Schwerpunkte

Sicherheit: Werkzeug für Management von Firewalls

Test: Firewall-Management-Tool »Tufin Securetrack 4.3«

16. März 2009, 16:14 Uhr   |  Bernd Reder

Test: Firewall-Management-Tool »Tufin Securetrack 4.3«

Tufin Seucuretrack 4.3 stellt Firewall-Regeln und Änderungen daran in übersichtlicher Form dar.

Tufin verspricht mit ihrem »Securetrack« ein umfassendes Change-Tracking von Firewalls. Die aktuelle Version unterstützt nun auch Router und Switches von Cisco.

Mit Securetrack lassen sich Sicherheitssysteme unterschiedlicher Anbieterzentral überwachen.
©

Mit Securetrack lassen sich Sicherheitssysteme unterschiedlicher Anbieterzentral überwachen.

©

Tufin konzentrierte sich bislang auf Konfiguration, Auditing und Management von Firewalls. Mit dem aktuellsten Release ihrer »Securetrack«-Software beschreitet das israelische Unternehmen neue Wege und versucht, seine Expertise beim Netzwerkgeräte-Management ebenso erfolgreich einzusetzen.

Gegenwärtig unterstützt die Software neben Firewalls zwar nur Router und Switches von Cisco. Aber angesichts der Tatsache, dass Cisco die Mehrzahl der Enterprise-Netzwerke beherrscht, ist dies kein schlechter Ausgangspunkt für die Erweiterungspläne.

Tufin hat außerdem die Notwendigkeit erkannt, Compliance mit Datenschutzregelungen nachzuweisen, und deshalb automatisches PCI-DSS-Audit-Reporting hinzugefügt. PCI-DSS steht für Payment-Card-Industry-Data-Security-Standard.

Besserer Support für Juniper-Appliances

Frühere Versionen von Securetrack besaßen nur eingeschränkte Unterstützung für Juniper-Security-Appliances. Dieses Problem wurde beseitigt, das heißt alle SSG-Security-Geräte stehen nun auf der Gästeliste.

Securetrack entdeckt in Echtzeit, wenn ein Benutzer Änderungen an der Konfiguration vornimmt. Zuvor identifizierte die Software »Changes« an Juniper-Geräten erst nach einem Polling. Jetzt nutzt Securetrack Syslog, wodurch es Änderungen unmittelbar erkennt.

Außerdem hat Tufin die Fähigkeit der Software verbessert, Rule-Shadowing oder überlappende Regeln innerhalb der Firewall-Richtlinien zu finden. Bislang benachrichtigte Securetrack den Sicherheitsadministrator lediglich, wenn es solche Dinge bemerkte. Nun zeigt es ihm innerhalb der Analyseberichte präzise, welche Regeln dieses Shadowing verursachen.

Die gut gestaltete zentrale Konsole des Produkts bietet Unterstützung durch Assistenten, beispielsweise beim Hinzufügen überwachter Geräte, bei der Eingabe von IP-Adressen, beim Einstellen von Datensammlungsoptionen und bei der Konfiguration administrativer Zugriffsinformationen.

Richtlinien und Geräte in separaten Fenstern aufgelistet

Securetrack zeigt alle überwachten Geräte in einer Baumstruktur an, und zwar zusammen mit farblich kodierten Status-Icons sowie Alerts für die Anzahl der Richtlinienrevisionen, die innerhalb eines bestimmten Zeitraums erfolgt sind.

Ein Fenster daneben präsentiert alle Richtlinienänderungen für ein ausgewähltes Gerät. Die Software listet auf, wer wann welche Änderungen durchgeführt hat, außerdem den Namen des Computers, auf dem der Client läuft, und den Typ des Richtlinienpakets.

Individuelle Richtliniendetails zeigt das Programm in einem Fenster darunter an. Ein Detail gefiel dabei besonders: Securetrack stellt die Regeln im selben Stil dar und nutzt dieselben Icons wie die Managementschnittstellen der überwachten Geräte. Die Auswahl mehrerer Regeln für ein Gerät erlaubt einfache Vergleiche, weil die Software neue und geänderte Regeln klar kennzeichnet.

Richtlinien durchsuchen

Für Cisco-Router und -Switches zeigt das Fenster die IOS-Konsole für jede markierte Richtlinie. Änderungen werden hervorgehoben und daher leicht zu erkennen.

Das Analyse-Tool des Produkts erlaubt dem Administrator, eine beliebige Anzahl von Richtlinien-Sets nach speziellen Informationen zu durchsuchen. Die Queries lassen sich auf einfache Weise modifizieren: Der Administrator wählt dazu spezifische Geräte und Richtlinienpakete, gibt die Quelle, das Ziel und Service-Objekte ein und genehmigt oder verweigert Aktionen.

Die Audit-Features erlauben ihm, Queries zu erzeugen, die Richtlinien auf ausgewählten Geräten analysieren. So lässt sich gewährleisten, dass sie den Sicherheitspraktiken des Unternehmens entsprechen.

Das Produkt unterstützt Echtzeit-Alarmmeldungen. Dazu nutzt es SNMP-Trap-Prioritäten und Regelübereinstimmungen.

Alerts können mit Geräten verknüpft oder an ausgewählte Administratoren gebunden werden. So überwacht Securetrack auch die Aktionen des Personals. Hier findet sich auch das neue PCI-DSS-Feature, das detaillierte Compliance-Berichte generiert, und zwar in einem Format, das den Ansprüchen qualifizierter Auditoren genügt.

Fazit

Securetrack offeriert exzellente Monitoring-Tools und Werkzeuge zur Echtzeit-Analyse von Richtlinien. All diese Funktionen hat Tufin in eine leicht zu bedienende Konsole »verpackt«.

Dass die Software nun auch Switches von Cisco unterstützt, macht vielen Administratoren das Leben leichter.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Mit Secure Track Firewalls zentral verwalten
Vergleichstest: Die besten Patch-Management-Tools

Verwandte Artikel

IT-Security

Software