Nichts entgeht mehr

Das Collax Security Gateway ist ein Gerät für Unified Threat Management. Die Sicherheit eines ganzen Netzwerkes soll von dieser Plattform aus gewährleistet sein, da die Appliance verschiedene Sicherheitsfunktionen in sich vereint. Im Test lag das Augenmerk auf den vielgenutzten Internetdiensten E-Mail und Web.

Andreas Wurm ist Journalist in München.

Der Security Gateway von Collax bildet einen breiten Schutzwall gegen Attacken aller Art.

Das Collax Security Gateway (CSG) soll das Netzwerk sicher machen, indem es gängige Sicherheitswerkzeuge in einem Gerät vereint. Spam-Filterung, Intrusion Detection, Intrusion Prevention und Virenerkennung sind nur einige der möglichen Massnahmen. Getestet wurde das CSG auf einer Appliance von Collax.

Wer das Gateway in Betrieb nehmen will, schliesst es ans Netzwerk an und kann dann über die kleine Bedienoberfläche direkt am Gerät erste Einstellungen wie die Vergabe der internen IP-Adresse vornehmen. Die Appliance ist auch über einen Konsolenport und direkt über eine Tastatur auf Befehlsebene ansprechbar.

An der Oberfläche

Das System bietet eine Benutzeroberfläche, die aus drei Teilen besteht. Über einen Assis-tenten kann der Anwender relativ einfach die gewünschten Funktionen frei schalten. Sie sind zum Teil sofort einsatzbereit, zum Teil müssen zuerst zusätzliche Softwarepakete installiert werden, wie zum Beispiel der Spam-Schutz oder die Antiviren-Software. Alle Updates und Zusatzinstallationen stellt Collax auf seinen Servern bereit. Es empfiehlt sich, nach dem Start das Gerät zu registrieren, da Softwarepakete und Aktualisierungen nur in Verbindung mit einem gültigen Registrierschlüssel abgeholt werden können.

Ein sehr nützliches Werkzeug kam gleich zu Beginn zum Einsatz. Collax bietet einen so genannten Werkzeugkasten. Dieser enthält verschiedene Hilfsmittel, mit denen ein Administrator überprüfen kann, ob er das Gerät richtig konfiguriert hat. Zum Beispiel kann er über «Ping» und «DNS» Server im Internet ansprechen und die Verbindung nach draussen testen. Der Weg ins Internet kann auch über einen Router erfolgen, beispielsweise beim Anschluss an eine DSL-Verbindung.

Es empfiehlt sich, nach der Netzwerk-Konfiguration die verfügbaren Updates vom Collax-Server zu holen, denn die einzelnen Bestandteile sind voneinander abhängig. Es bringt nichts, ein veraltetes CSG-System laufen zu lassen und darauf die neueste Anti-Virus-Komponente einzuspielen. Entsprechend reklamiert das Betriebssystem des Geräts und fordert den Administrator dazu auf, die Software auf den aktuellen Stand zu bringen.