tom's networking guide
 
Anzeige

Test - Zyxel Zywall IDP10

Zyxel Zywall-IDP10

Sicherheit durch Echtzeitanalyse

Beschreibung des Testaufbaus

Firewalls schotten unterschiedliche Netzwerke voneinander ab. Die ZyWall IDP 10 hingegen prüft hinter der Firewall den Inhalt von Datenpaketen in Echtzeit und führt im Fall einer Attacke sofort Abwehrmaßnahmen durch. Selbst fragmentierte, das heißt auf mehrere Datenpakte verteilte Schädlinge, erkennt die ZyWall IDP 10, da sie vor dem Weiterleiten die auf Pakete verteilte Daten bei Bedarf zusammensetzt. So bekämpft sie Schadprogramme frühzeitig, also noch bevor sie mit einem am Netzwerk angeschlossenen PC überhaupt in Kontakt kommen. Dieser Umstand erfordert freilich einen anderen Testaufbau, als wir ihn in den vorangegangenen Tests der DFL-200 und Micro Liss FL II320 vorgestellt hatten (siehe Firewalls für kleine Netze: Horch, was kommt von draußen rein).

Für den aktuellen Test haben wir zwei Netzwerksegmente eingerichtet, die einerseits das LAN und andererseits das Internet darstellten. Im LAN arbeiteten unterschiedliche Rechner mit den Betriebssystemen Windows 98SE, Windows 2000 und XP Professional. Auf Linux haben wir verzichtet, da sich viele Attacken, die die IDP 10 abwehrt, nur gegen Windows-Systeme richten. Den Internet-Zugang haben wir über einen T-DSL-Anschluss in Verbindung mit einem T-Online-Account realisiert.

Maximaler Schutz für LAN, DMZ und Firewall ist hier realisiert. Notwendig wären für diesen Aufbau jedoch gleich drei von Zyxels IDP 10 Appliances.

Diese Konfiguration schützt ausschließlich das LAN. DMZ und Firewall bleiben ungeschützt Angriffen ausgesetzt.

Nach dem Auspacken der Security-Appliance fiel uns zunächst die Ausstattung positiv auf. Es lagen bei:

  • ein durchgeschaltetes Patch-Kabel,
  • eine CD,
  • ein Netzkabel mit externem Netzteil,
  • ein serielles Kabel für die Managementkonsole und
  • Einbauwinkel für die Befestigung in einem 19-Zoll Rack.

Das Gerät verfügt über insgesamt vier Ports an der Vorderseite: WAN für die Internetseite, LAN für die Netzseite, MGMT für die Administration per Browser und einen seriellen Anschluss für die Managementkonsole.

Um die Sicherheitslösung zu testen, integrierten wir sie zunächst ins Netzwerk zwischen Firewall und Switch. Um die IDP 10 konfigurieren zu können, schlossen wir einen gesonderten PC am MGMT-Port an, da werksseitig die Konfiguration sowohl über den LAN- als auch den WAN-Port deaktiviert ist. Für den Anschluss von PC und Netzwerk-Switch verwendeten wir eigene, gekreuzte Ethernet-Kabel. Das mitgelieferte Kabel taugt nur für die Verwendung am LAN-Port, falls die Appliance mit einem Hub verbunden wird.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Firewalls für kleine Netze
Selbst Arbeitsgruppen und kleinere Unternehmen brauchen Firewalls ? sei es für den geschützten Internet-Zugang oder für die VPN-Anbindung von Partnern oder Filialen. Wie viel Sicherheit die Produkte von Telco Tech und D-Link bieten, zeigt unser Test. [mehr]
Innominate mGuard und Watchguard Firebox X Edge
Im zweiten Teil vergleichen wir Security-Appliances für Arbeitsgruppen und kleinere Unternehmen. Im Testlabor konnten sie zeigen, wie gut Internet-Zugänge schützen VPN-Verbindungen aufbauen können. [mehr]
Innominate mGuard
Knallrot, mausgroß wie eine Computermaus und keine Form zu pressen ? das kann kein richtiges Sicherheits-Appliance sein! Wir haben uns das Gerät angeschaut und bemerkenswertes festgestellt. [mehr]
Anti-Spyware
Neben Viren und Spam quälen Ad- und Spy-Ware die Internet-Benutzer. Diese Werbe- und Ausspähprogramme befallen PCs oft im Huckepack mit beliebter Shareware. Wir haben die Wirksamkeit von vier Anti-Spyware-Tools untersucht. [mehr]
Personal Firewalls unter Windows XP
Schutz vor Viren und Würmern ist heutzutage wichtiger denn je. Das Service Pack 2 für Windows XP verbessert dafür die Systemsicherheit. Doch kann sich die neue Microsoft-Firewall gegen Produkte von der Konkurrenz durchsetzen? [mehr]
Client-basierte Spam-Filter
Unerwünschte Emails mit dubiosen Versprechungen stören im Arbeitsalltag. Besonders für kleinere Büros eignen sich dafür Client-basierte Spam-Filter. Wir haben vier dieser Lösungen unter die Lupe genommen. [mehr]
Anzeige