Endian Network
Wer mehr als nur eine Firewall zu verwalten hat, wünscht sich schnell eine gemeinsame Managementplattform statt sich bei jedem Gerät einzeln anzumelden. Das Endian Network implementiert ein solches Metamanagement. Wer das Red Hat Network kennt, wird schnell mit dem Endian Network vertraut sein.
Von ihm aus kann sich der Admin zu jeder seiner Appliances verbinden und diese auch direkt verwalten. Voraussetzung dafür ist, dass er vorher die Option »Allow Access from Endian Network« auf der Appliance einschaltet. Bei aktivem Endian Network (Abbildung 5) erzeugt die Firewall einige implizite Regeln, die den Zugriff gestatten. Ein Klick auf den Button »Show System Rules« unter dem Regelwerk verrät dem Admin, was genau seine Firewalls filtern.
Clever gelöst hat Endian den Zugang vom Endian Network aus: Es sind keine Inbound-Firewallregeln nötig. Die Firewall verbindet sich selbst per Chatprotokoll mit dem Endian-Network-Server und bleibt konstant damit verbunden. Erst wenn der Admin durch das Endian Network per SSH oder Web auf die Appliance zugreifen möchte, gibt die Firewall per SSH-Reverse-Proxy einen lokalen Port für den Remote-Zugang frei. Von außen ist kein Port der Firewall direkt erreichbar, nur der Weg durch den Tunnel ist offen. Diese Technik funktioniert auch, wenn sich die Firewall hinter einem NAT-Gateway versteckt.
|
Abbildung 4: Das OpenVPN-GUI von Endian funktioniert auf Linux, Windows und – hier abgebildet – Mac OS X. Ein eigenes Profil ist damit schnell eingerichtet.
|
|
Abbildung 5: Das Endian Network verwaltet alle Firewalls eines Admin – im Test gab es nur das eine hier gelistete Gerät. Die Network-Oberfläche hat Zugriff auf alle Einstellungen der Firewall, sogar ein SSH-Login ist auf diesem Weg möglich.
|
Oberes Mittelfeld
Endian überzeugte im Test durch den vorbildlichen Umgang mit Open Source und die Offenheit des Herstellers. Der WLAN-Hotspot, das Endian Network und die OpenVPN-Implementierung zeigen, was in dem Produkt steckt, auch die Hardware der Appliance ist tadellos (siehe Kasten "Hardware"). Leider bleiben etliche Ecken und Kanten, vor allem die mangelnde Integration der Module behindert den Einsatz in großen Umgebungen. Für Version 3.0 verspricht Endian viele grundlegende Verbesserungen.
Im Vergleich mit früheren Tests zeigt sich die Endian-Appliance weniger ausgereift und stimmig als das Astaro Security Gateway [8], platziert sich aber oberhalb der Limes MF [10]. Wer sich regelmäßig über die Geheimniskrämerei vieler Hersteller ärgert und genau wissen will, wie seine Firewall funktioniert, ist mit der Endian-Firewall bestens bedient. (fjl)
|
[1] Endian Firewall Macro X2: [http://www.endian.com/de/products/hardware/macro-x2/]
[2] IPcop: [http://www.ipcop.org]
[3] Smoothwall: [http://www.smoothwall.org]
[4] Turbogears: [http://turbogears.org]
[5] Linux from scratch: [http://www.linuxfromscratch.org]
[6] Chillispot: [http://www.chillispot.info]
[7] Oliver Frommel, "Json - Ajax ohne X": Linux-Magazin 09/06, S. 99
[8] Jörg Fritsch und Norbert Landowski, "Astaro Security Gateway ASG 320": Linux-Magazin 08/07, S. 72
[9] Jörg Fritsch und Patrick Nest, "Edenwall - Authentifizierung mit NuFW": Linux-Magazin 10/07, S. 82
[10] Jörg Fritsch, "Limes MF - Firewall für KMUs": Linux-Magazin 12/07, S. 84
[11] Jörg Fritsch und Norbert Landowski, "MSM-VPN-Appliance mit IPsec, PKI und Smartcards": Linux-Magazin 04/08, S. 64
|
|
Jörg Fritsch studierte Chemie und arbeitete in der Software-Entwicklung und IT-Sicherheit. Seit 2003 ist er Engineer Communication & Information Security bei der NATO-C3-Agentur. Er ist Autor zahlreicher Fachbeiträge zu den Themen Load Balancing, TCP/IP und Security.
|
| Whitepaper |
|---|
|
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
Download PDF (Registrierung erforderlich)
|
|
Daten Migration - Eine Publikation von Bloor Research
Datenmigrationsprojekte überschreiten häufig das Budget, neigen zu Verzögerung und werden unter Umständen komplett abgebrochen. Bloor Research ist eines der weltweit führenden IT-Forschungs-, Analyse- und Beratungsunternehmen und wird in dem vorliegenden White Paper die wichtigsten Aspekte dieser Problematik näher beleuchten. Ferner werden praktische Empfehlungen für erfolgreiche Migrationsprojekte gegeben, die Sie auf Ihr nächstes Projekt übertragen können.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
789,
19.08.2009 05:10
Der Artikelbezieht sich auf Software Release 2.2 - Sie haben aber Ihre Probleme mit Version 2.1- Probleme die in Version 2.2 behoben sind.
Frank Fischer,
07.08.2008 07:15
ich muss sagen das mich die Endian Firewall in der 2.1 Version in der Community Variante von anfang an überzugt hat.
Nun habe ich eine Software Appliance bei einem Kunden in Betrieb, die Community in meiner eigenen Firma und eine weitere in einem Gastro Betrieb für einen WLAN HotSpot ( Community ist ohne HotSpot Funktion, jedoch ist der Betrieb dennoch möglich da keine Kontrolle oder derartiges von Nöten ist ) ich bin rundum zufrieden! Auch wenn es hier und da mal beim Einrichten Probleme gibt lassen die sich aber dennoch entsprechend Lösen.
Markus Stroink,
05.08.2008 16:05
wie testen Sie bloß, dass Sie nicht merken, dass die Endian Trojaner hineinlässt, wenn man Mails per POP3 abholt? Zudem stürzen alle Nase lang die Dienste ohne Anzeige ab. Insbesondere die Proxy- und der Inhaltsfilter versagen oft Ihren Dienst. Ich habe 2 Endians im Einsatz und die Mängelliste wird von Endian nicht abgearbeitet.