierfür kleine Thermodrucker mit einem Kassenbeleg-artigen Format. Der Endian-Hotspot kontrolliert die verbleibende Onlinezeit. Zusätzlich gibt es für den Hotspot ein Json-API [7], mit dessen Hilfe andere Applikationen zum Beispiel Abrechnungsdaten austauschen oder Accounts zentral synchronisieren können.
Interessanterweise schafft es Endian mit Hostrouten und trickreichen ARP-Einträgen, dass der Hotspot im WLAN jede IP-Adresse akzeptiert. Selbst wenn jemand eine IP statisch eingetragen hat - bei Firmen-Notebooks ist das häufig der Fall -, aber nicht die notwendigen Rechte auf seinem Laptop besitzt, um DHCP zu aktivieren oder die IP zu ändern, kann er trotzdem mit dem Endian-Hotspot ins Internet. Erst wenn zwei Notebooks die identische statische IP verwenden möchten, scheitert das Konzept.
UTM-Features
Beim Test der weiteren UTM-Funktionen fiel erneut die mangelnde Integration einzelner Module auf. Benutzer, die der Admin im OpenVPN-Modul anlegt, kann er für den Webproxy nicht wiederverwenden, er muss alle Accounts doppelt eintragen. Das stört auch den User, der sich zwei Passwörter merken muss. Für kleine Betriebe mag das noch angehen, im Enterprise-Markt jedoch nicht. Der Hersteller verspricht für Version 3.0 mehr Einheitlichkeit und Usability.
Am Proxy und am Contentfilter selbst gibt es aber nichts auszusetzen. Alle nötigen Features sind vorhanden und funktionieren tadellos: transparent oder explizit, Benutzerauthentifizierung, Viren- und Contentfilter und vieles mehr, sogar die Datenmenge, die ein Benutzer maximal hochladen darf, kann der Admin begrenzen. Das vermeidet, dass ein Trojaner im Hintergrund ohne Wissen des Benutzers massenhaft Firmendokumente per HTTP nach Hause schickt.
Der eingebaute Mailserver ist für den Enterprise-Markt zu dünn. Er kennt zum Beispiel keine Aliases und kann interne E-Mail-Adressen nicht in externe umschreiben. Quarantänebereiche, die Nutzer per HTTP erreichen könnten, gibt es auch nicht. Es empfiehlt sich daher, möglichst einen eigenen Mailserver aufzusetzen. Dank seiner Greylisting-Option eignet sich der Endian-Mailserver aber gut als Spamfilter, er kann zudem öffentliche Blacklists verwenden. Bei einem kurzen Test ohne Greylisting erkannte die Appliance immerhin 85 Prozent des eingehenden Spam.
Zu den positiven Seiten gehört eindeutig auch die DHCP-Konfiguration. ISC-DHCP-geplagte Admins wird freuen, dass die Endian-Firewall alle wichtigen Funktionen in einem einfachen und übersichtlichen GUI zusammenfasst.
|
Bereits beim Auspacken überrascht Endians UTM-Appliance durch ihre schöne Pulverlackierung und das grüne Design, das an Kawasaki-Motorräder erinnert. Aufgeschraubt offenbart das Gerät die beste und leistungsfähigste Firewallhardware, die den Linux-Magazin-Testern in den letzten zwölf Monaten vorlag. Sie hat eine schnelle Intel-CPU Core2Duo 6600 mit 2,4 GHz sowie 4 GByte DDR2-667-Non-ECC-RAM (PC2-5300). ECC-RAM ist den Testern bisher noch in keiner Appliance begegnet.
Im Gegensatz zu anderen Appliances (etwa Edenwall [9] oder dem MSM VPN Router [11]) hat die Endian-Appliance keine Compact-Flash-Karte, sondern arbeitet mit zwei 80 GByte großen SATA-Platten (Laptop-HDs von Seagate mit 7200 RPM), die in der Performance eventuell etwas unterhalb einer Solid-State-Disk liegen. Der Hersteller hat die Platten als Raid-1 vorkonfiguriert. Die Appliance hat leider nur ein Netzteil sowie eine serielle COM-Schnittstelle (Terminal) und zwei USB-Anschlüsse.
Das Motherboard sieht aufgeräumt und professionell aus. Auch die Luftführung von den Ventilatoren in den Innenraum der Appliance ist mit zusätzlichen Blechen gut umgesetzt (in Abbildung 3 sind die Bleche abgenommen). Wie auf dem Appliance-Markt allgemein üblich setzt auch Endian auf einer handelsüblichen Plattform auf, hier Axiomtek NA-820. Bei deren Auswahl hat Endian ein glückliches Händchen bewiesen. (Norbert Landowski)
|
Abbildung 3: Das Innenleben der Endian Firewall-Appliance Macro X2 überzeugt durch ordentlich verbaute, leistungsfähige Komponenten wie der Core2Duo-CPU von Intel und dem PC2-5300-RAM.
|
|
| Whitepaper |
|---|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele
Über die letzten Jahre hinweg haben sich Open Source Lösungen als fester Bestandteil des gesamten Datenintegrationsmarktes etabliert. Viele Unternehmen haben bereits das Open Source Modell für Ihre Datenintegrationsprojekte aufgegriffen. Das vorliegende White Paper illustriert anhand ausgewählter Fallstudien und Anwendungsbeispiele die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
|
The Role of Open Source in Data Integration
Obwohl in den letzten Jahren viele technische Fortschritte erzielt werden konnten, verfügen die meisten Datenintegrationsprozesse nach wie vor nur über eine sehr begrenzte Automatisierung. Das vorliegende White Paper von dem Industry Analyst Mark Madson wird zunächst ein grundlegendes Verständnis von Daten Integration vermitteln, die Vorzüge von Open Source Lösungen für Daten Integration erläutern und Ihnen professionelle Empfehlungen geben, damit Sie Ihre Integrationsjobs noch einfacher und produktiver gestalten können.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
789,
19.08.2009 05:10
Der Artikelbezieht sich auf Software Release 2.2 - Sie haben aber Ihre Probleme mit Version 2.1- Probleme die in Version 2.2 behoben sind.
Frank Fischer,
07.08.2008 07:15
ich muss sagen das mich die Endian Firewall in der 2.1 Version in der Community Variante von anfang an überzugt hat.
Nun habe ich eine Software Appliance bei einem Kunden in Betrieb, die Community in meiner eigenen Firma und eine weitere in einem Gastro Betrieb für einen WLAN HotSpot ( Community ist ohne HotSpot Funktion, jedoch ist der Betrieb dennoch möglich da keine Kontrolle oder derartiges von Nöten ist ) ich bin rundum zufrieden! Auch wenn es hier und da mal beim Einrichten Probleme gibt lassen die sich aber dennoch entsprechend Lösen.
Markus Stroink,
05.08.2008 16:05
wie testen Sie bloß, dass Sie nicht merken, dass die Endian Trojaner hineinlässt, wenn man Mails per POP3 abholt? Zudem stürzen alle Nase lang die Dienste ohne Anzeige ab. Insbesondere die Proxy- und der Inhaltsfilter versagen oft Ihren Dienst. Ich habe 2 Endians im Einsatz und die Mängelliste wird von Endian nicht abgearbeitet.