Sichere Desktops

Personal Firewalls - für wen?

Trotz der relativ hohen Sicherheit der Firewalls von Unternehmen kommt es immer wieder zu Einbrüchen. Dann schützt eine PC-Firewall "redundant", das heißt, sie hält Hacker als zweite Sicherheitsbarriere von den Usern und ihren Daten fern.

- mobile Angestellte, die ihre Laptops an verschiedene Netze anschließen,

- kleinere Filialen oder ausgelagerte Produktionsstandorte ohne eigene Firewall und

- Heimarbeitnehmer mit einem DSL- oder Kabelmodemanschluss.

Im Vergleich zu Hardware-Firewalls kosten PC-Softwarelösungen wenig und sind leicht auf Arbeitsplatzrechnern zu installieren. Sie übernehmen dort die Kontrolle über die Ethernet-Ports und erfüllen die gleichen grundlegenden Funktionen wie herkömmliche Firewalls: Einbruchserkennung (Intrusion-Detection), Zugangskontrolle (Access-Control), Ausführung der Sicherheitseinstellung (Policy-Management) und Protokollieren von Ereignissen (Event-Logging). Dabei filtern sie den ganzen Netzwerkverkehr und erlauben nur autorisierte Verbindungen.

Die getesteten Produkte: "PC Firewall" von Conseal, "Personal Firewall" von McAfee, "Secure Desktop" von Sybergen, "Norton Personal Firewall 2000" von Symantec, "Zonealarm" von Zonelabs und "Black Ice Defender" von Network Ice. Die ausgewählten Softwarepakete gehören dabei zu jeweils einer von drei Kategorien:

- firmenweite Lösung, mit der Möglichkeit eines zentralen Managements,

- Einzelplatz-Tool für den Gebrauch im Büro, zu Hause oder in kleineren Betrieben und

- Software mit Möglichkeiten einer detaillierten Kontrolle des Netzverkehrs durch den Systemadministrator.

Nur wenige der getesteten Produkte sind für einen Schutz gegen ungewollte Eindringlinge ausgereift genug.

Wird eine Firewall von mehr als einer Handvoll Benutzern verwendet, braucht sie ein zentrales Management. Die Software Secure Desktop hat eine Administrationskonsole und erreichte die höchstmögliche Punktezahl in allen Sicherheitsdisziplinen. Die Testsoftware erkannte keine Ports, sondern meldete alle als "stealth". Ein Hacker würde daher annehmen, dass die von ihm analysierte Maschine vom Netz getrennt sei. Es war auch nicht möglich, Informationen über den PC wie den Namen, den User oder die Arbeitsgruppe zu erfahren. In Kombination mit dem Management-Server von Sybergen schützt die Software PCs in Unternehmensumgebungen. Die Sicherung konzentriert sich auf Applikationen. Ein Fenster erlaubt die Einstellung fünf verschiedener Sicherheitslevels: "Ultra", "High", "Medium", "Low", "Off".