Hardware Firewall für Business und Privat


Werbung
Der Markt gegen die Bedrohungen aus dem Internet, wie Spam, Viren und Trojaner bietet unzählige Lösungsmöglichkeiten, da viele Systeme in der parallelen Anwendung kompliziert und aufwändig zu verwalten sind, gibt es immer mehr Hardwaresysteme, die einen All-inclusive-Schutz in einem Gerät anbieten.

Die Sophos Hardware Firewall ist so ein Alleskönner. Sie bündelt Funktionen wie Firewall, Spamfilter, Kindersicherung und Kontrolle über alle Computer, die zum LAN-Netzwerk Zugriff haben als eigenständiger Server, für den Heimeinsatz oder auch die Verwendung für`s Business.

Hardware-Firewall Lösung und mehr

Webadmin Sophos UTM

Webadmin Dashboard Sophos UTM

Unified Threat Management (UTM). Ein Begriff, der dem Einen oder Anderen von euch schon des Öfteren zu Ohren gekommen sein wird. Er bedeutet nichts Anderes, als verschiedene Bausteine zur Internet-Sicherheit in einer Konsole zu bündeln, um so die Kompatibilität aller einzelnen Komponenten und eine bequeme Verwaltung zu gewährleisten. Angesichts immer unübersichtlicher werdender Gefahren aus dem Netz, und ebenso massig angebotener Sicherheitssoftware, bietet sich diese Lösung einer Hardware Firewall geradezu an! Die Sophos UTM (Astaro Security Gateway) funktioniert als selbständiger Server, der in eigener Hardware installiert werden kann.

Entweder erwirbt man das System als eigene Hardware-Box, oder nutzt einen alten Rechner, der sowieso zu Hause rum steht. Dieser sollte x86-kompatibel sein, 2 Netzwerkkarten haben, und 2 GB RAM solltet ihr dem Ganzen schon gönnen, damit die Sophos Hardware Firewall mit allen Funktionen stabil genutzt werden kann. Die Sophos ist in verschiedenen Hardware-Grössen und Lizenzumfängen erhältlich, dazu später mehr.

Statistik Sophos UTM

Eine von vielen Statistik der Sophos UTM Hardware Firewall

Grundsätzlich bietet die Hardware Firewall Funktionen wie Webserver Protection, Email Protection und anti Spam. Der VPN-Zugriff ermöglicht sicheren Zugang zum eigenen LAN von unterschiedlichen Standorten und mit jedem Gerät. Die Kindersicherung bietet die Möglichkeit, spezielle Webseiten für den Zugriff von Kindern und Jugendlichen zu reglementieren. Antivirus mit 2 Scan-Engines, Firewall, Endpoint Protection, Web Protection, Wireless Protection, Report/Protokollierung und die Möglichkeit Internetleitungen zu bündeln, runden das komplette System zur Sicherheit ab. Durch Letzteres können mehrere Internetverbindungen gleichzeitig genutzt werden, was die Bandbreite beträchtlich erhöht.

Durch einen permanenten VPN-Tunnel ist der Zugriff auf befreundete Netzwerke oder durch die Sophos geschützte Netzwerke im Business möglich, so kann bequem von zu Hause aus gearbeitet werden. Alles zusammen ist über das Administrator Interface „WebAdmin“ leicht und übersichtlich zu verwalten.

Sophos UTM Lizenzmodell

Die Sophos Astaro UTM Appliance ist 30 Tage nach download unlizenziert nutzbar. Hierzu müsst Ihr euch auf der Herstellerseite registrieren, was etwas umfangreich ist, aber sich lohnt. Danach können per Lizenz freischaltbare Module erworben werden. Diese sind: Network Security, Web Security, Mail Security, Web Application Security, Wireless Security, Support und Endpoint Antivirus. Es gibt aber auch ganze Lizenzpakete, von denen die Wichtigsten für den Gebrauch zuhause und das Business kurz vorgestellt werden sollen.

Jetzt kommt`s: Die UMT Home Edition bietet Euch als Privatnutzer kostenlos alle Funktionen der Sophos Astaro UTM, solange ihr die Software nicht kommerziell nutzt! Ein mächtiges Instrument und Bundle sonst kostenpflichtiger Vollversionen wie Subscription Network Protection, Email Protection, Webserver Protection, VPN Web Protection und Sicherheit für bis zu 50 IP-Adressen sind hierin kostenfrei enthalten.

Eine zusätzliche Sicherheit für`s Heimnetz und Bündelung von Internetleitungen zur Erhöhung der Bandbreite ist somit gegeben. Damit habt ihr als Privatanwender eine mächtige Hardware Firewall völlig unverbindlich und dazu noch kostenlos zur Verfügung. Die UTM Essential Firewall für kleine Unternehmen ist ebenfalls kostenlos zu bekommen, auch hier nach einer Registrierung. Auf die lizenzpflichtigen Komponenten der Hardware Firewall müsst ihr hier allerdings verzichten. Dennoch sind Grundfunktionen zur Sicherheit enthalten, wie z. B.: Network, rudimentäre Network Security, Reporting, Logging oder Remote-Zugriff.

Sophos UTM Home Edition für Privatanwender

Wie oben beschrieben kann die UTM auch auf einem eigenen PC-System mit ausreichender Hardware installiert werden. Da die letzten Versionen der UTM sehr ressourcenhunrig in Sachen Arbeitsspeicher waren, empfiehlt sich neben der Herstellerangabe von 2 GB auf 4 GB aufzustocken.

Die Installation kann per Image-CD / DVD oder per USB Stick erfolgen. Per USB Stick ist die Installation ein wenig komplexer da der Installer immer versucht das CD-Laufwerk zu aktivieren. Ich habe im Internet eine Anleitung gefunden die es mit ein paar Konsolenbefehlen aber auch möglich macht die UTM per USB-Stick zu installieren.

Es eignen sich neben dem ausrangiertem Keller-PC noch sogenannte Mini PC’s. Nicht jeder dieser Mini-Systeme kommt in frage und erfüllt die minimale Systemanforderungen. Ich verwende eine Version von den MINIX D2550 PC Systemen mit einem Intel Atom Prozessor und 2 Netzwerkkarten. Dieses System verbraucht nur gute 28 Watt im Normalbetrieb, hat ein externes Netzteil und ist für eine Hardware-Firewall die den ganzen Tag läuft verbrauchstechnisch in Ordnung.

Hier ein kleines Video wo die Anschlüsse und das Gehäuse gezeigt werden:

Auf dieser externen Hardware läuft die Firewall soweit stabil und hat keine Ausfälle. Auch die Sicherheits-UpDates laufen ohne Probleme. Wenn der nächste Versionssprung von v9 auf v10 fällig ist wird sich herausstellen ob das UpGrade auch so leicht von der Hand läuft oder mehr Aufwand mit sich bringt.

Fazit

Wer eine leistungsstarke Hardware Firewall für die Privatanwendung sucht, holt sich mit der Sophos einen wirklich starken Partner für die Sicherheit im eigenen Netzwerk in`s Haus. Und das Ganze sogar kostenlos! Selbst für Unternehmen sind die Basics der Internet Security durch die Sophos Hardware Firewall eine großartige Sache.

Durch die frei lizenzierbaren und zu kombinierenden Module kann sich jeder sein eigenes Sicherheitssystem zusammen basteln, ganz auf die jeweiligen Bedürfnisse und Anforderungen abgestimmt, und jederzeit variierbar und erweiterbar. Wer sich schon lange fragte, wozu der alte Rechner in der Ecke noch ganz nützlich sein könnte, der sollte sich wirklich überlegen, daraus nicht einen eigenen Server mit Hilfe der Sophos virtual Appliance zu bauen. Das ständig wachsende Gefahrenpotenzial aus den Weiten des World Wide Web wird mit der Sophos als All-In-One Lösung für Internet Sicherheit mehr als zufriedenstellend abgedeckt.

Folgt mir!

Daniel Felsing

Mein Name ist Daniel Felsing. Ich bin selbständiger Blogger und Internetmarketer. Auf DaFel-IT findet ihr meine Erfahrungsberichte zum Thema Sicherheits-IT und Mac-Gadgets.
Folgt mir!

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.