computerwoche.de

Archiv

Out-of-Band-Authentisierung in Firewall möglich

Power VPN Server von Axent erschwert Angriffe über Netbus

04.02.2000
MÜNCHEN (sra) - Axent hat der "Raptor Firewall" in Version 6.5 eine verbesserte Benutzeroberfläche sowie erweiterte Möglichkeiten zur Authentisierung verpasst. Auch der "Power VPN Server" enthält Neuerungen wie die Option, User zu Gruppen zusammenzufassen, und wehrt Angriffe des Spionage-Tools "Netbus" besser ab.

Die grafische Benutzeroberfläche der Firewall-Version 6.5 ist in drei Teile gegliedert. Je ein Abschnitt dient der Basiskonfiguration der Firewall, der Zugangskontrolle und der Überwachung. Dadurch nimmt die Übersichtlichkeit zu. Als weitere neue Features enthält die Raptor Firewall die so genannte Out-of-Band-Authentisierung (out of band = außerhalb) und integriert das Lightweight Directory Access Protocol (LDAP). Wenn Protokolle oder Altanwendungen benutzt werden, die die Standardtechniken für die Authentisierung nicht unterstützen, hilft die Out-of-Band-Authentisierung weiter: Die Überprüfung der Benutzeridentität findet dann in der Firewall selbst statt.

Die Raptor Firewall lässt sich in den "Power VPN Server" integrieren. Dieser überwacht den gesamten Datenverkehr, der den Server passiert. Er ermöglicht so eine sicherere Kommunikation mit Kunden oder Partnern, weil auch deren Informationen denselben Regeln unterworfen werden können wie interne Datenflüsse.

Benutzer lassen sich künftig in Gruppen einteilen. Insbesondere für große Installationen erleichtert das die Administration erheblich. In einem Netz mit 40000 Clients muss dann nicht jeder Computer einzeln konfiguriert werden, sondern Gruppen wie Vertrieb, Marketing oder Produktion bilden jeweils eine Einheit.

Jeder Client verfügt über eine "Personal Firewall", die drei Modi kennt: alles offen, alles zu oder alle Aktivitäten, die vom Rechner initiiert werden, sind erlaubt, alle anderen verboten. Das soll helfen, Angriffe über Spionage-Tools wie Netbus abzuwehren. Netbus lässt sich auf einem Computer installieren, ohne dass der Benutzer etwas davon merkt. Ist der dritte Modus aktiviert, erlaubt der Rechner keine Manipulationen, die von außerhalb gestartet werden. Auch diese Lösung bietet keinen 100-prozentigen Schutz. Mit besonderen Tricks lässt sich der Filter umgehen. Vor unerfahrenen Eindringlingen darf sich der User jedoch laut Hersteller sicher fühlen.

Bisher setzt Axent auf die Active Directory Services und Netscape Directory Services. Nicht berücksichtigt wurde der Verzeichnisdienst von Novell. Das VPN lässt sich zentral administrieren und gilt als verträglich mit dem Standard Ipsec. Um das Produkt mit möglichst wenigen Änderungen im Netz lauffähig zu machen, unterstützt es Network Address Translation (NAT). Neuerdings vergibt Axent seine Client-Software gratis. Power VPN - dazu gehört der Power VPN Server und ein kostenloser "Raptor Mobile Client" - ist ab Ende Februar für Windows NT sowie für Windows 95 und 98 lieferbar. Der Einstiegspreis beträgt knapp 2000 Dollar.