Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Produkttest - Firewall gateProtect

Mitglied: Frank

Grundlagen und Server Installation

Das Internet bietet einem mittelständischen Unternehmen ungeahnte Möglichkeiten der Kommunikation und des Datenaustausches zwischen verschiedenen Firmenstandorten, Teleworkern, externen Dienstleistern und sonstigen Quellen wie WWW oder FTP. Angestellte können von zu Hause aus im Firmennetz arbeiten, Aussenstellen haben die Möglichkeit auf interne Datenbanken zurück zu greifen, Server unter externer Wartung sind online ohne die Anreise eines Technikers konfigurierbar, und aktuelle Programme und Treiber liegen auf öffentlichen FTP-Servern zum herunterladen bereit.

Vor lauter Euphorie vergisst man schnell die Gefahren, die man dem eigenen Netzwerk durch dessen Öffnung zum Internet offen gegenüberlegt. Vor allem im Management, dort wo die finanziellen Entscheidungen für sicherheitspolitische Aktivitäten gefällt werden, werden die Risiken durch den Zugriff nicht autorisierter Personen auf Firmendaten oft unterschätzt und mangelhaft berücksichtigt. Das grösste Problem eines IT - Sicherheitsverantwortlichen ist meist die zu leistende Überzeugungsarbeit, um die nötigen Mittel bereitgestellt zu bekommen. So wurde in Deutschland in mehr als 50% aller Firmen weniger als 100.000 Euro pro Jahr für IT - Sicherheit ausgegeben (Umfrage des BSI bei 291 deutschen Unternehmen aller Grössenordnungen).

Die Lösung für diese entstandenen Probleme ist die Installation einer Firewall.

1-354a161418ccd49e3855f3c5f0540037-firewall_konzept

Als Firewall bezeichnet man ein organisatorisches und technisches Konzept zur Trennung von Netzbereichen, dessen korrekte Umsetzung und dauerhafte Pflege. Ein oft benutztes Instrument der Umsetzung ist ein Stück Hardware, das zwei physisch getrennte Netzbereiche so verbindet, wie es im Konzept zugelassen wird. Dieses Stück Hardware bezeichnet man als Firewall-Rechner/System oder verkürzt als Firewall.

Eine gute Firewall allein gewährleistet noch keine Sicherheit. Denn schon vor der Anschaffung müssen Bedarf, Kosten, Nutzen und Risiken gewissenhaft analysiert werden, um ein durchdachtes Konzept zu erstellen. Nur erfahrene Experten vermeiden hierbei gefährliche Sicherheitslöcher und überzogene Kosten. Der Weg zu dieser gewünschten Sicherheit ist meist komplex und kostspielig.

Die Firma gateProtect (http://www.gateprotect.de) will diese Lücke mit Ihrer neuen Firewall Software beheben. Statt hochqualifizierte Experten soll schon der "normale" Administrator durch die extrem einfache Bedienug, der sonst so komplexen Konfigurationen und Tücken einer Firewall, beherschen.

Features sind unter anderem: IPTable,
Stateful-Inspection, VPN, DMZ, Application-Level, Multi Layer Inspection, DynDNS, Intrusion Detection Systems sowie IP-Sec.

Wir haben uns die Firewall gateProtect Version 3.3 mal etwas genauer angeschaut. Die Software besteht aus einer Server und Client Installation. Der Server ist ein Linux System, der Client für die Konfiguration der Firewall läuft auf einem Windows Rechner.

In verschiedenen Tutorials werden wir die Software von der Installation bis hin zu Konfiguration und Kontrolle testen und beschreiben. Sie sind natürlich alle herzlich dazu eingeladen, die Schritte selbst zu testen. Sie können uns dabei Ihre Erfahrungen mitteilen.

Die gateProtect Firewall kann man als Trial Version von der Homepage herunterladen: http://www.gateprotect.de/firewall_download.php
Mann muss sich dafür lediglich auf der Seite als Kunde registrieren.

gateProtect Version 3.3

1-cdf92cdf2aaa87252f39ba81bcb89ab6-packung_thumb2
Im Softwarepaket befindet sich eine CD, eine Kurzanleitung "Erste Schritte", eine Seite mit Installationshinweise und ein Werbeprospekt.

Als Systemvoraussetzng für den Server sind ein x86 Rechner mit min. 500 MHz angegeben. Nach unseren ersten Tests eignet sich allerdings auch ein PII mit 400 MHz bei einem kleinen Netzwerk von 5 Rechnern.

Mindestens 192 MB RAM und 4 GB Festplatte benötigt das System. Alte Versionen unter 3.3 kommen nur mit IDE Festplatten zurecht. Ab der Version 3.3 funktioniert SCSI ganz meisterhaft. Zwei Netzwerkkarten (empfohlen Realtek) müssen im Server vorhanden sein, dabei ist zu beachten, dass die Software keine "On Board" Netzwerkkarten unterstützt. Optional braucht man eine PCI ISDN Karte (empfohlen wird eine AVM Fritz Card, B1 Karten laufen leider nicht) falls man keinen Router besitzt, aber ins Internet möchte.

Der Client läuft unter Windows 2000 und XP und benötigt ebenfalls einen x86 PC mit min. 500 MHz., 182 MB RAM. Der Client umfasst ca. 40 MB auf der Festplatte.

Dokumentation

Eine kurze und kompakte Installationsanleitung finden Sie entweder auf dem mitgelieferten Blatt "Installationshinweise" oder in einer PDF Datei mit dem gleichem Inhalt auf der CD.
Die Kurzanleitung "Erste Schritte" geht auf die Windows "Client Konfiguration" etwas näher ein.

Gesamt gesehen ist die Dokumentation aber etwas dürftig ausgefallen. Gerade die Installation kommt etwas zu kurz. gateProtect hätte ein wenig mehr Grundlageninformationen und ein richtiges Installationshandbuch beilegen können.

Starten wir nun die Server Installation. Achtung: Alle noch vorhandenen Daten auf dem Zielrechner werden gelöscht. Die CD ist bootbar und startet im Textmodus.

Installation

Nach dem Bootvorgang erscheint die Sprachauswahl und das Tastaturlayout.

1-8702aba62370eb17da48a05b51824339-install1

Die Installation besteht aus drei Teilen, der Server-, der Clientinstallation und dem Einstellen der Rechner an die Firewall. Wir starten mit "Weiter" nun die Serverinstallation. Für die Clientinstallation muss man erst Windows starten und die CD einlegen, dazu aber später mehr.

1-5914b6407647c3d4a855a8d681d56a08-install2

Laut Installationsanleitung braucht man später die IP Adressen seines Netzwerks und dessen Rechner für die Konfiguration und Client Installation. Dafür kann man die CD auf den jeweiligen Rechnern starten und das Programm "IP-Adressen für die Serverinstallation anzeigen" öffnen.

1-e07a723e96ce4339d7a33e8d4d392752-install3

Sicherheitshalber weißt das Installationsprogramm noch einmal auf den Verlust der bestehenden Daten auf dem Zielrechner hin.

1-21c0452c1e59b2e8f9ca35dd74af03de-install4

Anschließend wird die Festplatte formatiert und die gateProtect Programmdateien auf den Zielrechner kopiert.

1-f070260b7755ad967bd071af8e312dd6-install5

Nun erfolgt die Netzwerkkonfiguration.

1-b0b1b7d8e500f42fd0ecb7b7784989f9-install6

Die automatisch gefundenen Netztwerkkarten werden rechts angezeigt. Manuell kann man jetzt jede weiter Netzwerkkarte hinzufügen.

1-700f391fa2968e6629d1ec97592f4809-install7

Nun müssen Sie den Netzwerkkarten IP-Adressen zuteilen.
Wählen Sie den "Anfänger" Modus aus, da beim "Experten" Modus detaillierte Netzwerkkentnisse nötig sind.

1-51f59415fb9ad22726ea6cac5bed1370-install8

Nun tragen Sie in die 6 Felder rechts die ermittelten IP-Adressen nacheinander ein, auch wenn nicht überall Netzwerkkarten angezeigt werden.

1-254cf567ce38157057f36f77755582e5-install9

Anschließend geben Sie Ihr zukünftiges Service Passwort für den Server ein.

1-5796f9762c49aeab606740345c679070-install10

Die Serversoftware ist nun installiert. Der Rechner muss neu gestartet werden. Leider fehlt die Möglichkeit eines Softwareresets per Programm und man muß den Ein- und Ausschalter betätigen.

1-a8e20b057d46ecdfbfb4f1011bf0b940-install11

Start des Servers

Nachdem Sie den Firewall Rechner neu gestartet haben, sollte jetzt ein Linux-System starten und diverse Linux Meldungen auf dem Bildschirm erscheinen.

1-3206bbb632425512b00d835b28386573-start01

Wenn Sie ungefähr diese Ausgabe auf Ihrem Bildschirm sehen, haben Sie alles richtig gemacht. Die Grundinstallation des Firewall Rechners ist nun abgeschlossen.

1-a9aeb096fcae41bc7344a55f6884a882-start02

Fazit: Serverinstallation

Trotz der sehr knapp gehaltenen Dokumentation, ist die Server Software erstaunlich einfach zu installieren und die Firewall innerhalb einer halben Stunde (Hardware vorrausgesetzt) aufgesetzt.

Weitere Informationen

gateProtect Homepage: http://www.gateprotect.de

Hier ein paar Buchquellen zum Thema Firewall:

Walter Gora, Thomas Krampert: Handbuch IT-Sicherheit
Tanenbaum, Andrew S.: Computer Networks
Comer, Douglas / Droms, Ralph: Computer Networks and Intranets
Comer, Douglas: Internetworking with TCP/IP
Stevens, Richard W.: TCP/IP Illustrated
Cheswick, William R. / Bellovin, Steven M.: Firewalls and Internet Security
Chapman, Brent D. / Zwicky, Elizabeth D.: Building Internet Firewalls

Content-Key: 520

Url: https://administrator.de/contentid/520

Ausgedruckt am: 17.09.2021 um 18:09 Uhr

Mitglied: itelis
itelis 23.03.2011 um 11:08:04 Uhr
Goto Top
Ich möchte den Beitrag von Frank nutzen um ein aktuelles Update zur gateprotect Firewall Lösung zu geben.

Seit 2003 haben sich die Anforderungen an eine Firewall erheblich verändert. Eine moderne Firewall bieten weitaus mehr als nur simple Paketfiltertechnologie, sie bietet Zugangskontrolle, Authentifizierung, Verbindungslogging, UTM-Features und Alarmierung bei kritischen Ereignissen.

All diese Funktionen werden von dutzenden von Firewallherstellern geboten, aber nur ein Hersteller bietet eine extrem simple Bedienung dieser Features – gateprotect mit seiner patentierten eGUI Oberfläche.

2003 war die prozessoerientierte eGUi noch verhältnismässig rudimentär, dies hat sich geändert. Mit der aktuellen Version 8.7 hat gateprotect ein intuitives System geschaffen, dank dem es auch ungeschulten Administratoren möglich ist, augenscheinlich komplizierte Sicherheitskonfigurationen umzusetzen. Die Oberfläche der Firewall bietet dabei immer die visuell notwendige Rückmeldung, die für den aktuellen Arbeitsschritt notwendig ist. Objekte, Computer oder Benutzer lassen sich in Gruppen oder Konfigurationsbereiche einteilen. Eine Zoomfunktion vereinfacht das Arbeiten mit umfangreicheren Konfigurationen. Einen gateprotect Democlient findet Ihr unter www.gateprotect.de.

Selbstverständlich sind unter dieser simplen Bedienoberfläche auch die UTM-Features integriert. gateprotect setzt dabei auf Features von Kaspersky, IBM und Commtouch.

Der Kaspersky Gateway Malwareschutz bietet dabei Schutz für die Protokolle HTTP, HTTPS, SMTP, POP3 und FTP. Die Konfiguration dieses Features ist einfach und bietet umfangreiche Anpassungsmöglichkeiten. So kann der Administrator Objekte aus dem Malwareschutz ausschließen, die Größen für die zu scannenden Objekte festlegen, Updates zu bestimmten Zeitpunkten durchführen und noch vieles mehr.

Eine gateprotect Spezialität ist der kombinierte Web- und Contentfilter. Hierbei wird eine gateprotect Eigenentwicklung (Webfilter) und der IBM ISS Proventia Technologie (Contenfilter) eingesetzt. Somit setzt gateprotect auf die weltweit beste Lösung zur Filterung von Webinhalten. Die Filterung ist für den Administrator einfach zu handhaben und bietet eine übersichtliche Einteilung in Kategorien wie Sex, Kriminelles oder Freizeit.

Bei der Spamfilterung setzt gateprotect auf die Lösung von Commtouch. Dieser Filter basiert auf der DCC (Distributed Checksum Clearinghouse) Technologie. Hierbei wird bei allen eingehenden E-Mails eine digitale Prüfsumme gebildet und an die Rechenzentren der Commtouch gesendet. Hier werden weltweit die Prüfsummen verglichen. Das System hat fast 100% Erkennungsrate und eine extrem geringe False-Positive Rate von 1 zu 1,5 Millionen. Zusätzlich zu diesem Filter bietet die gateprotect Lösung auch noch die Möglichkeit der manuellen Pflege von Black- und Whitelisten durch den Administrator.

Die größte Veränderung gegenüber der alten Version besteht bei gateprotect darin, dass die Firewall nun ausschließlich auf dedizierten Hardwareappliances oder für VMWaresysteme angeboten wird. Die Installation der Firewallsoftware hat sich gegenüber 2003 kaum geändert. Weiterhin besteht das System aus einer modifizierten Linuxdistribution und einem Windowsbasiertem Softwareclient. Update- und Neuinstallationen erfolgen über einen USB-Datenträger und sind extrem simpel. Eine gateprotect Grundinstallation incl. Einrichtung unter der Clientsoftware dauert ca. 10 – 15 Minuten. Die Grundeinrichtung einer gateprotect Firewall seht Ihr unter www.firewallshop24.de/images/Downloaddateien/gateprotect_einfach_installieren.avi.

Der Einsatz von dedizierter Hardware hat der Lösung sehr gut getan. Die Appliances verfügen über VPN Hardwarebeschleuniger und bieten optimale Unterstützung für die Linuxbasis. Inkompatibilitäten gehören dadurch der Vergangenheit an.

Mein Fazit zu gateprotect:
Eine einfachere Firewall gibt es nicht. Dabei möchte ich noch einmal betonen, dass es hier nicht um eine Ausdünnung der Features geht, sondern um die meiner Meinung nach beste Bedienoberfläche für eine Schutzlösung. Dabei eignet sich dieses System nicht nur für unerfahrene Administratoren, nein auch ausgewiesene Spezialisten haben mit gateprotect ein Aha-Erlebnis. Daher mein Tipp – unbedingt mal ansehen und mit dem Democlient Herumspielen.

Gruß

Marc
Mitglied: Frank
Frank 23.03.2011 um 11:47:43 Uhr
Goto Top
Hallo Marc,

danke für die Ergänzungen bzw. für eine aktuelle Sicht auf Gateprotect. Ich habe den Originalbeitrag etwas korrigiert, so das die Bilder und Überschriften wieder richtig angezeigt werden.

Gruß
Frank
Mitglied: itelis
itelis 28.08.2013 um 15:26:54 Uhr
Goto Top
Es gibt nach einigen Jahren wieder eine berichtenswerte Entwicklung bei gateprotect.

Nach vielen Jahren werden aktuell die bewährten Firewall Appliances GPO 75, GPO 125, GPA 250, GPA 400, GPA 600 und GPX 800 in den Ruhestand geschickt. Seit dieser Woche sind völlig neu konstruierte Appliances verfügbar. Die neue Generation der gateprotect Firewall Appliances ist auf bessere Performance und noch höhere Zuverlässigkeit ausgelegt. So erhalten sogar die kleinen Einsteiger Appliances GPO 100 und GPO 150 die sechsfache Prozessorleistung gegenüber den Vorgängern. Der Arbeitsspeicher wurde vervierfacht und der Speicherplatz verdoppelt bzw. verdreifacht. Bei den neuen gateprotect GPA 300 und GPA 500 sieht es ähnlich aus. Diese Geräte erreichen in etwa die Leistung der vorherigen GPX 800. Eine interessante Neuerscheinung ist die gateprotect GPX 650. gateprotect hat hier eine performante Appliance für den anspruchsvollen Mittelstand konzipiert. Alle neuen Appliances sind bereits bei firewallshop24.de gelistet und sofort verfügbar (hier kann man sich gut über die Preise und Features informieren).

Neben der Hardwareänderung hat gateprotect in den letzten Jahren natürlich die Software erheblich überarbeitet und mit neuen Features ausgestattet. Neben dem bekannten IDS System wurde ein IPS System integriert, dass nun Netzwerkangriffe nicht nur meldet, sondern direkt abwehrt. Ein weiteres spannendes Feature ist der Applikation Filter, der Anwendungen z. B. im HTTP Protokoll filtern kann. Damit können Administratoren nun Skype, ebay oder Facebook blocken, ohne einen Contenfilter zu benötigen.

Die eGUI Oberfläche wurde noch einmal feingetunt und ist aktuell in der Version 9.3 verfügbar. Hier sind alle UTM Features mit den Firewallfunktionen vereint und wirklich super einfach bedienbar. Meine Empfehlung steht noch immer. Einfach mal den Offline Client von gateprotect laden. Das kleine Programm auf dem PC installieren und staunen, wie einfach man ein UTM Firewallsystem bedienen kann.

Im übrigen hat sich auch nach vielen Jahren am guten und unkomplizierten Support von gateprotect nichts geändert. Dieser sitzt nach wie vor in Hamburg und ist wirklich spitze.

Das war mein Update zu gateprotect

Viel Spaß beim Testen

Marc
Heiß diskutierte Beiträge
question
Virtualisierungsprojekt für die FacharbeitVentimonusVor 1 TagFrageVirtualisierung16 Kommentare

Heyho, Ich habe mal ein paar fragen, bezüglich meines Abschlussprojektes, ob das alles überhaupt so Sinnig ist wie ich es mir denke. Kurz zur Erläuterung: ...

general
HomeServer noch mal anfassen?dertowaVor 1 TagAllgemeinServer-Hardware20 Kommentare

Hallo zusammen, erst im Juli dieses Jahres habe ich mein Homeserver-System angefasst und ein paar Upgrades vorgenommen. Der Threadripper 1920x wurde durch einen Ryzen 5 ...

question
Netzwerkperformance - Mikrotik - Wo ist mein Fehler?BirdyBVor 22 StundenFrageNetzwerke34 Kommentare

Moin zusammen, ich stehe gerade etwas auf dem Schlauch und weiß nicht so recht was mein Fehler ist. Gegeben ist mein heimisches Netzwerk: Also eigentlich ...

info
Hunderttausende MikroTik-Router sind seit 2018 angreifbarkilltecVor 1 TagInformationMikroTik RouterOS23 Kommentare

Mehrere MikroTik Router angreifbar. Hier der Link zu Heise: Hunderttausende MikroTik-Router sind seit 2018 angreifbar Gruß ...

question
Neue Firmennetzwerkstruktur und ein glühender KopfDerWachnerVor 1 TagFrageNetzwerke28 Kommentare

Moin zusammen, nun hab ich jahrelang hier nur mitgelesen, nun stehe ich allerdings selbst vor nem Problem was mir seit Tagen Kopfschmerzen bereitet. Also wir ...

general
Neue Herausforderungen auf unserer englischen SeiteFrankVor 22 StundenAllgemeinOff Topic14 Kommentare

Auf unserer englischen Seite gibt es neue Herausforderungen: Find who restarted DB server und Wanted: Network Node Manager 6.4 wer kann helfen? Generell findet ihr ...

question
Infos zu VOIP bzw. SIP gesucht gelöst lcer00Vor 1 TagFrageVoice over IP15 Kommentare

Hallo, kennt jemand vernünftige Einstiegslektüre (digital oder als Buch) zu VoIP, SIP & Co? Das Prinzip ist mir zwar eigentlich klar, aber gerade bei den ...

question
RDS CALs und normale CALs - Wie richtig lizensierentim.riepVor 1 TagFrageWindows Server18 Kommentare

Hallo liebe User, ich habe eine Frage zur richtigen Lizensierung: Wenn eine natürliche Person zum Beispiel drei Accounts auf einem Windows Server 2016 hat, braucht ...