Hardware-Firewalls im Test: Wer bietet den besten Schutz?
Firewalls sind inzwischen ein alter Hut. Der Mehrzahl der Firewall-Anbieter nutzt heutzutage ihre Firewall-Technologien und die zugehörige Hardware als Basis für Security Appliances, welche weitaus mehr Funktionen bieten als eine schlichte Firewall.
Aufgaben wie Antiviren-Filter, Intrusion Detection und/oder Prevention, Network Traffic Filtering, Content Filtering, Spyware Detection und/oder Filtering sowie viele weitere Features werden inzwischen standardmäßig in die Produkte integriert oder als optionale Extras angeboten.
Diese Konvergenz kann sich in zweierlei Hinsicht auswirken: Wenn die Geräte einfach zu verwalten sind und die Anwendung perfekt zur Umgebung passt, dann ist dies positiv, und einer Benutzung steht nichts im Wege. Wenn man allerdings alles auf eine Karte setzt, können eine schlecht durchgeführte Implementierung oder Situationen, in denen das Produkt nicht genau zur Umgebung passt, erhebliche Probleme bereiten. Falls das Gerät nicht die Redundanz bietet, die für die Implementierung erforderlich ist, kann ein einziger Ausfall in einem Subsystem bedeuten, dass das gesamte Gerät offline geht.
Außerdem kann ein Sicherheitsadministrator, der einen der Dienste fehlkonfiguriert, auch negative Auswirkungen auf weitere Dienste, die auf dem Gerät ausgeführt werden, hervorrufen. Selbst kleinere Störungen, die dazu führen, dass das redundante System aktiviert wird und den Betrieb übernimmt, können sich als Albtraum erweisen - besonders, wenn alle Verbindungszustände in einer gespiegelten Umgebung beibehalten werden müssen. Von daher sollte man unbedingt auf die Belastung des Netzwerks achten. Ehe man sich für ein bestimmtes Gerät entscheidet, sollte man auf jeden Fall sorgfältig vergleichen und testen.
Inhalt
- Teil 1: Firewalls und Appliances
- Teil 2: Die Entwicklung der Firewall-Technologie
- Teil 3: Stateful Packet Inspection
- Teil 4: Cyberguard SG710
- Teil 5: Fortinet Fortigate 200A
- Teil 6: Juniper Networks ISG1000
- Teil 7: Lucent Technologies Brick 150
- Teil 8: Netgear Prosafe VPN Firewall FVX538
- Teil 9: Network Box RM-300
- Teil 10: Sonicwall PRO 5060c
- Teil 11: Symantec SGS 5420
- Teil 12: Watchguard Firebox X1000
- Teil 13: Technische Daten
- Teil 14: Testverfahren
- Teil 15: Empfehlung der Redaktion
2 von 4 Lesern fanden diesen Artikel nützlich.
es lebe die Cisco ASA
Ich würde gerne einen entsprechenden Vergleich sehen und denke das geht vielen so, da die 'Pix' ja nicht gerade ein selten anzutreffendes Produkt ist.
Das solltet Ihr wenn möglich bald nachholen.
Liegt's an mir (scheinbar blind), oder wird einfach nur gesagt was getestet wurde und danach dann ein Fazit präsentiert OHNE die Testergebnisse zu zeigen?
Welche Firewall / welcher Router hat denn nun Schwachstellen gezeigt? Welches Gerät hat seine Spezifikationen erfüllt und welches bietet vielleicht die beste Leistung für's Geld?
So ist der Test doch etwas merkwürdig. Das TOP-Gerät von Juniper gegen teilweise sehr kleine Lösungen anderer Hersteller.
Ein Vergleich wie Smart gegen Leopard II.
LG