 |
Die Firewall von Lucent basiert auf einer AMD K6-2 350 CPU und sie lädt ein proprietäres Betriebssystem. Zu Beginn versuchte das Gerät, eine Verbindung zu einem Audit- und einem Admin-Server aufzubauen.
Dies war der Punkt, an dem das Testteam die auf CD bereitgestellte Dokumentation zurate zog. Ebenfalls auf dieser CD befand sich der Lucent Security Management Server (LSMS), der eine über HTTP oder über HTTPS zugängliche Anwendung installiert, welche es Administratoren erlaubt, über einen Browser von jedem beliebigen PC aus auf die Administrationskonsole zuzugreifen. Diese Routine wirkt zwar etwas langatmig, die zugrunde liegende Absicht ist es jedoch, mehrere Firewalls von einer einzigen Konsole aus verwalten zu können.
Nachdem der LSMS installiert ist, legt der Administrator eine neue Instanz an und richtet die Parameter der Brick ein, wie zum Beispiel ihre IP-Adresse und ihre Bezeichnung. Diese Angaben werden auf eine Diskette geschrieben, die nachdem sie in das Diskettenlaufwerk der Brick eingelegt wurde, zur Aktualisierung des Flash-Speichers des Geräts dient. Anschließend ist der Zugriff auf die Brick über ihre IP-Adresse möglich und anhand des LMSS können sämtliche Veränderungen bzw. Aktualisierungen der Konfiguration bequem über das Netzwerk vorgenommen werden.
An dieser Stelle sollte angemerkt werden, dass die Lucent Bricks als Multifunktionsgeräte gedacht sind, die im Grunde über dem LAN sitzen und sämtliche Daten “belauschen“, die durch sie hindurchgehen, und gemäß den vom Administrator eingestellten, vorprogrammierten Regeldatenbanken Handlungen an diesen Daten vornehmen.
Mithilfe Lucents „Brick Zone Ruleset“ kann jeder einzelne Netzwerkport am Brick mit bestimmten Parametern eingerichtet werden, um beispielsweise eine geschützte Zone oder eine Administratorzone mit bestimmten Zielen zu schaffen.
Während der Tests erwies sich die Dokumentation zu dieser Firewall als problematisch. An sich ist sie zwar gut, aufgrund der veränderlichen Natur des Geräts und seiner umfangreichen Einsatzmöglichkeiten geht die Dokumentation jedoch gelegentlich bei relativ geringfügigen technischen Anpassungen und Einstellungen zu sehr ins Detail.
Preis: ca. 2395 Dollar
|
||||||||||||||
- Keine Chance für Angreifer: Acht Firewalls im Test
- Einfache Bedienung gewünscht
- Lucent VPN Firewall Brick Model 80
- Netgear FVL328
- Netscreen NS50
- Nokia IP350
- Nortel Alteon Firewall Accelerator 5700
- Symantec Gateway Security 5420
- 3Com Superstack 3 Firewall
- Trend Micro Gatelock Remote Appliance 5000
- Watchguard Firebox X700
- Technische Daten
- Testablauf und Fazit
Neueste Kommentare
1 Kommentar zu Keine Chance für Angreifer: Acht Firewalls im Test
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
titel des artikels
"Keine Chance für Angreifer […]" ist eine propagandistische aussage. chancen fuer angreifer gibt es immer. totale sicherheit ist stets ausgeschlossen.
solche formulierungen erfuellen den zweck der werbung.