Firewalls auf dem Prüfstand

 Veröffentlicht von  Work
Okt 142005
 

Wie hier bereits angemerkt, wird die Kerio Personal Firewall bald nicht mehr weiterentwickelt. Da dies meine präferierte Firewall war, und wir diese auch in der Firma einsetzen, habe ich daraufhin Alternativen getestet. ZoneAlarm und Symantec Internet Security war bei dem Test nicht vertreten, da ich diese Firewalls bereits kenne und verabscheue 😛
Getestet wurde hauptsächlich auf notwendige Funktionen für die Firma, wie z.b. Import/Export-Möglichkeiten der Konfiguration.

Insgesamt habe ich 10 Firewalls gestestet:

-Sygate Personal Firewall Pro
-Agnitum Outpost Firewall Pro
-McAfee Desktop Firewall
-SecurePoint Personal Firewall
-Armor2Net
-Fireball CyberProtection Suite
-Softperfect Personal Firewall
-SecureUP Personal Firewall Pro
-Firewall X-Treme
-FlamingWall Personal Firewall
Sygate Personal Firewall Pro
+ deutsche Oberfläche
+ Anwendungsspezifische Konfiguration (Anwendung darf „raus“, darf als Server/Client fungieren)
+ Übersicht „was passiert grade?“
+ Übergeordnete Regeln konfigurierbar: z.b. „Kommunikation zu Subnetz XXX immer zulassen“
– eklige Oberfläche
– Konfiguration nicht import/exportierbar

Agnitum Outpost Firewall Pro
+ deutsche Oberfläche
+ halbwegs einfaches übersichtliches Interface
+ Anwendungsspezifische Konfiguration (Anwendung X darf zu IP Y oder Subnet Z)
+ Trusted Zones konfigurierbar (subnets/IP/IP-Range)
+ 3 Profile einstellbar: 1. Blockt alles was nicht zugelassen ist, 2. Lässt alles zu was nicht blockiert ist, 3. Lernmodus
+ Plugins wie AntiSpyware, WebInhalt blocken, Angrifferkennung uvm
+ gute Übersicht „Was passiert grade?“ existiert: u.a. Warum wurde Anwendung zugelassen/geblockt
+ Konfiguration in Profilen importierbar/exportierbar
+ Passwortschutz
+- Etwas seltsame Formulierung bei den Regeln für Anwendung, aber noch ok

McAfee Desktop Firewall
+ halbwegs einfaches übersichtliches Interface
+ Deutsche Sprache wird wahrscheinlich unterstützt
+ Anwendungsspezifische Konfiguration (Anwendung X darf zu IP Y oder Subnet Z)
+ Trusted Zones konfigurierbar (subnets/IP/IP-Range)
+ Mehrere Profile konfigurierbar
+ Export/Import von Einstellungen möglich

SecurePoint Personal Firewall
+ einfaches übersichtliches Interface
+ Deutsche Sprache wird unterstützt
+ Anwendungensspezifische konfiguration (Anwendung darf „raus“)
+ Packetfilter konfigurierbar: Verbindung von IP X zu IP Y erlauben (keine Zonen!)
– keine Zonen konfigurierbar
– keine allgemeinen Regeln auf Programme legbar
– Export der Einstellungen nicht möglich

Armor2Net
+ Spyware Killer dabei
+- „buntes“ Interface mit bunten Icons
+ Anwendungensspezifische konfiguration
– englisches Interface
– kaum Optionen konfigurierbar
– Programme/Netzadressen sind nicht konfigurierbar
– Nur eine Zone bekannt, „Internet-Zone“
– Konfigurationen sind nicht import/exportierbar

Fireball CyberProtection Suite
+ Vetrauenswürdige Zonen (IP/Subnetz/Range) festlegbar
+ Anwendungensspezifische konfiguration
+ Paket-Regeln festlegbar (z.b. jede Applikation darf zu Subnetz XXX)
+ Scan nach Sicherheitslücken (Benutzer mit unsicherem PW, fehlende Windows-Patches)
+ Übersichtsmöglichkeit: Was passiert grade?
+- Content-Filtering von E-Mail, Javascript, Porn-Web, Cookies, FTP-Sites
– Konfiguration nicht import/exportierbar
– englisches Interface
– für Benutzer komplizierte Regelerstellung
– komisches Buntes Inteface, ICQ-like

Softperfect Personal Firewall
+ Learning Modus (Nachfragen) an/ausschaltbar
+ Übersichtliche GUI
+ Import/Export von Konfigurationen ist möglich
+- Reiner Paketfilter, reine Regelerstellung „IP X darf über Port Y nach IP Z“
(Nachteil: Wenn Port 80 rausdarf, dann über jede Anwendung, nicht nur dem Browser)
– keine Übersichtsmöglichkeit: Was passiert grade?
– Keine Anwendungsspezifische Konfiguration
– Englisches Interface

SecureUP Personal Firewall Pro
+ halbwegs übersichtliche GUI
+ Übersichtsmöglichkeit: Was passiert grade?
+- Reiner Paketfilter, reine Regelerstellung „IP X darf über Port Y nach IP Z“
(Nachteil: Wenn Port 80 rausdarf, dann über jede Anwendung, nicht nur dem Browser)
– nur in Englisch
– keine Anwendungsspezifische Konfiguration
– Konfiguration nicht import/exportierbar
– Mir war nicht klar was die Firewall nun blockt? Anfang gar nichts? Ausser man setzt ne Regel?

Firewall X-Treme
+ halbwegs übersichtliche GUI (sieht aus wie ein Zonealarm Clone)
+ Applikationsspezifische Konfiguration (Allow All Traffic, aber egal in welche zone)
+ Vertrauenswürdige Zonen einrichtbar (IPs, IP-Ranges)
– nun in Englisch
– Konfiguration nicht import/exportierbar
– keine Übersicht: Was passiert grade? bzw. funktioniert nicht wie erwartet
– Lernmodus nicht abschaltbar

FlamingWall Personal Firewall
+ Paket-Regeln definierbar
+ Applikationsspezifische Konfiguration (Allow All Traffic, aber egal in welche zone)
+ Übersicht: Was passiert grade
– unübersichtliche langsame GUI
– nervige Warnmeldungen
– nur in Englisch
– Konfiguration nicht import/exportierbar

Fazit: McAfee und Outpost Firewall sind mir am meisten symphatisch, etwas mehr präferiere ich die Outpost Firewall.

 Antworten

Du kannst diese HTML Tags und Attribute benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(Pflichtfeld)

(Pflichtfeld)