Komplexere Kontrolle

Vorsicht bei Kombi-Produkten

Die Kombi-Produkte nun mögen verlockend günstig sein, aber sie nehmen auf die Unterschiede bei den Bedürfnissen der Anwender wenig Rücksicht. Die Content-Filter zum Beispiel, die inzwischen viele Firewall-Hersteller für ihre Systeme lizenziert haben, suggerieren eine Vergleichbarkeit der Leistung, die real gar nicht besteht. In den Zusatzprodukten stecken nämlich so unterschiedliche Techniken wie rein listengestütztes Blocken oder Freigeben von Websites, reine Content-Security gegen unbekannte Skript-und Makroviren, echte Textfilter mit Ansätzen der Analyse grammatischer Strukturen und Algorithmen, die sogar pornographische Bilder anhand von Farbtönen und Formen mit einiger Sicherheit erkennen. Die Vielfalt kommt zustande, weil die Firewall-Anbieter zwar richtig erkennen, dass ihre Produkte ohne zusätzliche Content-Filter ein Netz nicht schützen können, dann aber Partner anhand der Lizenzbedingungen oder der puren technischen Brillanz der Angebote auswählen.

Jedes dieser Systeme löst im Grunde ein anderes, ganz spezielles Problem und behindert bei falscher Konfiguration die Netzwerkkommunikation. Eins der Produkte einfach auf den Verdacht hin zu installieren, dass die dazugehörige Sicherheitslücke oder Bedrohung im eigenen Netz wohl vorhanden sein mag, hat mit echter Planung von Sicherheitsmaßnahmen nichts zu tun.

Für Intrusion-Detection-Software gilt ähnliches: Wer solch ein System erfolgreich betreiben will, muss sich damit intensiv auseinandersetzen, um wichtige von unwichtigen Alarmen zu unterscheiden und die Warnschwelle so einzustellen, dass sie dem Geschehen im eigenen Netz gerecht wird. Wer von den "Zugaben" wirklich profitieren will, muss also extrem kritisch vorgehen und sich in vielen Bereichen der IT-Sicherheit gut auskennen.