Der amerikanische Hersteller Netscreen Technologies hat eine Reihe von Produkten im Sortiment, mit denen sich die Unternehmens-IT gegen Angriffe von außen schützen lässt. Die Geräte der "Netscreen"-Familie vereinen Firewalls, virtuelle private Netze (VPNs) und Funktionen zum Verkehrs-Management. Erhältlich sind sie in vier verschiedenen Ausbaustufen vom kleinen Büro bis zu Netzen mit einer Übertragungsrate von 10, 100 und 1000 Mbit/s.

Die Softwarebasis bildet das proprietäre Betriebssystem "Screen-OS", das kürzlich von der International Computer Security Association (Icsa) die Ipsec-Zertifizierung erhalten hat. Alle Firewall-, VPN- und Management-Funktionen laufen jedoch über integrierte Schaltkreise (Asics) und werden nicht mit Hilfe einer Software realisiert. Dies bringt Geschwindigkeitsvorteile bei der Verschlüsselung und Kontrolle der Datenpakete und reduziert Sicherheitslöcher, die im Code auftreten können.

Das Testgerät Netscreen-100 ließ sich mit seinen Basisfunktionen in weniger als 30 Minuten einrichten. Über das Web-Interface von Screen-OS wurde die Network Adress Translation (NAT) konfiguriert, um interne IP-Adressen zu maskieren und VPN-Tunnel für den Fernzugriff zu öffnen. Alternativ lassen sich die Netscreens auch im transparenten Modus betreiben, wo sie den Verkehr filtern, aber für das Netzwerk sowie Angreifer unsichtbar sind.

Da die VPN-Implementierung der Geräte Ipsec-kompatibel ist, wird die Zusammenarbeit mit Geräten anderer Hersteller gewährleistet. Die Netscreens nutzen IKE (Internet Key Exchange) für den sicheren Schlüsselaustausch und unterstützen die Verschlüsselungsstandards DES und Triple DES (Data Encryption Standard). Damit sich die Anwender authentisieren können, bedienen sich die Geräte der Verfahren Radius (Remote Authentication Dial-in User Service) und Secure ID.

Anwender können mit den Netscreens virtuelle und gemappte IP-Adressen definieren, um über öffentliche Netze auf private Server zuzugreifen. Außerdem lässt sich die verfügbare Bandbreite überwachen, auswerten und zuweisen. Sowohl Applikationen als auch einzelne Anwender erhalten je nach IP-Adresse, Anwendung oder Tageszeit unterschiedliche Prioritäten zugewiesen, um die Dienstgüte des eigenen Netzwerks zu verbessern. Dabei lassen sich die Geräte remote administrieren.

Das Netscreen-Sortiment eignet sich für Firmen, die eine schnelle und umfassende Sicherheitslösung suchen. Gleichzeitig werden interne Personalressourcen geschont, da sowohl die Installation als auch der laufende Betrieb relativ leicht von der Hand geht.

NetscreenBewertung: Sehr gut

Vorteile

- Gutes Kosten-Nutzen-Verhältnis,

- hohe Geschwindigkeit,

- leicht zu installieren, konfigurieren und verwalten,

- für Netzwerke unterschiedlicher Größe,

- hervorragende Verkehrskontrolle und Lastverteilung.

Nachteile

- Keine

Kosten: Je nach Version zwischen 1500 und 400 000 Mark.

Weitere Informationen finden sich im Internet unter www.netscreen.com. In Deutschland werden die Geräte unter anderem über die Kölner Firma BDG vertrieben (www.bdg.de).