tom's networking guide
 
Anzeige

Vergleich - Personal Firewalls für Windows XP

Personal Firewalls unter Windows XP

Sicherheit für Desktops

Sygate Personal Firewall 5.5

Die Installation der Sygate Personal Firewall 5.5, die sich unter http://smb.sygate.com findet, läuft gleichfalls über einen Standard-Windows-Installer ab und wird durch einen Neustart des Systems abgeschlossen. Nach dem Boot-Vorgang stellt die Firewall, wie schon das Kerio-Produkt, einige Fragen die sich auf versuchte Verbindungsaufnahmen durch bestimmte Anwendungen beziehen. Diese Fragen sind jedoch bei der Sygate-Lösung recht kryptisch. So wird ein unbedarfter Anwender mit einer Meldung wie "ftp.exe is trying to connect to 192.168.0.10 using remote port 21. Do you want to allow?" wenig anfangen können. Das Sygate-Produkt, das wie das Kerio-System in einer kostenpflichtigen und eine Freeware-Version vorliegt, eignet sich folglich eher für Benutzer mit Netzwerkerfahrung.

Konfiguration

Neben den Standardeinstellungen "block all", "normal" (hier kommen die zuvor definierten Firewall-Regeln zum Einsatz) und "allow all" können die Verantwortlichen anwendungsbezogen festlegen, ob die Datenübertragungen zugelassen oder verweigert werden sollen. Bei Bedarf lassen sich hier sogar trusted IP-Adressen und Ports für die Anwendungen angeben. Eine Log-Funktion umfasst darüber hinaus umfangreiche Security-, Traffic-, Packet- und System-Logs.

Der Unterpunkt Advanced enthält im wesentlichen die bei der Freeware-Firewall nicht konfigurierbaren Optionen der kostenpflichtigen Professional-Version. Hier finden sich beispielsweise ein Passwort-Schutz für die Einstellungen, ein Intrusion-Prevention-System, Optionen für E-Mail-Benachrichtigungen und eine Update-Funktion. Mittels Advanced Rules kann der Verantwortliche Regeln nach Hosts, Ports und Protokollen festlegen und diese beispielsweise auf bestimmte Zeiten oder Applikationen beschränken.

Die Statistikfunktion der Sygate-Firewall gibt einen guten Überblick über die aktuellen Datenübertragungen.

Im Betrieb

Die Lösung von Sygate bietet eine Vielzahl an Firewall-Funktionen an und konnte in diesem Bereich durchaus überzeugen. Leider meldet auch sie nach außen hin, dass Ports geschlossen sind, und gibt so jedem, der sich oberflächlich dafür interessiert, die Existenz des zu schützenden Systems preis. Anwender ohne Netzwerkerfahrung sollten von diesem Produkt besser die Finger lassen, da die Bedienung nicht unbedingt selbsterklärend ist.

Zonealarm 4.5

Die Zonealarm-Firewall steht unter http://www.zonelabs.de zum Download bereit. Momentan treten noch Kompatibilitätsprobleme mit Microsoft Windows XP Servvice Pack 2 auf, deswegen sollte diese Firewall zur Zeit nur auf Systemen mit Service Pack 1 betrieben werden. Die Installation läuft, wie bei den anderen Produkten auch, über einen Setup-Wizard ab. Dieser beginnt mit einer Umfrage, über die Zonelabs Informationen über die Nutzer der Firewall gewinnen will. Zu den hier abgefragten Punkten gehören zum Beispiel die Geschwindigkeit der Internetverbindung, die Selbsteinschätzung des Anwenders in Bezug auf sein Security-Know-How und die Zahl der Rechner im Netz. Inwieweit so eine Umfrage sinnvoll ist, sei dahingestellt.

Im nächsten Schritt startet das Setup-Tool und ermöglicht die Auswahl zwischen der kostenlosen und der kostenpflichtigen Pro-Version. Die kostenpflichtige Version läuft 15 Tage als Demo und umfasst bereits Regeln für die gebräuchlichsten Anwendungen. Diese Regeln bleiben nach der Trial-Phase erhalten. Folglich ist es empfehlenswert, zur Konfiguration zunächst die Pro-Version zu verwenden und dann nach 15 Tagen auf das kostenlose Tool zurückzuschalten.

Während der Installation überprüft Zonealarm die Standardeinstellungen für Pop-Up- und Werbeblocker sowie zum Sperren von Drittanbieter-Cookies. Zudem ist der Anwender in der Lage, anzugeben, wann er Benachrichtigungen erhalten soll: Immer wenn der Datenstrom gesperrt wird, nur bei Hackerangriffen oder nie. Anschließend kann er ein Passwort für die Firewall setzen und bei Bedarf die Internet-Verbindungsfreigabe konfigurieren. Darüber hinaus verfügt Zonealarm über eine so genannte sichere Liste, die Programme enthält, die auf das Internet zugreifen dürfen. Setzt man diese Liste zur Konfiguration ein, so entfallen später viele der nervtötenden Fragen, da die meisten Standardanwendungen darin bereits berücksichtigt wurden.

Die Zonelabs-Lösung verfügt wie das Kerio-Produkt über eine Schutzfunktion für private Informationen. Damit können die Anwender beispielsweise dafür sorgen, dass Kreditkartennummern, PINs und Adressen nur an autorisierte Sites gesendet werden. Zum Abschluss der Installation erfolgt die Netzwerkkonfiguration. Dabei erkannte das Produkt im Test das IP-Subnetz automatisch und fragte, ob es diesem Netzwerk vertrauen und Freigaben zulassen sollte. Damit ist das System dann betriebsbereit und stellt in der Folgezeit nur noch wenige Fragen in Bezug auf versuchte Verbindungsaufnahmen von Applikationen. Unerfahrene Benutzer werden sich übrigens über das umfassende Lernprogramm freuen, das die Funktionsweise der Firewall genau erklärt.

Konfiguration

Die Konfiguration läuft, wie bei diesen Lösungen üblich, über ein Icon im Taskbar ab. Dieses ermöglicht das Stoppen des Verkehrs, das Deaktivieren der Software und bietet darüber hinaus ein Konfigurations-Interface, das übersichtlich in mehrere Punkte aufgeteilt wurde.

Der Überblick zeigt Zugriffsversuche, Programme mit Internetzugriff und verdächtige Attachments an. Außerdem umfasst er Produktinformationen und Funktionen zum Sichern und Wiederherstellen der Konfiguration.

Mittels Firewall können die Verantwortlichen die Sicherheit für die Internet-Zone und die sichere Zone festlegen. Neben den Zonen definieren die Verantwortlichen hier auch die Regeln und zwar nach Quelle, Ziel, Protokoll und Zeitraum der Gültigkeit. Über die Programmeinstellungen lässt sich festlegen, welche Anwendungen vor dem Zugriff auf das Internet fragen müssen und Warnungen und Protokolle erklärt sich selbst. Über den Punkt Privatsphäre lassen sich die Grundeinstellungen zu Cookies, Werbeblockern und mobilem Code vornehmen. Der E-Mail-Schutz umfasst schließlich einen Dateianhangschutz mit Quarantäne-Funktion.

Die Zonealarm-Firewall verfügt über eine hervorragende Online-Hilfe.

Im Betrieb

Dank der großen Funktionsvielfalt sowie der übersichtlichen und einfachen Konfiguration, die sich vor allem durch die vordefinierte Liste sicherer Programme deutlich angenehmer gestaltet als bei den anderen Lösungen, gilt das Zonelabs-Produkt als rundum empfehlenswert. Es eignet sich gleichermaßen für Anfänger und erfahrene Benutzer und die Hilfe-Funktion und das Lernprogramm sind vorbildlich. Außerdem ist Zonelabs der einzige Hersteller im Test, der genau wie Microsoft in der Standardkonfiguration alle Verbindungsaufnahmen von außen ins Leere laufen lässt und so sicherstellt, dass kein Hacker ohne größere Aktionen etwas von der Existenz des geschützten Systems erfährt.

Fazit

Beim Test der vier Personal Firewalls hat sich herausgestellt, dass die Windows-Firewall besser ist als gar kein Schutz. Trotzdem sollten Anwender, die Wert auf eine leistungsfähige "Rundum"-Sicherheit legen, über den Einsatz eines Alternativproduktes nachdenken. Die meisten dieser Lösungen genügen schon in der Freeware-Version den üblichen Ansprüchen. Dennoch gibt es Unterschiede: Die Kerio-Firewall ist mit ihrer Funktionsvielfalt und der einfachen Konfiguration selbst unerfahrenen Anwendern zu empfehlen, das Sygate-Produkt eignet sich eher für Benutzer mit Netzwerkerfahrung während Zonealarm von Zonelabs mit Vollständigkeit und Anwenderfreundlichkeit glänzen kann.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige