Firewall biedt extra's

Test: GateProtect Box Professional

Moderne firewalls hebben steeds vaker veel meer beveiligingsfunctionaliteit aan boord dan het puur afsluiten van het interne netwerk voor externe hackers. De geteste GateProtect Box Professional is in drie uitvoeringen met een stijgend beschermingsniveau verkrijgbaar.

Het Duitse bedrijf GateProtect ontwikkelt beveiligingssoftware en -appliances. GateProtect is ook de naam van de firewallsoftware. Die is zowel los als gebundeld in een appliance te koop. Het bedrijf biedt een Small Box voor kantoren aan huis en kleine bedrijven, een Box in verschillende edities voor grotere bedrijven en een 4U-Box voor de grootste organisaties. Er is een mogelijkheid om op te waarderen naar grotere modellen voor vaak niet meer dan een paar honderd euro. Dit betekent dat GateProtect sterk presteert vanuit investeringsoogpunt; je verliest de begininvestering op deze manier nooit.

Rudimentair

Wie de software wil installeren op een pc, heeft daarvoor minimaal een Pentium III of equivalent daarvan nodig met 512 MB ram en minstens 20 GB vrije ruimte op de harde schijf. Daarnaast moeten er zoveel netwerkkaarten in de pc worden ingebouwd als er beveiligingszones zijn, met een minimum van twee.
Getest is de GateProtect Box Professional, een twee rekeenheden hoge appliance met in totaal zes netwerkaansluitingen die al volledig geïnstalleerd is. Voor de Box en 4U-Box oplossingen is er telkens de keuze uit drie edities: Business, Professional en Enterprise. Bij een zwaardere editie zit meer functionaliteit en betere ondersteuning voor nog meer gebruikers.
De GateProtect-software draait onder Linux. Als je de softwarevariant koopt, hoef je die niet zelf te installeren. De GateProtect software-cd bevat alles, van het besturingssysteem tot de firewallsoftware: na installatie van de inhoud van die cd is de pc klaar voor gebruik als firewall.

Productinfo Product: GateProtect Box Professional Edition Producent: GateProtect (Duitsland), http://www.gateprotect.com Leverancier: Com�Distri (Nederland), telefoon 0180 326 157, http://www.com2distri.com Adviesprijs (excl. btw): 3545 euro (licentie voor honderd gebruikers) Systeemvereisten: ethernet-netwerk met rj-45 stekkers

GateProtect biedt naast de firewall een ids (inbraakdetectiesysteem) met een database met drieduizend herkende aanvalspatronen, vpn-ondersteuning (virtueel privé-netwerk) via zowel pptp als ipsec, blokkering van webpagina's op basis van hun inhoud en een spamfilter. Die spamfilter is wel vrij rudimentair; hij bestaat uit een zwarte en een witte lijst voor domeinnamen. Inhoudscontrole van mail ontbreekt. De webfilter werkt wel op basis van zoekwoorden. Voor firewallregels op applicatieniveau is de Enterprise-editie nodig. Alle lagere edities werken alleen met protocollen en niet met applicaties. Bij wijze van optie kan je alle internetverkeer ook onderwerpen aan een viruscontrole. Je kunt kiezen voor een antivirusmodule gebaseerd op Panda of Trend Micro.

Configuratiedialoog

De meeste op Linux gebaseerde firewalls moet je configureren via een tekstconfiguratiebestand of, als je geluk hebt, een webinterface. GateProtect werkt met een configuratieclient. Dat is een Windows-programma wat een volledig grafische configuratiedialoog biedt. Normaal moet je vrij goed thuis zijn in netwerkprotocollen en de technische kant van firewallconfiguraties om een beveiligingsappliance te kunnen configureren, maar dat hoeft met de GateProtect configuratie-gui (grafische gebruikersinterface) niet bepaald.
Het hoofdscherm toont standaard een grafisch schema van het netwerk. Aan het begin stel je dat samen met de configuratiewizard. De eerste vraag is of je een beginner of ervaren bent. Wie beginner kiest, krijgt weinig vragen en een startschema waarin na een netwerkscan de inhoud van het netwerk zichtbaar zou moeten zijn. De ervaren beheerder zal het schema grotendeels zelf moeten samenstellen. Daartoe krijgt hij een tekenplank met langs de bovenkant symbolen van netwerkapparaten. Er zijn symbolen voor verbindingen, computers en servers, computergroepen, printers, internet, en vpn-computer, -groep en -printer.
Je sleept de objecten gewoon naar de tekenplank en verbindt ze dan met lijnen om de netwerkverbindingen aan te geven. Zo'n lijn bepaalt niet alleen de netwerkverbinding; je kunt er ook regels aan koppelen. Dat gebeurt met een popupvenster: de regeleditor. In deze regeleditor kan je ook weer met grafische objecten die de diverse protocollen voorstellen (onderverdeeld in gemakkelijke rubrieken, zoals internet, database, vpn en beheer op afstand) aangeven welke protocollen toegestaan zijn in welke richting, of ze volledig verbieden. Bovendien is een aangemaakte regel te koppelen aan bepaalde tijdstippen.
Op deze manier maak je vrij eenvoudig een compleet schema van het netwerk. Je kunt voor de internettoegang meerdere toegangspaden definiëren en daarbij opgeven voor welke tijdstippen die geldig zijn. Je kunt bijvoorbeeld een router naar een huurlijn opgeven voor buiten de kantooruren en een snelle sdsl- of vdsl-lijn voor tijdens de kantooruren.
Als na het op deze manier configureren van protocolregels bepaalde toegangspogingen geweigerd worden, kan je die opvragen in een speciaal venster 'Denied Access' (toegang geweigerd) en dan alsnog bepaalde acties toestaan. Je kunt periodieke rapporten laten aanmaken en die via mail laten sturen naar wie je maar wilt.

Conclusie

GateProtect biedt veel meer functionaliteit dan de doorsnee firewall. De grafische bedieningsclient is goed en zou het configureren van een op Linux gebaseerde firewall ook voor vrij onervaren beheerders een fluitje van een cent moeten maken.