Workshop: Konfiguration der Netgear ProSecure UTM9S Security Appliance

Optionale Erweiterungen durch Einschubmodule

Die UTM ist wie oben erwähnt als modulares System gestaltet. Durch optionale Einschübe lässt sich deren Funktionsumfang erweitern. Im Rahmen dieses Workshop stellte uns Netgear zwei weitere Module für Wireless-N-Zugang und VDSL bereit. Um diese Funktionen zu aktivieren, müssen die Abdeckungen auf der Frontseite entfernt werden. Die Module lassen sich dann einfach von vorne in die Box einschieben und über die Verwaltungskonsole konfigurieren.

Durch Benutzergruppen und Benutzer lässt sich die Verwaltung der Appliance auf mehrere Schultern verteilen. Die UTM unterscheidet dabei nach einem allgemeinen Administrator, den VPN-Anwendern und einem Gast-Benutzer. Den Benutzern lassen sich individuelle Berechtigungen und Policies zuweisen. So kann beispielsweise festgelegt werden, dass ein Benutzer sich nicht über das WAN-Interface anmelden darf. Durch diese Policies, deren Gruppen und Benutzer lässt sich ein mehrstufiges und feingranulares Rechtesystem für die Verwaltung der UTM aufbauen. In größeren Umgebungen mit mehreren IT-Verantwortlichen sorgt das für die notwendige Klarheit.

Die Leistungsüberwachung der UTM9S erfolgt durch die integrierten Monitoring-Funktionen Durch das integrierte Dashboard erhalten Sie einen schnellen Überblick zu den wichtigsten Leistungsdaten. Um tiefer einzusteigen, sind Diagnosefunktionen, wie beispielsweise ein Traffic Meter, integriert. In diesem Bereich finden sich ferner die Logdateien und Protokolle. Ferner umfasst die UTM9S eine Vielzahl an weiteren Konfigurationsmöglichkeiten, die entsprechend den Unternehmensanforderungen angepasst werden müssen. (hal)