ZDNet / Security / Praxis

Keine Chance für Angreifer: Acht Firewalls im Test

von Matt Tett, 16. August 2004, 16:18 Uhr

Kommentare

Firewalls werden ständig intelligenter, aber heißt das auch, dass sie zugleich immer schwerer zu verwalten sind? In diesem Test werden acht Firewall-Anwendungen genauer unter die Lupe genommen.

Bei über 65.000 Ports, die an jedem System zur Verfügung und damit auch Eindringlingen potenziell offen stehen können, wird Firewalls eine beträchtliche Leistung beim Blockieren von Ports abverlangt. Sobald es jedoch um erweiterten Netzwerkschutz geht, ist das Blockieren von Ports nur die Spitze des Eisbergs. Zahlreiche IT-Abteilungen handeln heute auf sehr viel aktivere Art und Weise und verfolgen die schwerwiegenderen Versuche, ihre Sicherheit zu kompromittieren, zum Urheber zurück. Die meisten getesteten Firewalls unterstützen zudem VPN-Verbindungen (Virtual Private Network), die mithilfe des Point-to-Point Tunneling Protocol (PPTP) hergestellt werden und verschiedene Verschlüsselungsstufen wie DES, 3DES und AES umfassen.

Ganz ähnlich wie viele aktuelle Antivirus-Anwendungen unterstützen einige dieser Firewalls nun "schwarze Listen". Dabei handelt es sich um Datenbanken von “hackerfreundlichen” IP-Adressen und Domainnamen, welche der Firewall hinzugefügt werden können, um Verbindungen zu und von diesen Systemen explizit abzublocken. Im Umgang mit diesen Datenbanken Vorsicht geboten, denn sie könnten einige IP-Bereiche blockieren, die zur Durchleitung erforderlich sind. Dies kann Unterbrechungen des Datenverkehrs mit sich bringen.

Firewalls können jedoch viel mehr, als nur IP-Adressen und Ports blockieren. Sie sind außerdem in der Lage, intelligent mit ein- und ausgehenden Daten umzugehen und diese auf verdächtige Merkmale zu überwachen, die Hinweise auf potenzielle Versuche, die Netzwerksicherheit zu verletzen, liefern könnten. Tatsächlich ist genau dies der Punkt, an dem Firewalls voll zur Geltung kommen und sich als entscheidende Komponente der Netzwerksicherheitsregeln im Unternehmen erweisen können. Zahlreiche Sicherheitsadministratoren sehen die Firewall daher heute als den zentralen Punkt ihrer Sicherheitsrichtlinien und viele Firewall-Anbieter springen derzeit auf diesen Zug auf und bieten zusätzliche Funktionen für andere Sicherheitsmaßnahmen an, die traditionell von anderen Geräten oder Softwareanwendungen abgedeckt wurden.

Inhalt

Fanden Sie diesen Artikel nützlich?
Noch keine Bewertung vorhanden.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Lesermeinungen zum Artikel

 
von erfuellt hier keinen zweck
am 26. November 2005, 15:55 Uhr
titel des artikels
"Keine Chance für Angreifer [...]" ist eine propagandistische aussage. chancen fuer angreifer gibt es immer. totale sicherheit ist stets ausgeschlossen.solche formulierungen erfuellen den zweck der werbung.
Kommentar versenden

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

Virtu ...

Virtualisierung: ein Schwarzes Loch für Daten? t.co/...

10.02.12, 15:10 von zdnet_de
LG ...

LG Mannheim weist Patentklage von Motorola gegen Apple zurück t.co/...

10.02.12, 15:00 von zdnet_de
Googl ...

Google's home entertainment foray: Why the Motorola deal may work t.co/...

10.02.12, 15:00 von ZDNet
Say ...

Say hello to Sara - Siri for jailbroken iOS devices t.co/...

10.02.12, 14:55 von ZDNet
"Wir ...

"Wir fordern ein ethisches iPhone" t.co/...

10.02.12, 14:50 von silicon_de
#Tesl ...

#Tesla Model X: Hands-on mit dem Elektro-SUV - #modelx #auto #elektroauto t.co/...

10.02.12, 14:30 von cnet_de
Ice ...

Ice Cream Sandwich für HTC-Smartphones kommt ab März t.co/...

10.02.12, 14:30 von zdnet_de
Micro ...

Microsoft gets it right with Windows 8 on ARM, and why Apple should be worried t.co/...

10.02.12, 14:10 von ZDNet
Windo ...

Windows 8: ARM-Version integriert Office-15-Apps t.co/...

10.02.12, 14:00 von zdnet_de
Bigge ...

Biggest competition for Windows tablets? Other Windows tablets t.co/...

10.02.12, 13:55 von ZDNet
Googl ...

Google to take on Sonos with wireless home entertainment system t.co/...

10.02.12, 13:40 von ZDNet
Twitt ...

Twitter kommt auf Satellitenhandys t.co/...

10.02.12, 13:20 von zdnet_de
IBM ...

IBM Docs - der Kampf der Giganten geht weiter t.co/...

10.02.12, 13:10 von silicon_de
Paten ...

Patentkriege bedrohen IT-Mittelstand t.co/...

10.02.12, 13:10 von silicon_de
Alcat ...

Alcatel-Lucent schreibt 2011 erstmals schwarze Zahlen t.co/...

10.02.12, 12:40 von zdnet_de
OnFor ...

OnForce: SMB IT market presents major revenue opporunity t.co/...

10.02.12, 12:40 von ZDNet
CRM ...

CRM Watchlist 2012 Winners - Social Makes Mainstream Moves t.co/...

10.02.12, 12:35 von ZDNet
Sumo ...

Sumo Logic claims to be first Big Data service provider. Can you believe them? t.co/...

10.02.12, 12:10 von ZDNet
Googl ...

Google Wallet NFC payment system can be exploited t.co/...

10.02.12, 12:05 von ZDNet
#Schn ...

#Schnäppchen des Tages: 37-Zoll-LCD-Fernseher LG 37LK430 für 330 Euro t.co/...

10.02.12, 12:00 von cnet_de

Multimedia

Microsofts neue Kleider: Das steckt hinter Metro
Bildergalerie
Microsofts neue Kleider: Das steckt hinter Metro
Übersicht: Das sind die neuen Handys im Februar
Bildergalerie
Übersicht: Das sind die neuen Handys im Februar