Flotte Feuerwand

Mit vorkonfigurierter Astaro-5-Firewall schützt Pyramids Shortrack-Appliance vor unerwünschten Überraschungen aus dem Internet.

Produkt: Astaro Shortrack

Hersteller: Pyramid Computer

Web: www.pyramid.de

Preis: ca. 2000 Euro

Pyramid offeriert eine Reihe von Security-Appliances mit vorinstallierter Firewall-Software. Die Palette der Systeme reicht von der kompakten Box mit VIA-CPU, 3 NICs und Notebook-Festplatte für das Small-Office bis hin

zum 4-HE-Rackserver mit Xeon-CPU, SCSI-RAID und 18 Netzwerkadaptern. Für mittelgroße Unternehmen um 100 Benutzer und einer 10-MBit/s-Internet-Anbindung eignet sich das neue Kompakt-Modell »Astaro Short Rack«, welches Network Computing einem ersten Kurztest unterzog.

Das knapp 40 cm tiefe 1-HE-Rack-Gehäuse enthält eine 2,4-GHz-Celeron-CPU, 256 MByte RAM und eine 80-GByte-IDE-Festplatte. Als Netzwerk-Interfaces setzt Pyramid neben den zwei 1-GBit/s-Onboard-NICs eine Intel-PCI-Karte mit weiteren drei 10/100-MBit/s-Ethernet-Anschlüssen ein. An der Gehäusefront der Astaro-Shortrack befindet sich ein LC-Display, das laufend Informationen über den Systemstatus ausgibt. Vier kleine Tasten erlauben, die Grundkonfiguration wie die IP-Adresse des internen Interfaces über das Display zu konfigurieren.

Gegenüber dem Release 4 wartet Astaro-Security-Linux 5 mit einem grundlegend überarbeiteten Web-GUI auf. Das Administrations-Interface setzt jetzt Menüs mit kaskadierenden Drop-Down-Feldern ein, so dass der Verwalter schneller zu den verschiedenen Optionen gelangt. Das grafische Frontend hat gegenüber der Vorgängerversion erheblich an Performance zugelegt. Alle Einstellungen, Reports und Logbücher erscheinen nun um ein Mehrfaches schneller auf dem Schirm. Die Performancesteigerung hat einen geringen Preis: Genügten ASL 4 noch 128 MByte RAM, fordert die Version 5 nun mindestens 256 MByte. Als neue Funktionen führt ASL 5 eine Intrusion-Detection- und Prevention-Engine ein. Dieses Modul benötigt jedoch eine zusätzliche, kostenpflichtige Lizenz wie das Antivirus-Modul.

Neuerungen gibt es auch bei den Logs und Reports. Hier erstellt die Firewall nun ausführlichere Listen und aussagekräftigere Grafiken. Der Administrator bekommt einen besseren Log-Betrachter mit Filter- und Suchfunktion. Optional offeriert Astaro neuerdings eine Reporting-Software, welche die Log-Informationen verschiedener ASL-Systeme sammeln und auswerten kann.

Die Kombination Astaro-5 und Pyramid-Appliance geht zügig ans Werk. Genaue Aussagen über die absolute Perofmance kann Network Computing an dieser Stelle nicht treffen, da das Gerät nur an einer 10-MBit/s-Internet-Anbindung läuft. Jedenfalls entlocken 1000 simultane Internet-Verbindungen und eine kontinuierliche Belastung von 3 MBit/s in beiden Richtungen der Firewall ein müdes Lächeln bei einer CPU-Belastung von rund 0,5 Prozent. Auch die RAM-Auslastung bleibt konstant bei 160 MByte und damit unter den vorhandenen 256 MByte.

Die CPU hat mehr Leistungsreserven als genug und wird erst dann ernsthaft in Beschlag genommen, sollte der Anwender mehrere Dutzend VPN-Tunnel öffnen.

Fazit: Die Astaro-Shortrack-Firewall liefert eine zügige und sichere Internet-Anbindung mit ausreichend Hardware-Reserven. Einzig das sägende Lüftergeräusch der 1-HE-Appliance ließe sich negativ bewerten, aber zum einen stört das im Serverraum keinen, und zum anderen lassen sich 1-HE-Server nun mal nicht leise kühlen. [ ast ]