SecurityTests

Im Test: Stormshield SN910 – Leistungsstarke Security-Appliance für mittelgroße Umgebungen

Autor: Dr. Götz Güttich

COS-A411_face plate copie

Mit der SN910 bringt Stormshield eine Security-Appliance auf den Markt, die viele Ports und einen hohen Durchsatz bietet und sich gut für den Einsatz im gehobenen Mittelstand eignet. Die Netzwerkports wurden modular aufgebaut. In der höchsten Ausbaustufe unterstützt das System bis zu 16 Ports mit 10 GBit-Ethernet auf Fibre Channel-Basis. Außerdem umfasst der Leistungsumfang der SN910 leistungsfähige Sicherheitsfunktionen, wie Application Control, Antivirus, Web-Filter und Unterstützung zweitabhängiger Policies. Wir haben uns das Produkt im Testlabor genau angesehen.

Nachdem Airbus Defense & Space in den letzten Jahren die Sicherheitsspezialisten Arkoon und Netasq übernommen hat, bringt das Unternehmen jetzt unter dem Namen „Stormshield“ End-to-End Sicherheitslösungen zum Schutz von Daten, Netzwerken und Workstations auf den Markt. Alle Produkte wurden auf höchster Ebene zertifiziert (ANSSI EAL4+, EU RESTRICTED, NATO RESTRICTED) und sind weltweit erhältlich. Die Netzwerksicherheitslösungen entsprechen sämtlichen gesetzlichen Anforderungen an den Datenschutz und darüber hinaus auch Standards und Regelungen wie HIPAA, ISO270X und PCI-DSS. Da die Produkte von einen europäischen Hersteller kommen, dürften sie von vielen europäischen Unternehmen als vertrauenswürdig eingestuft werden.

Neben den bereits erwähnten Features umfasst der Leistungsumfang der SN910, die auf das Betriebssystem „NS-BSD“ aufsetzt, Quality of Service-Features, eine Erkennung gefährdeter Anwendungen auf Workstations und Servern sowie ein zentrales Administrationsinterface, über das sich alle Funktionen der Appliance verwalten lassen.

Das Dashboard bietet den zuständigen Mitarbeitern jederzeit einen umfassenden Überblick über den Status der Sicherheitslösung und des geschützten Netzwerks
Das Dashboard bietet den zuständigen Mitarbeitern jederzeit einen umfassenden Überblick über den Status der Sicherheitslösung und des geschützten Netzwerks

Bedrohungsschutz

Was den Schutz vor Bedrohungen angeht, so realisiert die SN910 neben den IPS-Features auch noch Protokoll-Scans sowie Schutz vor DoS-Angriffen, Cross Site-Scripting und SQL Injections. Schädlicher Web 2.0-Code und Skripts werden von der Firewall ausgefiltert und Trojaner sowie interaktive Verbindungen (beispielsweise durch Botnetze) erkannt. Zudem verfügt die Appliance über leistungsfähige Funktionen zum Umgang mit fragmentierten Paketen, eine heuristische Engine sowie Optionen zum Bekämpfen von Spam und Phishing. Sandboxing-Technologien, SSL-Entschlüsselung und –Analyse, High-Availability und ein Schutz von VoIP-Verbindungen auf SIP-Basis runden zusammen mit IPSec- und SSL-VPNs den Leistungsumfang der Firewall ab.

Die Appliance

Die Appliance kommt als 19-Zoll-Gerät mit einer Höheneinheit. Der Firewall-Durchsatz liegt bei 20 GBit pro Sekunde, der IPS-Durchsatz bei 12,5 GBit pro Sekunde. Der Antivirus-Durchsatz beträgt immer noch 2,2 GBit pro Sekunde. Im IPSec-Betrieb kommt das Produkt auf einen Throughput von vier GBit pro Sekunde und die maximale Zahl der VPN-Tunnel liegt bei 1000. Abgesehen davon kann die Lösung auch noch bis zu 300 SSL VPN-Clients unterstützen.

Der Test

Im Test integrierten wir die SN910 als Security-Appliance in unser Netzwerk. Dabei übernahm das Stormshield-Produkt die Aufgabe, die Anbindung unseres LANs ans Internet zu realisieren und abzusichern. Darüber hinaus richteten wir noch ein separates Netz an einem dedizierten Port ein, um unseren Gästen einen Internetzugang zu ermöglichen, ohne dass diese unsere LAN-Installationen zu sehen bekamen.

Die Konfiguration der Netzwerkschnittstellen. Hier weisen die Administratoren den vorhandenen Ports bestimmte Netze zu und nehmen die IP-Konfiguration vor
Die Konfiguration der Netzwerkschnittstellen. Hier weisen die Administratoren den vorhandenen Ports bestimmte Netze zu und nehmen die IP-Konfiguration vor

Nachdem wir die Lösung in Betrieb genommen hatten, wandten wir uns zunächst dem Management-Interface zu und passten die Konfiguration im Detail an unsere Wünsche an. Außerdem analysierten wir dabei den kompletten Leistungsumfang der SN910. Zum Schluss nahmen wir die Appliance auch noch mit diversen Sicherheitswerkzeugen, wie dem Netzwerkscanner nmap, den Vulnerabilty-Scannern Nessus und NexPose sowie verschiedenen Angriffs- und DoS-Tools wie beispielsweise Metasploit unter die Lupe.