Hoewel de meeste fabrikanten toelaten om meerdere beveiligingsappliances centraal te beheren, schaalt dat beheer vaak niet tot hele grote aantallen appliances. Phion Netfence heeft een centraal beheer dat vele honderden appliances aankan. Die mogen verspreid staan over vele wereldwijde locaties.

De Netfence-beveiligingsappliances bestaan uit een twaalftal modellen: van piepkleine tafelmodelletjes tot grote racksystemen. Al die modellen worden centraal beheerd met dezelfde software.

De Netfence-appliances draaien onder phionOS, een op maat gemaakt besturingssysteem dat is gebaseerd op een geharde Linux-kernel. De Netfence-appliances hebben naar behoefde Fast Ethernet- of Gigabit-aansluitingen, VPN-technologie met onder meer AES 256-encryptie, inbraakpreventie en -detectie, bescherming tegen DoS- en DDoS-aanvallen, eventueel bandbreedtebeheer en WAN-optimalisatie. Bovendien kan de appliance ook inhoudsbeveiliging met een spam- en webfilter uitvoeren. U kunt een Netfence appliance daarnaast configureren als SMTP-relay, HTTP-proxy of DNS-server.

Phion leverde ons twee Netfence nf240-1000 appliances: dat is het derde kleinste model. Het gaat om appliances die klein genoeg zijn om gebruikt te worden als tafelmodel, maar die ook in een 19-inchrek gehangen kunnen worden.

De nf240-1000 heeft een VIA Nehemia CPU van 1 GHz, 256 of 512 MB RAM, vier Fast Ethernet-netwerkpoorten met Realtek RTL8139C+ chipsets en een 40 GB harde schijf. Met zo'n appliance haalt u een firewalldoorvoersnelheid van 172 Mbps en een VPN-AES256-snelheid van 39 Mbps of 98 Mbps met BOB. Ter vergelijking: het topmodel is de nf-850 en die haalt meer dan 4 Gbps in firewalldoorvoersnelheid en 233 Mbps in VPN-AES256.

Phiona

Het centraal beheer gebeurt met Phiona. Dat is een zogenaamde 'distributed application', dat wil zeggen één enkel uitvoerbaar bestand dat u niet hoeft te installeren. Phiona is slechts zo'n 4 MB groot en past daardoor zelfs op een USB-stick. U begrijpt dat die niet alle functionaliteit aan boord kan hebben die voor zo'n uitgestrekt centraal beheer nodig is. Phiona is dan ook slechts een beheerconsole, die praat met een of meerdere Netfence-beheerservers.

Phiona kan draaien op iedere willekeurige Window-pc met netwerktoegang tot de beheerserver. Die beheerserver mag zowat eender welke Wintel-pc zijn: als er minstens een Windows 2000 server op kan draaien kan de Netfence beheerserversoftware er ook op. Die draait overigens ook onder phionOS.

Wij hebben Netfence 3.6.0 getest en de beheerserver maakte gebruik van een 2.4-kernel op een Pentium IV 2 GHz met 768 MB RAM en een 40 GB harde schijf.

Beheer

De Phiona GUI geeft u twee soorten van beheerconsoles waarvoor u telkens moet inloggen: een 'master control' (afbeelding) of globaal beheer en een 'box control' of appliancebeheer. Ondanks de ingewikkeldheid en de enorme verscheidenheid aan beveiligingsinstellingen slaagde Phion erin de GUI behoorlijk eenvoudig en gebruiksvriendelijk te houden.

Phion deelde de appliances op in 'ranges', 'clusters' en 'boxes'. Een 'Range' is het hoogste niveau en verzamelt bijvoorbeeld al uw filialen en de door u gebruikte externe datacenters. Een 'cluster' omvat alles binnen zo'n 'range' en binnen een cluster vinden we de boxes of individuele appliances.

Het beheer van een appliance is onderverdeeld in 'box', 'services' en 'server'. Elke appliance draait immers onder het phionOS waarop diensten draaien en softwaremodules. U krijgt van elk beheerniveau een grafisch overzicht waarmee met gekleurde blokjes aangegeven wordt of de entiteiten online zijn en optimaal functioneren. Zo kunt u vlug doorklikken naar steeds meer details om een probleem op te sporen of om meer informatie op te vragen.

Door rechts te klikken op een applianceregel kunt u er meteen de firewall- en VPN-status van opvragen, een specifiek beheerscherm oproepen of inloggen met SSH, statistieken en rapporten opvragen of een configuratiescherm openen.

In het boxconfiguratiemenu vindt u alle mogelijke diensten en deelapparaten in een boomstructuur en dat omvat ook verkeersoptimalisatie en fijnregeling. Voor het opzetten van VPN-tunnels biedt Phiona een klik-en-sleepsysteem waarmee u het VPN-netwerk als het ware kunt tekenen.

Conclusie

Phion levert met de beheerconsole Phiona een gebruiksvriendelijke oplossing voor het beheren van vele honderden en zelfs duizenden appliances in allerlei locaties met desgewenst complete auditing. De appliances doen hun werk goed en presteren naar verwachting.

Bron: Techworld