+49 241 149 46 0 information@plesnik.de

Was ist eine RED?

Die RED ist ein Router, welcher von Sophos/Astaro vertrieben wird.

Wofür ist eine RED?

Es soll die Verbindung von Außenstellen über einen gesicherten Kanal vereinfachen.

Wie funktioniert das mir der RED?

Die RED ist eine kleine Kiste, welche zwischen Internetrouter und internem Netz der Außenstelle aufgehangen wird. Automatisch wird über die RED eine VPN Verbindung zum Hauptstandort aufgebaut. Je nach Durchsatz vertreibt Sophos/Astaro verschiedene Modelle. Die Konfiguration des Geräts ist äußerst simpel und auch die Firewall-Regeln sind wie gewohnt sehr schnell eingerichtet.

Wie wird die RED konfiguriert?

Es gibt drei verschiedene Modi, in denen die Verbindung konfiguriert werden kann.

  1. Standard: Jeglicher Traffic läuft über den Hauptstandort. Die Außenstelle wird von der Astaro verwaltet.
  2. Standard/Getrennt: Nur vorher definierte Netze werden zum Hauptstandort geleitet, der Rest geht ins Internet. Die RED steuert das entfernte Netz.
  3. Transparent/Getrennt: Nur bestimmte Netze werden getunnelt. Die RED ist nur Teil des Netzwerks und verwaltet es nicht.

Der Clou an der ganzen Geschichte: Die RED wird als eigene Schnittstelle der Sophos/Astaro behandelt, agiert also wie ein lokal angeschlossenes Netz, auch wenn 100te KM zwischen den Standorten liegen. Verteilt wird die Konfiguration ganz simpel über die Web-Server von Astaro. Wer Sicherheitsbedenken dabei hat, kann die Konfiguration auch über den USB-Anschluss am Gerät direkt vornehmen.

Existieren Probleme?

Wir konnten bis jetzt keine Probleme mit der RED selber feststellen. Da allerdings die Astaro UTM komplett neu in eine vorhandene Struktur eingebunden wurde, muss man bedenken, dass jetzige vorhandene Routen weiterhin auf die alten Switche/Firewall leiten. Dort müssen unbedingt die Routen angepasst oder hinzugefügt werden, da sonst die Kommunikation über die Astaro nur in eine Richtung möglich ist und man möglicherweise längere Zeit nach der Problemlösung sucht, obwohl es doch so banal ist.

Fazit:

Eine empfehlenswerte Möglichkeit, um einen externen Standort mit einfachsten Mitteln zu integrieren.

Jan-Frederik Pütz ist als Fachinformatiker für Systemintegration in der Ing.-Büro Dr. Plesnik GmbH beschäftigt. Durch seine exzellenten Programmierkenntnisse entwickelte er unsere Dokumentenmangement Software TelliDocX, zusammen mit Herrn Sergey Kolbin, zu einer kombinierten Desktop-Webapp für einfache Archivierung.