tom's networking guide
 
Anzeige

Vergleich - Firewall-Appliances

29. 12. 2002
Konstantin Breyer
Tom's Networking Guide

Vergleich ? 8 Firewall-Appliances

8 Firewalls> Hardware gegen Hacker

Hardware-Firewalls sind jedem zu empfehlen, der per DSL viel online ist: Diese Geräte ab 200 Euro sind sicherer und schneller, komfortabler einzusetzen und nur unwesentlich teurer als Firewall-Software.
.

Böser Bär

Der bislang härteste Testfall für Desktop-Firewall-Software ist der Trojaner Bugbear. Dieser verbreitet sich via Mail und in Filesharing-Foren. Bugbear gelingt es, über 30 verbreitete Antiviren- und Firewall-Tools zu deaktivieren. Daraufhin beginnt er, auf Port 36794 die Tastatureingaben des Users für externe Spione bereitzuhalten. Ist der Port nicht durch eine Firewall geblockt, können Hacker fremde IPs scannen und so per Tastatur eingegebene Passwörter und vertrauliche Daten von fremden PCs abfangen. Hardware-Firewalls bieten hier einen effektiven Schutz gegen Trojaner und Hackerangriffe.

Gerade wer via DSL viel online ist, ist ständigen Portscans ausgesetzt und sollte daher in eine Hardware-Firewall investieren. Diese Geräte sind schon deshalb sicherer, weil ihre Management-Software nicht auf dem PC-System läuft. Trojaner wie Bugbear können Software auf dem PC deaktivieren und manipulieren, nicht jedoch externe Geräte, die der User ausschließlich via Browser konfiguriert. Die getesteten Firewalls erlauben Angreifern nicht einmal, die eigene IP-Adresse oder die Art des PC-Systems über Ping, Traceroute und andere Verfahren auszuspionieren. Denn Hardware-Firewalls basieren auf Routern. Das Update ist in die Oberfläche integriert oder läuft per Tool von der mitgelieferten CD. Testsieger ist eines der preiswertesten Geräte im Vergleich: der Trend Micro Gatelock X 200. Gatelock bietet dank der als Standard integrierten Mail-Virenprüfung einen sehr guten Rundumschutz für DSL-User. Alle anderen Testgeräte im Labor bieten einen insgesamt guten Schutz gegen Angriffe aus dem Internet.

Alle acht getesteten Firewalls unterstützen DSL-Verbindungen über PPPoE und alternative Protokolle wie PPTP. Alle sind zudem für Connects via TV-Kabel gerüstet. Diese funktionieren reibungslos mit Anschlüssen auf Basis von T-DSL, also etwa von 1&1, Tiscali und weiteren T-DSL-Resellern. Das Gleiche gilt für Arcor-DSL und zahlreiche SDSL-Anschlüsse, etwa Q-DSL. Für User mit Sat-Anschluss sind die Geräte ungeeignet, denn der Downstream läuft hier über eine DVB-Karte. Die Firewalls sind aber via Ethernet anzuschließen. ISDN-Nutzer können nur die Geräte von Symantec und Watchguard verwenden. Für die Nutzung in Büros mit einer Standleitung ist ausschließlich die Symantec-Firewall geeignet.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige