Lablog online: Mit Version 7.3 zurück zu alter Frische:
Aus dem Testlabor: Astaro-Firewall 7.3 zündet Nachbrenner

von Andreas Stolzenberger (ast@nwc.de), Werner Veith

Share
09.10.2008

Mit dem Versions-Wechsel von 6 auf 7 beim »Astaro Security Gateway« hat Network Computing nicht so gute Erfahrungen gemacht. Die aktuelle Version 7.3 verhilft der Firewall aber zu neuem Glanz, wie sich im Testlabor zeigt.

(Fortsetzung des Artikels von Seite 1)

Die Version 7.3 hat Astaro [1] beim Security-Gateway [2] (ASG) viele Basis-Funktionen der Firewall stark überarbeitet. Der Hersteller hat dazu das Mail-Security-Modul umgestaltet. Das Re-Design betrifft sowohl die Funktion des Moduls als auch dessen Administratons-Tools im Web-GUI. Der Administrator hat nun eine bessere Übersicht über die »Quarantäne-Station«. Sie fischt Spam- und Viren-verseuchte Nachrichten aus dem SMTP- und POP-3-Traffic heraus.

Mit Hilfe des Cacti-Servers lässt sich der Effekt des Updates auf 7.3 deutlich zeigen. Dieser zeichnet die Last auf dem Astaro-Security-Gateway (ASG) via SNMP auf. Bis Mittwoch kurz vor 12:00 Uhr arbeitet ASG 7.2x. Dann folgen drei Updates. Am Nachmittag geht dann die ASG 7.302 mit einem Bruchteil der Last ans Werk.

Das bisher kostenpflichtige und teils proprietäre Modul für Mailverschlüsselung hat der Hersteller entfernt und an dessen Stelle die freie Open-PGP-Software implementiert. Diese Funktion steht künftig allen ASG-Nutzern ohne Extra-Kosten zur Verfügung.

Mit Version 7.3 führt Astaro eine neue und schnellere Datenbank für das Backend ein. Diese speichert unter anderem die Log-Dateien. Der »Up2Date«-Prozess stößt nach dem Update eine Konvertierungsroutine mit niedriger Priorität an. Daher kann es einige Zeit dauern, bis sich die alten Logs sich über das GUI abrufen lassen.

Ebenfalls neu ist der Directory-Browser. Der Verwalter kann damit Benutzerkonten aus einem Active-Directory, E-Directory oder einem LDAP-Verzeichnis übernehmen. Diese Konten lassen sich dann für Firewall-Dienste wie den VPN-Zugang benutzen.

Im Labor Poing betreibt Network Computing bereits seit dem Jahr 2002 eine ASG-Firewall. Die Migration von der Version 6 auf 7 hatte zwischenzeitlich für schlechte Stimmung gesorgt. Etliche Funktionen der ASG 6 waren in ASG 7 schlecht oder gar nicht implementiert. Der Ressourcen-Bedarf von 7.0 war hoch und das GUI langsam. Zwischenzeitlich überlegte Network Computing sogar, von ASG 7 auf ASG 6 zurückzugehen. Mit der Version 7.2 hatte Astaro einige der Bugs behoben, wenngleich das GUI nicht wesentlich zulegen konnte.

Anders sieht das nun bei der Version 7.3 aus. Das GUI ist sofort nach dem Update sehr deutlich schneller. Die SNMP-Überwachung der Systemlast zeigt, dass der Ressourcen-Bedarf der Firewall deutlich zurückgeht.

Fazit

Das Update behebt viele Probleme, welche erfahrenen Anwendern das Leben mit Version 7 schwer gemacht haben. Das Update ist ein Muss für alle ASG-Anwender. Hier muss aber bedacht werden, dass durch weitere Aktualisierungen die jetzige Version 7.302 ist. Die dafür notwendigen drei Updates 7.300, 7.301 und 7.302 erfordern alle einen Neustart des ASG-Rechners.

Steckbrief

Astaro Security Gateway 7.3 (Update)

Hersteller: Astaro

Charakteristik: Firewall-Appliance mit VPN- und Mail-/Web-Security-Funktionen


Plusminus:

+ deutlich gesenkter Ressourcenbedarf

+ stark beschleunigtes Web-GUI

+ Gute neue Funktionen für offene Mail-Verschlüsselung und Directiory-Integration

[1] http://www.astaro.de/
[2] http://www.astaro.de/unsere_produkte/astaro_security_gateway

Verwandte Artikel