Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Update von Astaro kann Firewall nicht mehr blockieren

Version 7.4 überarbeitet

Update von Astaro kann Firewall nicht mehr blockieren

20. März 2009, 15:44 Uhr | Andreas Stolzenberger
Die Quelle der Probleme bei der Version 7.4 des »Security Gateways« von Astaro: Das Anonymisierungs-Modul für Log-Dateien

Das Software-Upgrade 7.4 konnte Astaros Firewall wegen eines Datenbank-Updates mehrere Stunden lahm legen. Mit der überarbeiteten Version hat der Hersteller nun eine Lösung für das Problem gefunden.

Der Administrator eines »Security Gateways« von Astaro (ASG) kann - je nach Regelwerk - in seinen Logbüchern die Internet-Verbindungen seiner Anwender sehr detailliert protokollieren. Besonders bei großen Unternehmen hat diese Funktion den Betriebsrat gestört. Mit der Version 7.4 führt Astaro daher eine Option zur Anonymisierung der Log-Einträge ein. Damit sieht der Verwalter zwar den IP-Traffic ein, kann diesen aber nicht mehr eindeutig einem einzelnen Benutzer im Unternehmen zuordnen. Erst die Autorisierung durch einen Betriebsrat (Vier-Augen-Prinzip) schaltet die vollständigen Log-Daten frei.

Um diese Funktion korrekt umzusetzen, muss Astaro das Schema der Log-Datenbank ändern und neue Tabellen einfügen. Dabei sollen die bestehenden Log-Einträge übernommen werden. Das ursprüngliche Update 7.4 führte nach dem Programm-Update und dem Neustart der Firewall diese Datenbank-Migration aus. Der Hersteller berücksichtigte dabei nicht, dass einige Anwender über enorm große Log-Datenbanken mit etlichen Gigabyte verfügen. Bei solchen Installationen dauerte die Migration mehrere Stunden, in denen die eigentliche Firewall nicht arbeitete (Network Computing berichtete).

Das jetzt über »up2date« freigegebene zweite Release des Updates 7.4 lagert die Datenbank-Migration in einen Hintergrund-Task aus. Nach dem Update der Binärdateien und dem Neustart der ASG, nimmt die Firewall ganz regulär ihren Betrieb auf. Die Migration der Datenbank läuft dazu parallel. Administratoren müssen möglicherweise mehrere Minuten oder Stunden warten, um wieder Zugang zu alten Log-Einträgen zu erhalten. In der Zwischenzeit verrichtet das Security-Gateway jedoch weiter seinen Dienst.

Parallel zum Migrations-Problem sind dem Hersteller einige kleinere Fehler in die Version 7.4 gerutscht. Diese sollen durch das bereits verfügbare Release 7.401 behoben werden sein.

Lesen Sie mehr zum Thema

Astaro AG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Astaro AG

Zusätzliche menschliche Schutzebene

Sophos veröffentlicht Managed Detection and Response für Microsoft Defender

Trotz Signierung durch Microsoft Windows Hardware…

Sophos: Viele schädliche Treiber unterwegs

Sophos-Umfrage unter CIOs, IT-Leitern und…

Diskrepanz bei Sicherheitswünschen für 5G

Sophos: Urlaubscheck für die sichere Nutzung von…

Wenn die mobilen Daten baden gehen

Sophos: State of Ransomware Report

Cyberkriminalität wird für Produktionsbetriebe noch teurer

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
nexspace data centers GmbH

nexspace data centers GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Zyxel Networks A/S

Zyxel Networks A/S
KONZEPTUM GmbH

KONZEPTUM GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH