Auf dem Siegeszug befinden sich insbesondere Firewall-Appliances, die dem Anwender einen Großteil des Integrationsaufwands abnehmen. Auf diese Entwicklung reagiert Checkpoint mit dem „Secure Platform Media Pack“, einer Art Software-Appliance auf CD. Diese verwandelt mit der normalen Checkpoint-Produktsuite und einem gehärteten Betriebssystem einen beliebigen PC laut Hersteller innerhalb von zehn Minuten in eine betriebsbereite Firewall. Das Aufspielen der Checkpoint-Lizenzen und der Policy, also die Konfiguration, nimmt das System dem Anwender natürlich nicht ab. Ein Tester der CW-Schwesterpublikation „Infoworld“ bewertet die ungewöhnliche Idee grundsätzlich positiv, bemängelt jedoch Lücken in der Dokumentation und Fehlfunktionen der Software. „Wer mit Checkpoints Firewall- und VPN-Software vertraut ist, kann wahrscheinlich die meisten Probleme leicht lösen. Aber ein kleiner
Geschäftskunde oder ein Administrator, der die Plattform in einer Filiale einrichten möchte, wird ohne Hilfe des Herstellers nicht auskommen“, glaubt er. Ein Sprecher von Checkpoint versprach baldige Abhilfe.
Neben vereinfachtem Management und dem Einzug der Appliances fällt ein anderer Trend des Firewall-Markts auf: „Die Anbieter integrieren immer mehr zusätzliche Technologien in die Firewall, um einen Mehrwert zu bieten“, formuliert Johann Nitzinger, Key Account Manager bei dem Beratungsunternehmen Secunet in München.
So verfügen, wenn man von einigen Ausnahmen aus dem Klein- und Heimbürobereich absieht, die meisten Produkte bereits über integrierte VPN-Funktionen. „Wo Verschlüsselung ein Muss ist“, betont Strobel, „ergänzen sich diese Funktionen.“ Doch nicht nur VPNs, sondern auch Maßnahmen zur Verbesserung der Inhaltssicherheit wie Virenschutz und URL-Filter halten Einzug in Firewalls.
|
Firewall-Funktionen Stateful Filtering von Protokollen mit dynamischer Port-Aushandlung. Möglichkeit zur Definition benutzerbezogener Regeln in Verbindung mit VPN. Aufbau und Terminierung von VPNs über Ipsec. Der Verschlüsselungsalgorithmus Advanced Encryption Standard (AES) sollte dabei unterstützt werden. VPN-Clients zur sicheren Anbindung von Außendienstmitarbeitern und Heimarbeitsplätzen an das Internet. Unterstützung von Methoden zur starken Authentisierung. Unterstützung von Network Address Translation (NAT, sowohl IP-Adressen als auch Ports sollten umgeschrieben werden können). Hochverfügbare Auslegung der Firewall muss möglich sein. Aussagekräftiges Logging zur Erkennung von Angriffsversuchen und zur Fehlersuche. Übersichtliches grafisches Administrations-Frontend. Skalierbare Management-Infrastruktur zur zentralen Verwaltung mehrerer Firewalls. Quelle: Steffen Gundel, Cirosec |
Als Beispiel hierfür kann die Firewall-Server-Kombination „Vendotto Wall“ der Teac Deutschland GmbH aus Wiesbaden dienen. Der Sicherheits-Server mit einem Firewall-Board ist mit Antivirus-, Content- und URL-Filtermöglichkeiten ausgestattet. Was vielfach noch fehlt, ist die Verzahnung mit Intrusion-Detection-Systemen. Wie viele andere derzeit angekündigten Produkte wendet sich das Gerät an kleine und mittlere Unternehmen, weil der Markt für Großunternehmen weitgehend gesättigt erscheint. Vendotto Wall ermöglicht die Nutzung von bis zu fünf VPN-Verbindungen gleichzeitig. Teac greift dabei auf die Technologie des Sicherheits-Spezialisten Sonicwall zurück. Die kompakte Serverbox lässt sich auch als Group-Server einsetzen.