Wanneer kan een beveiligingsdoos voor uw e-mail nodig? Als u tienduizenden zoniet honderdduizenden e-mails per dag binnenkrijgt die allemaal onderzocht moeten worden op gewenstheid. Krijgt u dagelijks slechts een paar honderd of een paar duizend mails binnen, dan kunt u het waarschijnlijk wel af met wat beveiligingssoftware op uw mailserver. Zijn het er meer dan wordt een appliance zoals de hier geteste Sonicwall ES300 een bijna noodzakelijke investering.

Alle Sonicwall ES-appliances hebben overigens dezelfde functionaliteit aan boord, de modellen verschillen vooral naargelang hun verwerkingscapaciteit. De modellen ES200, ES300, ES400 en ES500 zijn allemaal bedoeld voor het mkb.

Sonicwall heeft ook nog een enterprise-serie met nog meer capaciteit en dat zijn dan de modellen ES6000 en ES8000. Sonicwall deelt zijn appliances in volgens het aantal gebruikers (of mailboxen) dat u wilt ondersteunen. De modellen zijn dus bedoeld voor maximum 50, 100, 250, 1000, 5000 en voor meer dan 5000 gebruikers, respectievelijk.

De Sonicwall appliances draaien onder het SonicOS besturingssysteem, een door Sonicwall speciaal aangepaste versie van Linux. Daarbovenop draait de beveiligingsapplicatie Sonicwall Email Security. Overigens bestaat deze sofware ook in een versie voor Windows 2000 of 2003 servers en die kunt u dan zelf draaien.

Installatie en configuratie

De appliance wordt geleverd met een standaard ip-adres. Als u dus een pc configureert met een adres in datzelfde subnet, kunt u de webinterface oproepen en aan de configuratie beginnen. Let wel: de Sonicwall appliances werken met jaarlijks te vernieuwen licenties. Alleen met een geldige licentie kunt de appliance configureren en gebruiken.

Voor het beheer hebben we er enige moeite mee dat we maar één enkel ip-adres kunnen toewijzen aan de enige netwerkaansluiting van de ES300. Als dat ene ip-adres een publiek ip-adres is, kan iedereen op internet immers aan de webinterface. Tot overmaat van ramp gebeurt de inlogprocedure niet eens via https maar via http, dus zonder ssl-encryptie. Dat kunt u oplossen door de toegang tot de webinterface van uw ES300 vanaf het internet te blokkeren in uw firewall, maar wij geven er toch de voorkeur aan dat dit in de appliance wordt opgelost door ofwel een tweede netwerkpoort speciaal voor het beheer ofwel door aan de enige netwerkpoort een privé-alias toe te wijzen dat dan voor het beheer dient.

Beheer

Nadat uw appliance geconfigureerd is en is voorzien van alle benodigde licenties, krijgt u standaard een rapportagedashboard te zien met grafiekjes van alle verwerkte in- en uitgaande post die u in één oogopslag laten zien hoeveel u geteisterd wordt door ongewenste mails en wie daar in uw bedrijf de grootste slachtoffers van zijn.

De webinterface is de eenvoud zelve. Helemaal bovenaan ziet u een horizontale knoppenbalk met pictogrammen voor de hoofdrubrieken: serverconfiguratie, anti-spam en anti-phishing, anti-virus, auditing, policy & compliance (mailreglementen), gebruikers- en groepenbeheer, afvalemmer (dit is het quarantainebeheer) en rapportage & bewaking. Dat laatste is de standaardkeuze nadat u ingelogd bent en toont u dus het dashboard met de mooie grafiekjes.

Uiterst links ziet u een tekstmenu dat zich aanpast naar de gekozen hoofdrubriek. De appliance kan met succes gebruikt worden door de beveiligingsmodules waarvoor u een licentie hebt in te schakelen. U kunt de beveiliging verder verfijnen door regels op te stellen (anders gebruikt de appliance de standaardregels van Sonicwall) en eventueel de appliance gebruik te laten maken van blacklistservers op internet.

Sonicwall laat u trouwens desgewenst twee antivirusengines toepassen: McAfee en Kaspersky. U kunt één van hen kiezen, maar ook beide. Misschien vindt u dat zinloos, maar naar onze ervaring vindt één antiviruspakket nooit alle virussen. Door twee virusscanners na elkaar te draaien, vermindert u het risico dat er toch nog een virus doorkomt. Natuurlijk hangt daar voor die extra veiligheid qua licenties wel een prijskaartje aan vast.

Testprocedure

We hebben de appliance tien dagen lang in een live omgeving laten draaien. Dat geeft natuurlijk geen reproduceerbaar resultaat, maar het toont ons wel hoeveel ongewenste mails toch nog in onze mailboxen terecht komen. Bovendien kunnen we ook nagaan hoeveel legitieme mails er tijdens de testperiode toch geblokkeerd worden (zogenaamde valse positieven).

We laten de appliance tijdens de test zoveel mogelijk in de door de fabrikant aanbevolen standaardconfiguratie staan. Het spamfilter wordt natuurlijk ingeschakeld, net als een eventueel aanwezige antivirusmodule en een inhoudsfilter.

We zijn wat de beveiliging betreft tevreden zodra we minder dan vijf ongewenste mails per dag binnenkrijgen en geen enkel legitiem bericht tegengehouden wordt. (Het testlab krijgt momenteel in totaal een zesduizend mails per maand binnen waarvan ongeveer tweederde ongewenst is.) Daarnaast bekijken we natuurlijk ook het beheer en de systemen voor waarschuwingen en rapportages.

Praktijk

Wij hebben de appliance in de live omgeving gezet zonder extra beveiligingsreglement en met de twee antivirusengines actief. Dat leverde gemiddeld nog altijd zo'n zestig ongewenste mails per dag per mailbox op en dat is dus veel te veel. Zoals eerder aangehaald zou dit wel verbeterd kunnen worden door bijkomende beveiligingsregels te definiëren en gebruik te maken van externe blacklistservers, maar dat hebben wij dus niet gedaan.

In de testperiode werden een vijftal berichten onterecht geblokkeerd. Ook dat is teveel en zou beperkt kunnen worden met een paar goed gekozen bijkomende regels.

Conclusie De Sonicwall ES300 e-mail security appliance heeft een prachtig uitgewerkt webbeheer, dat echter toegankelijk is via hetzelfde ip-adres als de smtp-dienst. De beveiliging werkt, maar liet naar onze smaak toch nog teveel ongewenste mails door. Deze appliance vereist dus enig fijntunen van uw kant. Bron: Techworld