Fernwartungsmodul herunterladen

Sophos Astaro UTM - Netzwerkschutz für Alle

Sophos / Astaro UTM 525

Die Sophos Astaro UTM Appliances erleichtern IT-Administratoren schon seit dem Jahr 2000 die Sicherheitsverwaltung in Unternehmen, damals noch unter dem Namen Astaro Security Gateway bekannt. Die Sophos UTM Appliance bietet dabei verschiedene Schutzmodule für die Bereiche E-Mail-Sicherheit, Web Protection, Firewall, Intrusion Prevention und Wireless Netzwerke. Ebenso lassen sich Außenstellen sicher und einfach anbinden. Die UTM ist als Hardware- oder Virtual-Appliance verfügbar. Dabei bietet Sophos mit dem hochfunktionellen Administrationsinterface "WebAdmin" eine vergleichsweise einfache und übersichtliche Methode die komplexen Funktionen der UTM zentral zu verwalten. Wir werden Ihnen in diesem Artikel einen kleinen Einblick verschaffen, in welchen Bereichen Sie diese Appliances alles einsetzen können - auch zu Hause!

Lizenzen

Die Sophos Astaro UTM Appliance bietet im unlizenzierten Zustand einen 30 Tage Testzeitraum und schaltet dafür alle Funktionen frei. Um diese nach den 30 Tagen weiterhin nutzen zu können müssen sie über käuflich zu erwerbende Lizenzen freigeschaltet werden.
Per Lizenz freizuschaltende Module sind:

  • Network Security (Network Firewall, NAT, Native Windows Remote Access)
  • Web Security (URL-Filterung, Application Control, zwei Antiviren-Engines)
  • Mail Security (Anti-Spam, E-Mail-Verschlüsselung, zwei Antiviren-Engines)
  • Web Application Security (Web Application Firewall, Reverse Proxy, Virenschutz)
  • Wireless Security (Wireless Controller, Multi-SSID-Unterstützung, Captive Portal)
  • Support (Standard od. Premium)
  • Endpoint Antivirus (Anti-Virus, HIPS, Device Control, Sperren schädlicher Webseiten)

Die ausführliche Beschreibung, welche Funktionen die einzelnen Module mit sich bringen, finden Sie auf der Herstellerseite. Wir besprechen nachfolgend speziell die drei Lizenzmodelle Full Guard, UTM Essential Firewall und die UTM Home Edition.

Full Guard

Im Full Guard Lizenz-Bundle sind von o.g. Modulen alle enthalten, bis auf Support und Endpoint Protection. Natürlich lassen sich die Module auch einzeln lizenzieren, um die Funktionen individuell an ihre Anforderungen anpassen zu können.

UTM Essential Firewall

Die UTM Essential Firewall Lizenz richtet sich an Unternehmen und ist kostenlos erhältlich (eine Registrierung ist allerdings nötig) aber beinhaltet keine der oben genannten, lizenzpflichtigen Module. Die UTM Essential Firewall bietet rudimentäre Firewalldienste , u.a.:

  • Networking: Internet Router, Bridging, DNS-Server & -Proxy, DynDNS, DHCP-Server & -Relay, NTP-Unterstützung, automatische QoS
  • Network Security: Stateful Packet Inspection, Firewall & Network Address Translation (DNAT/SNAT/Masquerading)
  • Remote-Zugriff: PPTP und L2TP über IPSec-Unterstützung (einschließlich iPhone-Unterstützung)
  • Logging/Reporting: Vollständiges Logging auf lokaler Festplatte, Suche, Echtzeit-Reports für Hardware, Netzwerknutzung und -sicherheit, tägliche Executive-Reports
  • Management: Webbasierte GUI in Landessprache, Setup-Assistent, Konfigurationsbackup & Wiederherstellung, Administrator-Benachrichtigungen, SNMP-Unterstützung, zentrale Verwaltung über Sophos UTM Manager (ehem. Astaro Command Center, immer noch kostenfrei)

Hier finden Sie die ausführlichen Herstellerinformationen.

UTM Home Edition

Die UTM Home Edition bietet Privatnutzern ohne kommerziellen Hintergrund alle Funktionen/Module der Sophos Astaro UTM - kostenlos. Damit können Sie Ihrem Heimnetz zusätzliche Sicherheit bieten, oder durch Bündelung von Leitungen ihre gesamte Bandbreite erhöhen. Sie benötigen lediglich eine x86-kompatible Hardware mit zwei Netzwerkkarten, auf der Sie die UTM installieren. Das kann Ihr alter, unbenutzter Rechner oder ein moderner, stromsparender miniTX-PC sein. Sie können die UTM damit auch zu einem Wireless Gateway verwandeln oder Ihren Besuchern ein vom LAN getrenntes Gastnetz bereitstellen. Die Möglichkeiten sind offen.

Hardware

Von Sophos

Die passende Hardware dazu kommt ebenfalls von Sophos und wird ab Werk mit einer UTM Essential Firewall Lizenz geliefert. Je nach Useranzahl im Unternehmen empfiehlt sich verschieden ausgestattete Hardware. Diese Hardware ist natürlich optimal auf die UTM 9 angepasst. Das Sophos UTM Portfolio lässt sich auf der Herstellerseite einsehen.

BYOH - Bring your own hardware

Für die kostenlosen Lizenzen UTM Essential Firewall und UTM Home Edition bietet es sich an, auch eigene Hardware zu verwenden. Dafür reicht ein x86-kompatibler Rechner mit mindestens zwei Netzwerkkarten. Da die UTM Version 9 mit all ihren Funktionen durchaus Arbeitsspeicher benötigt, empfiehlt es sich mindestens zwei Gigabyte RAM zu verbauen. Damit sollte ein swappen vermieden werden und das System schnell und stabil laufen.

Fazit

Sophos bietet für jeden Bereich, von Unternehmen bis Privatnutzer, weitreichenden Schutz für Ihr Netzwerk - egal ob klassische Firewall, VPN, Wireless, E-Mail oder AntiVirus. Über das Sophos-eigene Tool WebAdmin lässt sich sich die UTM einfach und zentral verwalten. Funktionen lassen sich individuell auf Ihre Anforderungen anpassen.

Hoffentlich hat Sie dieser Artikel angeregt, sich mit den Sophos UTM Appliances ein wenig mehr auseinanderzusetzen und vielleicht sogar zu Hause einzusetzen. Falls Sie sich diese Funktionen für Ihr Unternehmen wünschen, kommen Sie auf die mars solutions GmbH zu, wir finden die passende Sophos UTM Lösung für Ihre Anforderungen.

Weiterführende Links
http://www.mars-solutions.de/technologien/Sophos
http://www.sophos.com/de-de/products/unified/utm.aspx