Firewalls
Feuerschutz zum Nulltarif
PC-Firewalls sind ein recht guter Schutz gegen allerhand Unbill aus dem Netz. Einige davon sind bei nicht-gewerblicher
Anwendung kostenlos. Erfüllen auch sie die Sicherheitsanforderungen?
Erscheinungsdatum:
20.10.2000
Rubrik:
Test und Produkte
Autor:
Andreas Winterer (IDG)
Michael Curt
Jeder Internetnutzer wird irgendwann von Eindringlingen heimgesucht. Zu den klassischen Hackangriffen kommen zunehmend Spionageversuche von
Marketingabteilungen. Wessen Privatsphäre nicht durch eine externe Firewall geschützt wird, dem bleibt die Möglichkeit, sich auf PC-Ebene softwaremässig
abzuschirmen. Wie unser Test zeigt, müssen selbst zuverlässige Produkte nicht zwingend die Brieftasche belasten:
Aladdin E-Safe Desktop Die Firewall des E-Safe-Pakets operiert nach dem Motto, dass erlaubt ist, was der Benutzer nicht explizit verboten hat. Einige
Ausschlusslisten - darunter eine mit den gängigsten Backdoor-Ports - sind bereits vorkonfiguriert. Um zusätzliche Ports dichtzumachen, gilt es, angepasste Filterregeln
zu erstellen. Einzelne Dienste lassen sich generell untersagen oder erlauben, wobei der Benutzer für jeden Port URL oder IP-Adressen als Ausnahmen definieren
kann. Zusätzlich bietet die Brandmauer einen Wortfilter zur Überprüfung von Inhalten. Eine Option zur zeitbeschränkten Filterung sowie zum Unterbinden der
Weitergabe sensitiver Daten über die konfigurierten Ports runden den Funktionsumfang ab. Filtersätze lassen sich den auf dem Rechner angelegten Usern zuordnen.
Zugriffe auf gesperrte Ports wehrt E-Safe nach der Protokollierung stillschweigend ab oder bittet auf Wunsch um Ergänzung der Filterregeln.
Insgesamt liefert E-Safe Desktop keine überzeugende Vorstellung: Um Eindringlinge zuverlässig auszusperren müsste man wegen des verwendeten Ausschlussprinzips
schon vorher wissen, über welche Ports die Attacke erfolgt. Das ist nicht unbedingt der Sinn einer Firewall. Im Test konnte E-Safe weder ein eingesetztes Backorifice
2000 verlässlich abblocken, noch Portscanner aushebeln. Attacken werden bisweilen nicht einmal entdeckt. Auch als Virenscanner bekleckert sich E-Safe Desktop nur
begrenzt mit Ruhm. Lediglich in seiner Funktion als Sandbox kann es richtig punkten. Wer gezwungen ist, gelegentlich zweifelhaften Code auszuführen, liegt mit E-Safe
Desktop richtig. Wer aber eine zuverlässige Firewall sucht, lässt besser die Finger davon.
Sybergen Secure Desktop In der Grundkonfiguration fungiert Secure Desktop als Port Listener und Application Level Firewall. Die Standardeinstellung schottet
alle Ports ab. Die Mauer muss also gezielt perforiert werden. Dafür stehen auch vorkonfigurierte Einstellungen für den Windows-Netzwerkverkehr sowie für gängige
Remote-Control- und VPN-Software bereit. Secure Desktop überwacht auch, welche lokalen Applikationen auf das Netzwerk zugreifen wollen. Jedem erstmaligen
Begehren muss per Dialogbox explizit stattgegeben werden. Diese Entscheidung gilt dann für alle Netzzugriffe der Anwendung, lässt sich aber über das
Konfigurationsmenü widerrufen. Secure Desktop protokolliert sicherheitsrelevante Ereignisse lediglich in einer Log-Datei. Eine unmittelbare Alarmierung des
Benutzers beherrscht das Tool nicht. Optional kann ein beliebiger Adressat per E-mail avisiert werden.
Das Schutzprogramm bietet eine ganze Reihe von detaillierten Einstellmöglichkeiten, die allerdings vertiefte TCP/IP-Kenntnisse voraussetzen. So lassen sich beliebige
Ports, IP-Adressen und Adressbereiche, TCP/IP- sowie ICMP -Meldungstypen blockieren oder zulassen. Zudem kann der Anwender aus fünf Sicherheitslevels von
«Off» bis «Ultra» wählen: Der Ultra-Mode blockiert jeden Zugriff auf den Rechner. Er lässt sich manuell oder zeitgesteuert anstossen, oder mit dem
Bildschirmschoner aktivieren. «High» unterbindet alle nicht explizit erlaubten Zugriffe. Die Modi «Medium» und «Low» dagegen erlauben alle nicht ausdrücklich
verbotenen Aktivitäten. Zusätzlich lassen sich für jeden der Sicherheitslevel vertrauenswürdige IP-Adressen definieren.
Schon direkt nach der Installation erweist sich Secure Desktop als probates Mittel, unautorisierte Zugriffe auf einen Rechner abzufangen. Auch Backorifice-Kontakte
werden auf Port- und Applikationsebene abgeblockt. Unerfahrenen Benutzern kann es allerdings passieren, dass nach der Installation einzelne Programme erst einmal
streiken. Alte TCP/IP-Hasen dürften dagegen die detaillierten Konfigurationsmöglichkeiten schätzen. Ihnen offeriert Sygate obendrein einen Management-Server, über
den sich Client-Konfigurationen zentral erzeugen und im Netz verteilen lassen.
Zone Labs Zonealarm Zonealarm kontrolliert sämtliche Zugriffe auf TCP- und UDP -Ports. Gesiebt wird mittels Filterregeln, die sich für LAN und Internet
getrennt konfigurieren lassen. Daneben wird auch die Netzaktivität lokaler Applikationen überwacht. Diese lässt sich gezielt einschränken. Eine Mailsafe-Funktion
isoliert auf Wunsch Virtual-Basic-Scripts aus E-Mail-Anlagen.
Für die Netzwerkzonen Lokal und Internet stehen drei vorkonfigurierte Sicherheitsebenen zur Auswahl: Die Stufe «High» blockiert allen nicht explizit erlaubten
Verkehr - geschützte Rechner sind damit im Netzwerk praktisch unsichtbar. Das mittlere Schutzlevel lässt lokalen Datenverkehr passieren. Welche Rechner oder
Subnetze dabei als lokal gelten, ist frei definierbar. Im «Low»-Betrieb überwacht Zonealarm für beide Zonen nur die Programme, die Verbindung nach aussen
begehren. In allen Modi besteht zusätzlich die Möglichkeit, nach einer definierten Zeit ohne Netzaktivität oder mittels manueller Notbremse, Internetverbindungen in
beiden Richtungen abzuriegeln.
Zonealarm betätigt sich nicht nur als Port-Listener und Blocker, sondern stellt auch eine Application-Level-Firewall zur Verfügung: Auf dem Rechner installierte
Programme erhalten nur nach ausdrücklicher Erlaubnis Zugriff auf LAN und Internet. Dazu registriert Zonealarm jede Applikation beim ersten Versuch, auf das
Netzwerk zuzugreifen. Der Nutzer kann die Operation via Dialogbox gestatten oder verbieten und diese Einstellung optional für zukünftige Zugriffe generalisieren. Eine
manuelle Vergabe der Rechte ist ebenfalls möglich. Dabei lässt sich zonengetrennt festlegen, ob und wie ein Programm mit dem Netz kommunizieren darf. Unter
Windows NT/2000 ergibt sich allerdings eine Einschränkung: Da von 16-Bit-Anwendungen angeforderte Verbindungen über ntvdm.exe laufen, gelten die für dieses
Programm getroffenen Einstellungen für alle diese Programme.
Im Test lässt sich Zonealarm weder durch Portscanner noch durch Trojaner aus der Ruhe bringen. Zuverlässig unterbindet es unerwünschte Netzzugriffe und blockiert
Backdoor-Clients. Dabei protokolliert es alle Vorfälle und unterstützt auf diese Weise die Nachverfolgung möglicher Attacken und das manuelle Feintuning der
Firewall. Mit seiner Kombination aus intuitiver Bedienbarkeit und detaillierten Konfigurationsmöglichkeiten eignet sich Zonealarm ideal als Firewall-Basisschutz für
Desktop-Rechner.
Info:
E-Safe Desktop 2.2 (Firewall, URL-Blocker, Sandbox, Virenscanner für Windows 9x, NT, 2000). Kostenlos. Aladdin Knowledge. http://www.ealaddin.com
Secure Desktop 2.1.464 (Port/adressbasierte Firewall, Application Level Firewall, protokollbasierte Firewall für Windows 9x, NT, 2000). Kostenlos / kommerziell
eingesetzt 30 Dollar. Sygate Technologies, http://www.sygate.com
Zonealarm 2.1.25 (Portbasierte Firewall, Application Level Firewall, rudimentärer E-Mail-Schutz für Windows 9x, NT, 2000). Kostenlos / kommerziell eingesetzt 20
Dollar. Zone Labs, http://www.zonelabs.com
[Copyright Computerworld (CH), International Data Group Inc.]
|
Thread abonnieren
