Zyxel Zywall 2WE

Vier Produkte in einem Gerät vereint Zyxels Internet Security Gateway Zywall 2WE von Zyxel: einen DSL-Router, eine leistungsfähige Firewall, einen VPN-Gateway und einen Wireless LAN Access Point. Damit zielt Zyxel speziell auf Außendienstler ab, die sich ins entfernte Unternehmensnetzwerk einwählen wollen und dabei hohe Sicherheitsansprüche stellen.

Zyxel behauptet, dieses Gerät sei eine Premiere am Firewall-Markt. Das ist aber nur die halbe Wahrheit: Konkurrenzprodukte wie beispielsweise das Lancom 3050 Wireless weisen ähnliche Leistungsmerkmale auf, auch wenn sie nicht von einem Firewall-Hersteller stammen.

Wie alle Geräte der Zywall-Famlie verfügt die 2WE über eine ICSA-zertifizierte Firewall (www.icsa.net). Ausgestattet mit Stateful-Packet-Inspection-Technologie, schützt sie den Anwender beispielsweise vor Denial-of-Service-Atacken (DoS) und verhindert das Eindringen von Hackern in das eigene Netzwerk. Eine Stateful Packet Inspection Firewall entscheidet beim Eintreffen eines IP-Pakets, ob dieses vom Internet an das interne Netz weitergeleitet wird. Damit das IP-Paket passieren kann, muss eine kompatible Verbindung vom lokalen Netz zum Internet bestehen. Die Firewall prüft die Kriterien Paket-Typ (HTTP, FTP etc.), Quell- und Ziel-IP-Adresse und Ports.

Ebenfalls ICSA-zertifiziert ist die VPN-Technologie, die auf IP-Sec-Verschlüsselung basiert. Diese gewährleistet eine sichere Verbindung über das Internet – teure Standleitungen zwischen Unternehmensstandorten können eingespart werden. Die Zywall 2WE bietet außerdem eine 3DES-Verschlüsselung (Tripple-Data-Encryption-Standard) und zwei gleichzeitige VPN-Verbindungen.

Über ein DSL- oder Kabel-Modem kann die Zywall 2WE ein komplettes Netzwerk mit dem Internet verbinden, außerdem bis zu vier Rechner direkt über den integrierten Vier-Port-10/100-MBit-Ethernetswitch koppeln. Zukünftige Software-Updates sollen den seriellen Konsolen-Anschluss als Backup-Leitung nutzen können (bisher ist dieser nur für die Konfiguration vorgesehen). Bei Ausfall der DSL-Verbindung könnte der Anwender dort ein externes analoges Modem oder einen ISDN-Adapter anschließen.

Drahtlos sicher

Auch drahtlose Rechner wie beispielsweise Notebooks können in das Firmennetz eingebunden werden und den gesicherten Internetzugang nutzen. Das ermöglicht der integrierte Wireless Access Point mit einer Brutto-Übertragungsrate von 11 MBit pro Sekunde (IEEE802.11b). Bei der Wireless-LAN-Funktion bietet Zyxel ebenfalls ein hohes Maß an Sicherheit: Die Zywall 2WE unterstützt das Unterdrücken der ESSID, also des Netzwerknamens, und Wired-Equivalent-Privacy-Verschlüsselung mit 64 oder 128 Bit Schlüsselstärke. Auch Zugangskontrollen der mobilen Anwender sind vorgesehen: über Passwort und Benutzername und eine Local User Database oder über die MAC-Adresse ihrer Netzwerkkarten. Ebenfalls möglich ist eine aufwändige portbasierte IEEE802.1x-Authentifizierung mit einem Radius-Server.

Die Hardware lässt sich schnell aufbauen, da Zyxel alle Anschlüsse eindeutig beschriftet hat. Die Konfiguration erfolgt über die eingebaute serielle Konsolen-Schnittstelle oder über die komfortablere Weboberfläche. Hier steht dem Anwender zusätzlich ein Setup-Assistent zur Verfügung. Zu beachten: Die WLAN-Funktion ist per Default deaktiviert und bei Bedarf während der Konfiguration frei zu schalten. Positiv ist die Möglichkeit, die Gerätekonfiguration komplett in eine Datei zu sichern. Damit lässt sich im Fehlerfall die Konfiguration sehr schnell wiederherstellen.

Zur Verbindung mit der Zywall 2WE verwendet ZDNet im Test ein Notebook mit einer IEEE802.11b-kompatiblen Airlancer-MC11-WLAN-Karte von Lancom. Die Tester übertragen eine 138 MByte große Datei auf das drahtlos angeschlossene Notebook – und ermitteln eine Transferrate von 3,37 MBit/s, ein befriedigender Wert. In geschlossenen Räumen wird eine Reichweite von ebenfalls befriedigenden 22 Metern erzielt, danach reißt die Verbindung ab.