Firewall-Appliances auf dem Prüfstand
Maximum Security
Die Zeiten einfacher Paketfilter sind vorbei. Aktuelle Firewall-Lösungen bieten Content-abhängige Filter und VPN-Funktionen. Internet Pro hat verschiedene Komplettlösungen für Sie getestet.
http://www.zdnet.de/business/artikel/netzwerke/200112/firewall01_00-wc.html?0112041854

----------------------------------------------------------------------------------------------------

Erstes Patent fuer deutsche Internet-Forscher / Neues "Schleusen"-System schuetzt Firmencomputer sicherer als "Firewalls" - Premiere auf der CeBIT

   Trier (ots) - Wissenschaftler aus Rheinland-Pfalz haben ein System
entwickelt, das firmeninterne Computer im Internet sicherer vor
unberechtigten externen Zugriffen schützt als sogenannte "Firewalls".
Für ihre Erfindung erhielten die Forscher des Trierer Instituts für
Telematik jetzt Patentschutz. Das teilte die mit der
Fraunhofer-Gesellschaft verbundene Institution am Montag mit. Ihre
"Lock-Keeper" genannte Schleusenlösung legt "Hackern" dadurch wirksam
das Handwerk, dass niemals eine direkte physikalische Verbindung des
firmeneigenen Netzes mit dem Internet zugelassen wird.
  
   Institutsleiter Prof. Christoph Meinel (46): "Die Firewalls
trennen das interne Rechnernetz eines Unternehmens nicht von der
Außenwelt, sondern analysieren und filtern lediglich die
übermittelten Datenpakete". Nach den Worten des Trierer
Telematik-Professors ist es deshalb nicht auszuschließen, dass durch
Softwarefehler, mangelnde Kenntnisse des Bedienungspersonals oder
fehlerhafte Konfiguration die Firewalls in ihrer Schutzfunktion
gefährdet oder sogar außer Kraft gesetzt werden.
  
   "Unternehmen mit enorm hohen Sicherheitsbedürfnissen wie z.B.
Banken wollen mit diesem Restrisiko nicht leben. Unser patentiertes
Schleusen-System blockt deshalb alle Online-Attacken auf ein internes
Rechnernetz durch physikalische Sicherheitsvorkehrungen
hundertprozentig ab", erklärt Prof. Meinel. Das in seinem Institut
entwickelte neue Verfahren sorgt dafür, dass die zwischen einem
Firmen-Intranet und dem Internet übermittelten Daten eine Schleuse
passieren müssen. Je nach Zustand der "Tore" findet der
Informationsaustausch nur jeweils mit einem der Rechner statt. Das
wird physikalisch sicher gestellt. Während des Aufenthalts in der
Schleuse können die Daten je nach den Sicherheitserfordernissen der
Firma überprüft werden. Das braucht nicht lange zu dauern, sondern
kann blitzschnell geschehen.
  
   Prof. Meinel: "Die "Lock-Keeper"-Lösung ist preiswert und einfach
zu konfigurieren. Sie erlaubt es auch solchen Unternehmen, die auf
höchstmögliche Sicherheit bedacht sind, ihre Rechner ins Internet zu
integrieren. Der bisher übliche aufwendige Datentransport per
Speichermedien kann aufgegeben werden". Auf der CeBIT 2001, der
Weltmesse für Informations- und Kommunikationstechnik in Hannover,
werden die Trierer Forscher Ende März ihr neues
Sicherheitsschleusensystem der Fachwelt vorstellen.
----------------------------------------------------------------------------------------------------

München (ots) - Während es gegen Viren bereits eine große Auswahl
von Schutz-Software gibt, kommt der Markt für
Internet-Sicherheitspakete (Firewalls) für Desktop-Rechner jetzt in
Fahrt. Die Computerzeitschrift PC-WELT hat Programme unter die Lupe
genommen, die verhindern, dass der PC während des Surfens im Internet
ausspioniert wird.
  
   Die Internet-Sicherheitsprogramme unterscheiden sich in den
Funktionen und in der Konfigurierbarkeit stark von einander. Acht
Firewalls hat die PC-WELT getestet. Das Ergebnis: Für jeden Anwender
gibt es ein passendes Angebot. Wer ein umfassendes Sicherheitspaket
mit vielen Konfigurationsmöglichkeiten benötigt, ist mit "Norton
Internet Security" gut bedient, so die Zeitschrift. Für Anwender, die
eine leistungsfähige Software ohne viele Schnörkel brauchen, reicht
ein kostenloses Programmpaket wie "Zone Alarm" völlig aus. User, die
häufig Software aus dem Internet holen, sollten bei den Programmen
auf konfigurierbare Elemente achten, wie etwa bei "Esafe Desktop"
oder "Secure 4 U". Wer im Unternehmen mit unterschiedlichen
Netzwerk-Protokollen zu tun hat, ist mit "McAfee Firewall" gut
ausgestattet. Auch im Test: "Lockdown 2000", "McAfee Internet Guard
Dog" und "Secure 4 U Lite".
  
   Firewalls schützen den Rechner des Anwenders gegen Hacker-Attacken
aus dem Internet und gegen Backdoor-Programme wie "Back Orifice" oder
"Netbus". Backdoor-Programme ermöglichen jedermann den kompletten
Zugriff auf den Rechner, auf dem sie installiert sind. Bei
Programmen, die aus dem Internet herunter geladen werden, weiß der
Anwender oft nicht, welche Daten diese Programme von der Festplatte
auslesen und zurück ins Internet schicken. Diese Gefahren betreffen
jeden Anwender, der im Internet surft und Programme von dort auf
seinen Rechner lädt. Hacker können zwar nicht ohne weiteres vom
Internet auf einen Computer mit Windows-System zugreifen, berichtet
die PC-WELT, allerdings sind viele Rechner für den Fall der Fälle
völlig ungeschützt.

---------------------------------------------------------------------------------------------------------------

München/Santa Clara, Kalifornien (ots) - Mit PGP Desktop Security
7.0 führt PGP Security, ein Geschäftsbereich von Network Associates,
die erste Sicherheitslösung für PCs und Laptops ein, die sich zentral
verwalten lässt und folgende Funktionen in einem Produkt vereint:
Unternehmenstaugliche Personal Firewall, Personal Intrusion Detection
System (IDS), Virtual-Private-Network-(VPN)-Signatur und
Festplatten/E-Mail-Verschlüsselung. PGP Desktop Security 7.0 richtet
sich neben den klassischen Verschlüsselungs-Anwendern an Unternehmen,
die Firmendaten auf den Laptops ihrer Angestellten schützen wollen
und Fernzugriffe per Internet auf das firmeneigene Netzwerk absichern
wollen.
  
   Hacker können die wachsende Zahl der Anwender, die sich über
ungeschützte Breitband-Internetzugänge in Firmennetze einwählen, zu
einem leichten Einstieg in das betreffende Firmennetz missbrauchen.
“Sicherheitslösungen für VPNs reichen für E-Business-Unternehmen
nicht mehr aus. Diese Unternehmen benötigen Schutz an allen
Schnittstellen zur Außenwelt, sei es auf dem Desktop - noch innerhalb
der Firmen-Firewall - oder bei Internet-Verbindungen von zu Hause zum
Büro. PGP Desktop Security 7.0 bietet diese Sicherheit in einem
einfach zu installierenden und verwaltbaren Paket“, so Mike Auerbach,
Business Development Manager bei PGP Security.
  
   Die Personal Firewall von PGP Desktop Security 7.0 prüft den
gesamten Netzwerk-Verkehr von und zu dem individuellen Computer und
schützt vor unautorisiertem Netzwerk-Zugang.
  
   Die Personal-Intrusion-Detection-System-(IDS)-Technologie basiert
auf den CyberCop-Intrusion-Protection-Lösungen und hält verbreitete
Angriffe wie SYN und Ping Floods, Smurf und Back Orifice vom Anwender
ab. Außerdem warnt dieses System die Administratoren mittels
zentralisierter Alarmfunktionen und sammelt Informationen über die
Angriffsquelle.
  
   Mit der Version 7.0 weist PGP Desktop Security nun dynamische
Peer-to-Peer-VPN-Funktionen auf. Mittels Dynamic VPN baut PGP 7.0
automatisch eine sichere VPN-Verbindung mit jedem Netzwerk-Gerät, mit
dem der Computer kommuniziert, auf. PGP 7.0 arbeitet nahtlos mit
führenden VPN-Gateway-Lösungen zusammen.
  
   Die Verschlüsselungsmöglichkeiten von PGP 7.0 erstrecken sich auf
E-Mails, Festplatten und einzelne Dateien. Beim Aufbau einer Public
Key Infrastructure (PKI) kann der Anwender zwischen PGP-Keys oder
X.509-v3-Zertifikaten wählen. Die Signaturmöglichkeiten von PGP 7.0
werden sich zukünftig an den europäischen Signaturrichtlinien
ausrichten.
  
   Alle Funktionen von PGP 7.0 lassen sich auf den Rechnern eines
Netzwerks zentral verwalten. Mit Hilfe des PGP Enterprise
Administrators werden alle Voreinstellungen konfiguriert und
festgestellt, so dass der einzelne Anwender diese nicht mehr ändern
kann. Neu-Konfigurationen kann der Administrator ebenso einfach
vornehmen wie Updates, die automatisch und regelmäßig von einem
zentralen Server heruntergeladen werden.
  
  PGP Desktop Security 7.0 wird im dritten Quartal 2000 auf dem
deutschen Markt verfügbar sein

------------------------------------------------------------------------------------------------

Nortel Networks bringt die Anti-Hacker-Firewall „Secure Cable“ für Benutzer auf den Markt, die ihren PC privat oder in ihrem Kleinunternehmen einsetzen

Boston (ots) - Die Online-Sicherheit wird immer wichtiger, da die
US-amerikanischen Betreiber ihre Kabelnetzwerke für den
Internet-Zugang öffnen.

Die Benutzer von Personal Computern, die sich für eine ständige
Kabelverbindung mit dem Internet entschieden haben, können nunmehr
vor Hackern geschützt werden - ein zunehmendes Problem, da
Kabelmodems immer beliebter werden -, und zwar aufgrund einer neuen
Sicherheitslösung für den Massenmarkt, die derzeit von Nortel
Networks (NYSE/TSE:NT) auf den Markt gebracht wird, gibt das
Unternehmen am 08. Dezember 1999 bekannt.

Nortel Networks und sein Unternehmensbereich „Shasta IP Services“
bringen die Firewall-Lösung „Secure Cable“ auf den Markt, die den
Internet-Kabelteilnehmern Schutz vor Hackern bietet, indem jede
Kabelverbindung durch eine entsprechende Firewall im Netzwerk sicher
gemacht wird.

Da der PC über ein Kabel ständig mit dem Internet verbunden ist,
sind die an ein Kabel angeschlossenen Personal Computer Angriffen
durch Hacker ausgesetzt. Da außerdem das Breitband in den USA und
international immer mehr eingesetzt wird und die Kabel- sowie die
Telekommunikationsunternehmen durch Kabel oder die Digital Subscriber
Line (DSL) Internet-Zugang in Hochgeschwindigkeit bieten, melden
derzeit immer mehr Verbraucher Angriffe von Hackern auf ihre PCs, was
manchmal im Kopieren oder der Zerstörung sensibler Daten resultiert.
Das Problem könnte sich ausweiten. Nach Vorhersagen werden im Jahre
2003 mehr als 30 Millionen US-Haushalte potentiell in der Lage sein,
über Kabel mit Hochgeschwindigkeit aufs Internet zuzugreifen. Darüber
hinaus werden mehr als 12 Millionen US-Haushalte im Jahre 2003 über
Kabel oder DSL Internet-Zugang mit Hochgeschwindigkeit haben, so die
Branchenanalysten „The Strategis Group“ (Cable Trends, Juni 1999).
Dies stellt einen erheblichen Zuwachs im Vergleich zu den derzeitigen
1,4 Millionen Kabel- und DSL-Internet-Teilnehmern im ganzen Land dar.

“Mindestens einer von 10 Hochgeschwindigkeits-Internet-Nutzern
wird einen Angriff durch Hacker erleben oder einer derartigen Attacke
zum Opfer fallen,“ sagte Ron Westfall, Senior Analyst, Current
Analysis. „Wir stellen eine wachsende Nachfrage nach einer sicheren
Standardzugangslösung für Hochgeschwindigkeitsverbindungen wie das
Kabel und DSL fest. Eine grundlegende „Türschloss“-Lösung von den
Internet Service Providern würde dazu beitragen, die Kunden vor
einfachen Hackerangriffen zu schützen und die Übernahme des
Breitbands voranzutreiben. Nortel Networks nimmt das Problem mit
einer Netzwerk-Firewall-Lösung in seinem Produkt „Shasta 5000“ in
Angriff.“

Der Shasta 5000 Broadband Service Node (BSN) von Nortel Networks
stellt den Kabelbetreibern außerdem eine IP-Serviceplattform zur
Verfügung, die umfassenden Zugang zu den
Hochgeschwindigkeitskabelnetzwerken des Unternehmens bietet, wodurch
die Nutzer bei den Internet Service Providern die Auswahl haben. Das
Produkt ist das aktuellste in einer Reihe von erweiterten
Breitbanddiensten, die Nortel Networks zur Verfügung stellt. Nortel
Networks hat im Verlauf dieses Jahres bereits die Lösungen „Secure
Dial“ und „Secure DSL“ auf den Markt gebracht, die nunmehr von den
Serviceanbietern in der ganzen Welt eingesetzt werden.

“Nortel Networks steht im Mittelpunkt der Internet-Revolution und
ist ein global führendes Unternehmen auf dem Kabel-, dem Internet-
und dem Markt für Telefonie,“ sagte Anthony Alles, President und
General Manager des Unternehmensbereichs „Shasta IP Services“. „Neben
dem Aufbau eines schnelleren zuverlässigeren Internets bedeutet die
Lösung auch die erhöhte Breitbandsicherheit für Internet-Nutzer mit
DSL-, Kabel- und sonstigen Hochgeschwindigkeitstechnologien, und das
realisieren wir derzeit für unsere Kunden.“

Nortel Networks verfügt über eine bedeutende Präsenz in der
Kabelbranche. Die Firma bietet optische
Hochgeschwindigkeitsnetzwerke, entsprechende Schaltungen und Router,
Head-End-Zubehör, Kabeltelefonsysteme, Kabelmodems und den Shasta
Broadband Services Node für wertschöpfende Internet-Kabeldienste. Das
Unternehmen und sein Joint Venture „Arris Interactive“ mit Antec
bietet Kabellösungen für wichtige Großkunden wie AT&T BIS, Time
Warner, GTE, Comcast, Cox, Cablevision, Rogers Communications, UPC,
SPTA, Csii und Mitsui.“

Nortel Networks ist ein global führendes Unternehmen in Telefonie,
Datenübertragung, Mobil- und Festnetzlösungen für das Internet. Das
Unternehmen bilanzierte für 1998 einen Umsatz von US$ 17,6 Mrd. und
beliefert Carrier, Service Provider und Unternehmenskunden auf der
ganzen Welt. Jetzt errichtet Nortel Networks ein
High-Performance-Internet, das verlässlicher und schneller ist als je
zuvor. Das Unternehmen definiert die Wirtschaftlichkeit und die
Qualität des Networking und des Internets völlig neu durch seine
Unified Networks, die ein neues Zeitalter der Zusammenarbeit, der
Kommunikation und des Handels versprechen. Weitere Informationen
erhalten Sie unter http://www.nortelnetworks.com
---------------------------------------------------------------------------------------------------