tom's networking guide
 
Anzeige

Vergleich - Personal Firewalls für Windows XP

Personal Firewalls unter Windows XP

Sicherheit für Desktops

Kerio Personal Firewall 4

Die Personal Firewall 4 von Kerio steht unter www.kerio.com zum Download bereit. Dort gibt es eine kostenpflichtige sowie eine leicht abgespeckte Freeware-Version dieses Programms. Die Installation läuft ? wie unter Windows üblich - über einen Installations-Wizard ab und wird durch einen Reboot abgeschlossen. Nach dem Neustart fand die Software die Netzwerkkarte des Testsystems und fragte, ob diese mit dem LAN verbunden sei. Anschließend erschienen einige Fenster, über die die Firewall in Erfahrung brachte, ob diverse Applikationen, die beim Hochfahren eine Verbindung nach draußen aufnehmen wollten, Datenpakete nach außen schicken durften oder nicht. Damit war die Installation abgeschlossen und das System betriebsbereit. Die Präsenz der Firewall wird lediglich über ein Icon im Taskbar deutlich, über das der Verantwortliche das Produkt Abschalten, Anhalten, Konfigurieren, Registrieren und Beenden kann. Die Fenster, mit denen die Firewall fragt, ob bestimmte Verbindungen zulässig sind, enthalten keine kryptischen Informationen und verfügen über farbliche Hinweise, die ausgehenden und eingehenden Verkehr übersichtlich voneinander trennen. Auch unerfahrene Benutzer sollten mit dieser Lösung folglich keine Probleme bekommen.

Konfiguration

Das Konfigurations-Interface enthält ebenfalls keine Stolperfallen. Zunächst findet sich eine Übersicht, die Informationen über bestehende Verbindungen mit dem Namen des betroffenen Programms und dem verwendeten Protokoll anzeigt. Außerdem finden sich an gleicher Stelle Statistiken über geblockte Werbung, Scripte, Angriffe und Cookies. Darüber hinaus können die Verantwortlichen hier Voreinstellungen zum Autoupdate festlegen, die Konfiguration der Firewall speichern und exportieren und einen Passwortschutz für den Zugriff auf die Firewall setzen. Letzteres gilt aber nur für die kostenpflichtige Vollversion des Produkts; bei der Freeware-Variante gibt es keinen Passwort-Schutz, und Webfilter, Logs und Statistiken stehen nicht zur Verfügung. Die Schutzfunktionen zum Absichern des Datenverkehrs sind aber bei beiden Varianten des Kerio-Produkts gleich.

Der Unterpunkt Netzwerksicherheit dient dazu, festzulegen, welche Verbindungen welche Applikationen wohin aufbauen dürfen. Standardmäßig sperrt die Firewall jeden IGMP-Verkehr und lehnt eingehende ICMP-Verbindungen ab.

Mit Hilfe des Unterpunkts Systemsicherheit geben die Verantwortlichen an, ob bestimmte Applikationen, modifizierte Anwendungen oder auch von Anwendungen gestartete Applikationen laufen dürfen. Damit lassen sich unerwünschte Programmstarts im Hintergrund vermeiden.

Angriffe enthält ein einfaches Intrusion Detection System (IDS). Dieses teilt die Vorkommnisse in drei unterschiedliche Prioritäten ein, die der Benutzer jeweils zulassen oder ablehnen kann. Mittels Web erfolgt die Konfiguration des Werbeblockers, der auch Pop-Ups sowie J-Script-, VB-Script- und Active-X-Verkehr unterbinden kann. Zusätzlich lassen sich an dieser Stelle Cookies filtern, Server zur Surfverfolgung ausgrenzen und die Übertragung privater Informationen wie Kreditkartennummer, PIN oder E-Mail-Adresse blockieren. Eine Unterseite mit Logs und Warnungen schließt das Konfigurations-Interface ab.

Die Übersicht der Kerio-Firewall enthält Verbindungsinformationen mit dem Namen des Programms und dem verwendeten Protokoll.

Im Betrieb

Im laufenden Betrieb zeigte sich, dass Kerio beim "Verstecken" des Systems in der Standardkonfiguration keine so gute Arbeit geleistet hat, wie Microsoft. So meldete das Produkt beispielsweise bei einem Portscan, dass die Ports für POP3, IMAP und Laplink geschlossen seien. Das ist zwar kein richtiges Sicherheitsloch, gibt aber einem Angreifer überflüssigerweise aus eigenem Antrieb preis, dass unter der gescannten IP-Adresse ein Rechnersystem arbeitet. Dennoch gilt, dass die Kerio-Firewall mit ihrer Funktionsvielfalt und der einfachen Konfiguration durchaus zu empfehlen ist.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige