Wirksamer Schutz durch den Verbund abgestimmter Komponenten - das ist das Geheimnis so genannter UTM-Appliances (Unified Threat Management). Bisher waren sie oft nur für große Anwender erschwinglich. Nun ist am unteren Ende der Preisskala ein bemerkenswerter Wettbewerber aufgetaucht: Black Dwarf.

© claudilie, Pixelio.de

Für den Einsatz in großen Umgebungen gab es Kombinationen aus Firewall, VPN-Gateway und Proxy-Servern für die Absicherung von Netzwerk, Web und Mail schon lange. Für kleinere Umgebungen haben etwa Gateprotect, Zyxel, Astaro oder Sonicwall schon geraume Zeit ähnliche Angebote im Programm. Allerdings waren hier wie bei den großen Geschwistern oft Extrakosten pro Modul fällig und das Preisniveau lag in der Regel jenseits der 500-Euro-Marke. Mit ihrer Black Dwarf (schwarzer Zwerg) getauften Linux-Appliance brachten die Partner Wortmann und Securepoint nun eine UTM-Appliance auf den Markt, die diese Marke noch einmal deutlich unterschreitet: Nur noch knapp 370 Euro für alles soll die Wunderwaffe kosten. Was kann man für diesen Preis erwarten?

UTM-Appliance Black Dwarf
Hersteller: Securepoint/Wortmann Internet: [http://www.terra-firewall.com] Geeignet für: 1 bis 5 Nutzer Funktionen: Firewall, VPN-Gateway, Mail- und HTTP-Proxy, Virenscanner, Spamfilter Preis: 370 Euro

Anschluss finden

Eine erste Irritation erleben viele Anwender womöglich schon kurz nach dem Auspacken des zigarrenkastengroßen schwarz-roten Geräts (Abbildung 1). Es ist nämlich für eine Installation zwischen DSL-Modem und LAN gedacht, eine Stelle, die Benutzer eines WLAN-Routers, den die DSL-Provider heute standardmäßig mitliefern, gar nicht mehr erreichen. Stattdessen müssten Modem und Router getrennt sein. Ansonsten bliebe nur ein Anschluss auf der LAN-Seite des Routers, wo aber nicht nur kein Funk nutzbar wäre, sondern die Appliance wegen der Network Address Translation des Routers auch nicht mehr ohne Weiteres von außen zu erreichen wäre, was etwa das integrierte VPN-Gateway entwerten würde.

Abbildung 1: An seiner Rückseite bietet der schwarze Zwerg Anschlüsse für DSL-Modem, LAN und DMZ sowie einen seriellen und zwei USB-Ports.

Ein funktionierender Workaround für diesen Fall ist, auf dem WLAN-Router alle Ports und Protokolle an die im LAN dahinter stehende Appliance weiterzuleiten. Die Fritzbox Fon WLAN 7170 beispielsweise kennt unter »Portfreigabe« eine Option »Exposed Host«, die sämtliche Zugriffe unter Umgehung ihrer eigenen Firewall an eine Adresse im LAN durchreicht.

Ist das Gerät erst einmal verkabelt und ins Netzwerk integriert, kann der Benutzer sofort via Webinterface auf die Administrationsoberfläche zugreifen (Abbildung 2). Die Gestaltung ist übersichtlich, wenn auch die dunkle, türkisfarbene Schrift der Menüs auf schwarzem Grund nicht unbedingt optimale Lesbarkeit garantiert. Nach einer Registrierung, die den Zugang zu den Updates für die Firmware und vor allem den Virenscanner freischaltet und die der Benutzer nach einem Jahr periodisch kostenpflichtig erneuern muss, kann es losgehen.

Abbildung 2: Die Startseite der Appliance bietet eine Statusübersicht und die Einstiegspunkte in die einzelnen Kapitel der Konfiguration.

Appliance einrichten

In den Menüs findet sich der erfahrene Admin schnell zurecht - allerdings nur, weil ihm die Funktionsprinzipien der einzelnen Module und die Terminologie sicher bereits vertraut sind. Absolute Einsteiger in Sachen Security wären wohl überfordert, zumal das mitgelieferte Handbuch keine zusammenhängenden Darstellungen von Konfigurationsabläufen bietet. Wesentlich besser ist da die online verfügbare überarbeitete Handbuch-Version [1]. Sie enthält einen "Schritt-für-Schritt-Anleitungen" genannten Teil, der beispielsweise das komplexe Vorgehen beim Einrichten einer VPN-Verbindung Menü-übergreifend erklärt. Bei Problemen helfen auch die Support-Foren des Herstellers [2] sehr schnell und kompetent weiter.

Alternativ ist auch eine Konfiguration über ein Command-Line-Interface möglich, das nach einem SSH-Login auf der Appliance erreichbar ist. Über dessen Möglichkeiten schweigt sich das Handbuch aber konsequent aus.

Sie können diesen Artikel als PDF für 99 Cent kaufen. Klicken Sie dazu einfach auf eine der beiden Bezahloptionen Paypal oder ClickandBuy.

Wirksamer Schutz durch den Verbund abgestimmter Komponenten - das ist das Geheimnis so genannter UTM-Appliances (Unified Threat Management). Bisher waren sie oft nur für große Anwender erschwinglich. Nun ist am unteren Ende der Preisskala ein bemerkenswerter Wettbewerber aufgetaucht: Black Dwarf.