Problemfall Handbuch
Damit ist die Firewall im Prinzip für den Alltagseinsatz bereit. So fanden die im Internet frei verfügbaren Portscanner keine verdächtigen freien Ports oder scheiterten teilweise komplett an der MF100. Zu einem tiefer gehenden Stresstest in Sachen Security fehlte im Redaktionsalltag leider die Zeit. Interessierte können auf der Homepage des Herstellers (http://www.underground8.com/de/content/limes_testen_formular.php) kostenlos ein Testexemplar für eigene Versuche anfordern.
Wer allerdings das Potenzial der Appliance voll ausreizen will und etwa neben dem standardmäßig aktivierten Clam-AV noch Kaspersky Anitvirus nutzen will, Wert auf ein ausgeklügeltes Antispam-Verfahren legt oder nur eine SMS-Benachrichtigung über den Appliance-Status auf das Handy wünscht, kommt nicht umhin, sich mit dem 357-Seiten-Handbuch zu beschäftigen. Die Arbeit damit hinterlässt einen zwiespältigen Eindruck. So glänzt die Dokumentation an vielen Stellen mit guten Erklärungen, die auch weniger fachkundigen Benutzern verdeutlichen, was Änderungen der entsprechenden Parameter bewirken. An anderer Stelle vermisst der User dagegen weiterführende Erläuterungen. Um nur zwei Beispiele zu nennen: Warum ist es technisch erforderlich, dass das Handy vor Aktivierung der SMS-Benachrichtigung per USB-Kabel zur Identifizierung an die Limes angeschlossen wird? Zumal dann nur drei Handy-Modelle zur Wahl stehen. Oder im Falle der Spam-Erkennung fehlt eine Erklärung, was die Option OCR-Scan von E-Mails bewirkt. Im Handbuch ist lediglich wörtlich zu lesen: "Die Aktivierung der OCR Scan Engine, zum Scannen von Bildern im E-Mail Anhang, resultiert in einer höheren CPU-Auslastung." Einen Hinweis darauf, ob damit etwa Mails mit Nacktfotos von den ach so zahlreichen, einsamen Internet-Girls geblockt werden, sucht der Benutzer leider vergeblich. Im Eigenversuch ließ die Firewall zumindest eine selbstgebaute Mail der einsamen, im Anhang leichtbekleidet abgebildeten Susi anstandslos passieren.
PLUS MINUS
Plus:
Mit wenigen Mausklicks einsatzbereit,
ausgeklügeltes Anti-Spam-System,
unterstützt sowohl IPsec- als auch SSL-VPNs,
für den Endbenutzer transparent,
sehr ausführliche Logfiles.
Minus:
teils träge Administrationsoberfläche,
keine Anzeige, ob Appliance noch an internen Prozessen arbeitet (etwa bei Update oder Reboot),
sehr umfangreiches Handbuch mit stellenweise Schwächen.
Last, but not least sollte sich der Hersteller überlegen, ob es nicht sinnvoller wäre, das Handbuch in mehrere Exemplare aufzuteilen. Eventuell wäre es für den Benutzer auch hilfreich, die zahlreichen Konfigurationsparameter einzelner Funktionsgruppen (VPN, WLAN, DMZ) anhand von praktischen Beispielen (Anbindung Teleworker, Anbindung mobiler Mitarbeiter; freier Internet-Zugang für die Geschäftsleitung, aber beschränkter Zugriff für Sachbearbeiter) zu veranschaulichen. Zur Ehrenrettung des PDF-Handbuchs ist anzumerken, dass es auch in seiner jetzigen Form zum Ziel führt, der Benutzer muss sich jedoch Zeit nehmen. Allerdings sollte eine Firewall-Konfiguration als zentraler Schutzwall eines Netzes sowieso nicht zwischen Tür und Angel geschehen - auch wenn dies im Stress des IT-Alltags gerne vergessen wird.