Netzwerksicherheit als Plug-in: gateProtect-Appliance im Test

Die UTM-Appliances von gateProtect bieten eine sehr gute und sehr sichere  Lösung für das, was mit einer Firewall erreicht werden kann. Das gilt gleichermaßen für die Regelungen beim Zugriff auf Unternehmensserver bereits auf Layer-3-Ebene und für die Sicherung des Internet-Traffics.

Die grafische Administrationssoftware ist sehr ausgereift und bietet viele Möglichkeiten. Ein Zugang zur Appliance mittels SSH ist nicht erforderlich, wenngleich möglich, um beispielsweise weitere Sicherungssysteme, die für Linux verfügbar sind, zu integrieren.

Unerfahrene Administratoren kommen allerdings trotz des grafischen Clients nicht besonders weit. Ohne weitreichende Kenntnisse des TCP/IP-Protokolls und das Wissen, welche Ports für welche Dienste zuständig sind, wird man es weder schaffen, Benutzern Zugang zu den Diensten zu verschaffen, die sie benötigen, noch das Unternehmensnetzwerk gegen Gefahren abzusichern.

Auch muss man bedenken, dass eine Firewall nicht vor allen Gefahren schützen kann. Gegen beabsichtigten oder unbeabsichtigten Datendiebstahl schützt die Firewall nicht. Das gleiche gilt für alle Verbindungen, die End-to-End verschlüsselt sind. Hier greift kein Viren- und Spamschutz. Eine Ausnahme bildet der transparente HTTPS-Proxy, der allerdings andere sicherheitstechnische Nachteile hat, beispielsweise, dass Anwender die Authentizität von Server-Zertifikaten nicht mehr überprüfen können.

Neben den Firewallaufgaben ist die VPN-Funktionalität hervorzuheben. Sowohl Site-to-Site- als auch Site-to-End-VPNs für die Einwahl von mobilen Benutzern lassen sich mit den gateProtect-Appliances komfortabel und sicher einrichten.

Themenseiten: Hacker, Privacy, Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Netzwerksicherheit als Plug-in: gateProtect-Appliance im Test

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *