Detektive fürs LAN: Intrusion Detection-Systeme im Test

Die Sonic Wall-Palette von Sicherheitsanwendungen ähnelt denen von McAfee und Juniper. Für jeden, der die Sonic Wall-Familie von Sicherheitsprodukten für Internet und Netzwerke kennt oder bereits Produkte von Sonic Wall (auf Sonic OS 2.2 und höher) besitzt, genügt es, einen Servicevertrag abzuschließen und die Anleitungen des Upgrade-Handbuchs auszuführen, um dieses IPS nutzen zu können.

Die IPS-Software von Sonic Wall ist mit einer Reihe von bestehenden Sicherheitsanwendungen des Anbieters kompatibel – angefangen beim Einstiegsprodukt TZ170 bis hin zum PRO5060; auch PRO2040, PRO3060 und PRO4060 werden unterstützt. Sonic Wall-Anwendungen sind als Allround-Lösung angelegt und in der Handhabung und Wartung sehr einfach. Mit dem richtigen Modell- und Registrierungsschlüssel können unter dem erweiterten SonicOS 2.5 Funktionen wie Firewall, Antivirus, Content-Filtering, IPS und sogar ein drahtloser Multipoint-Sicherheitsgateway (unter Nutzung der SonicWall-Access-Points) aktiviert werden.

Hauptunterschied bei der PRO-Serie ist die Anzahl der zur Verfügung stehenden Netzwerkports sowie der Netzwerkdurchsatz, der beim 5060 durch eine Glasfaser- oder Kupfertechnik bis in den Gigabit-Bereich reicht. Durch den Einsatz eines Intrusion Prevention-Systems wird der Durchsatz um circa 15 bis 20 Prozent reduziert, weshalb man sich vor der Implementierung des IPS-Subsets lieber für ein leistungsstärkeres Modell entscheiden sollte, wenn eine Sonic Wall-Anwendung bereits ein wenig schwach auf der Brust ist. Wer ganz von vorne anfängt und ein neues IPS einsetzt, kann die Performance des Sonic Wall-IPS natürlich für die entsprechende Umgebung anpassen.

Die primäre Administrationsschnittstelle ist eine Webkonsole, die am LAN- oder WAN-Port für lokalen oder Fernzugriff aktiviert werden kann. Die Schnittstelle verwendet zur Verwaltung einfache Dropdown-Menüs auf der linken Seite. Über diese können Optionen für die Anwendung aktiviert werden, und der Benutzer hat Zugriff auf den Lizenzbereich, um weitere Lizenzschlüssel und Registrierungen im System einzutragen.

Die IPS-Protokolle werden intern in großzügig bemessenen Flash-Speichern abgelegt und können schnell für den Export zusammengestellt werden. Insgesamt stehen 1801 vordefinierte Regeln und Definitionen zur Verfügung, jedoch können keine eigenen geschrieben werden.

Dieses sehr übersichtliche System bietet mit seinem durchdachten Konzept eine umfassende, skalierbare Sicherheitslösung. Die für den Test bemessene Zeit war zwar zu kurz, um das gesamte Können dieser Lösung beurteilen zu können, dennoch beeindruckten die gezeigten Leistungen.