tom's networking guide
 
Anzeige

Test - Zyxel Zywall IDP10

Zyxel Zywall-IDP10

Sicherheit durch Echtzeitanalyse

Testergebnisse

In unserem Kurztest zeigte die ZyWALL IDP 10 ihre Stärken und Schwächen. Direkte Netzwerkangriffe, oder E-Donkey und ungewollte ICMP-Anfragen blockte sie zuverlässig ab bzw. protokollierte sie. Schlechter sah es da schon beim Spam-Schutz aus: Wir mussten ? wie vorher auch schon ? zahlreiche Spam-Mails manuell löschen. Auch der pornographische Filter scheint nicht sonderlich zuverlässig zu arbeiten: bereits der erste Versuch mit dem Begriff Porno im Domainnamen wurde weder geblockt noch protokolliert, als die IDP 10 vor der Firewall eingesetzt war. Erst nach der Verlagerung hinter die Firewall protokollierte sie die Zugriffe.

Bei einem Einsatz im LAN kopierten wir ein Hackertool von einem PC auf den anderen, was die IDP 10 nicht bemerkte, der lokal installierte Virenscanner hingegen schon. Die IDP 10 reagiert offensichtlich nicht nur auf den Inhalt der übertragenen Daten, sondern auf einen potentiellen Angriff im Datenstrom.

Ihre wirklichen Stärken zeigt die IDP 10 erst bei der Abwehr von Würmern wie den SQL-Slammer oder der Vereitelung von Exploits wie den "Unicode Ping Flood" beim Microsoft IIS.

Fazit

Die ZyWALL IDP 10 bietet einen Zusatzschutz für kleine und mittlere Netzwerke gegen Netzwerk-basierte Angriffe. Die umfangreich vordefinierten Regeln bieten einen teilweise guten Schutz, der durch automatische Updates und selbst-definierte Regeln ausgeweitet und angepasst werden kann. Aber der Bereich des Spam-Schutzes und der pornographischen Filter hat uns nicht vollständig überzeugt. Ungewöhnlichen Angriffen und Exploits hat die IDP 10 teilweise Schwierigkeiten: hier müssen die entsprechenden Signaturen erst selber erstellt werden. In der Praxis wird der Anwender der schnellen Reaktion von Zyxel vertrauen und auf Zusendung der Signaturen per Regel-Update warten.

Die einfache Standard-Konfiguration und die Flexibilität der ZyWall haben uns überzeugt; nur wenn eigene Regeln definiert werden sollen, wird die Einrichtung aufwendiger. Die Anschaffung der IDP 10 zu einem Preis von 2.298 ? wird sich für Privatanwender nicht lohnen - vor allem, weil zum Schutze sensibler Daten und Netzwerke wenigstens eine zusätzliche Firewall und lokale Virenscanner notwendig sind. Aber Privatanwender sind auch schließlich nicht die Zielgruppe dieser Sicherheitslösung, sondern kleine und mittlere Unternehmen (KMU). Angesichts der Schäden, die einem Unternehmen durch Angriffe entstehen können, erscheint der Preis für diese Zielgruppe annehmbar. Ein kleiner Wermutstropfen sind die Updatekosten, die nach 12 Monaten auf den Nutzer zukommen und mit rund 400 ? zu Buche schlagen. Letztendlich ist aber die Aktualisierungshäufigkeit und Qualität der Filter-Regeln entscheidend über einen Erfolg der ZyWALL IDP 10.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Firewalls für kleine Netze
Selbst Arbeitsgruppen und kleinere Unternehmen brauchen Firewalls ? sei es für den geschützten Internet-Zugang oder für die VPN-Anbindung von Partnern oder Filialen. Wie viel Sicherheit die Produkte von Telco Tech und D-Link bieten, zeigt unser Test. [mehr]
Innominate mGuard und Watchguard Firebox X Edge
Im zweiten Teil vergleichen wir Security-Appliances für Arbeitsgruppen und kleinere Unternehmen. Im Testlabor konnten sie zeigen, wie gut Internet-Zugänge schützen VPN-Verbindungen aufbauen können. [mehr]
Innominate mGuard
Knallrot, mausgroß wie eine Computermaus und keine Form zu pressen ? das kann kein richtiges Sicherheits-Appliance sein! Wir haben uns das Gerät angeschaut und bemerkenswertes festgestellt. [mehr]
Anti-Spyware
Neben Viren und Spam quälen Ad- und Spy-Ware die Internet-Benutzer. Diese Werbe- und Ausspähprogramme befallen PCs oft im Huckepack mit beliebter Shareware. Wir haben die Wirksamkeit von vier Anti-Spyware-Tools untersucht. [mehr]
Personal Firewalls unter Windows XP
Schutz vor Viren und Würmern ist heutzutage wichtiger denn je. Das Service Pack 2 für Windows XP verbessert dafür die Systemsicherheit. Doch kann sich die neue Microsoft-Firewall gegen Produkte von der Konkurrenz durchsetzen? [mehr]
Client-basierte Spam-Filter
Unerwünschte Emails mit dubiosen Versprechungen stören im Arbeitsalltag. Besonders für kleinere Büros eignen sich dafür Client-basierte Spam-Filter. Wir haben vier dieser Lösungen unter die Lupe genommen. [mehr]
Anzeige