Symantec Norton Personal Firewall 2003

Mit 49,95 Euro kostet die NPF 2003 allerdings beinahe so viel wie Norton Internet Security 2003 (79,95 Euro). Dabei stellt NIS 2003 das bessere Geschäft dar, da sowohl die NPF 2003 als auch Norton AntiVirus 2003 enthalten sind. Für alle, die bereits die Norton Personal Firewall nutzen, lohnt sich jedoch das Upgrade. Für 30 US-Dollar (voraussichtlich 34,95 Euro, wenn auf Deutsch verfügbar) gibt es eine bessere Intrusion Detection sowie eine Reihe von nützlichen Features. Dagegen sollten Schnäppchenjäger und Anfänger lieber auf die kostenlose Version von ZoneAlarm 3.0 zurückgreifen.

Installation

Die Installation und Konfiguration der NPF 2003 ist kinderleicht – eine Neuheit. Der Security-Assistent führt durch sechs leicht verständliche Masken, in denen der Schutz für ein privates Netzwerk eingerichtet und konfiguriert wird. Außerdem wird festgelegt, welche Anwendungen Zugriff aufs Internet haben und welche Sicherheitsoptionen für die Privatsphäre implementiert werden. Standardmäßig sind die Firewall und die Sicherheitsfunktionen aktiviert. Das Programm ist einfach idiotensicher – auch für Firewall-Neulinge.

Auch das Upgrade ist interessanter geworden: die NPF 2003 übernimmt nun die Einstellungen von Vorgängerversionen. Man kann sich also die mühevolle und zeitaufwändige manuelle Wiederherstellung der komplexen Einstellungen sparen. Symantec hat dazugelernt.

Features

Die Personal Firewall lässt sich gut mit anderen Norton-Produkten integrieren, insbesondere mit Norton AntiVirus und Norton SystemWorks. Die Firewall benutzt die gleiche Oberfäche mit roten und grünen Anzeigen, die dem Anwender mitteilen, welche Sicherheitsvorkehrungen aktiviert bzw. deaktiviert sind.

Für diese einfache Handhabung muss natürlich an anderer Stelle ein Preis gezahlt werden. So versteckt Norton die Konfigurationseinstellungen unter mehreren Masken. Zum Beispiel ist das allgemeine Sicherheitsniveau (Hoch, Mittel, Niedrig), das bei den alten Versionen von der ersten Maske aus anwählbar war, zusammen mit zusätzlichen Features erst über mehrere Mausklicks zu erreichen.

Leider wird die NPF 2003 mit steigenden Ansprüchen immer komplizierter. Das simple Blockieren der ActiveX Controls erfordert sechs Mausklicks in drei verschiedenen Dialogfeldern. Anders als bei anderen Firewalls können in Norton Cookies nicht selektiv unterbunden werden. D.h., es bestehen keine Auswahlmöglichkeiten, von welchen Websites Cookies zugelassen werden sollen und von welchen nicht. Entweder alle oder keine.

Trotzdem bietet die NPF 2003 dank einiger neuer Features eine verbesserte Sicherheit für herkömmliche Anwendungen. Das wichtigste neue Feature, die verbesserte Intrusion Detection verhindert nicht nur das Port-Scanning durch bösartige User, sondern sie kontrolliert auch alle ein- und ausgehenden Datenpakete. Macht die NPF verdächtige Datentransfers oder Transfermethoden aus, werden diese mit der „Signaturen“-Datenbank verglichen, die das Programm im LiveUpdate (Symantecs Aktualisierungsfunktion) herunterlädt. Von feindlichen Rechnern stammende Datenpakte werden automatisch isoliert. Auf diese Weise können Würmer wie Nimda und Code Red entdeckt und aufgehalten werden.

Ebenfalls neu ist die Schaltfläche „Block Traffic“. Mit dieser können, ähnlich wie bei ZoneAlarm, die gesamten Netzaktivitäten durch einen Klick unterbrochen werden. Darüber hinaus blockiert die NPF 2003 Werbeeinblendungen in Form von Bannern, Pop-Ups und Pop-Unders. Außerdem wird ein Security Monitor angezeigt (ein Minifenster auf dem Desktop, über das auf alle Firewall-Features zugegriffen werden kann), und die neue Version enthält nun auch eine grafische Anzeige zur Ortung von Hackern und eindringenden Rechnern. Auch die Warnhinweise wurden verbessert. Mit der NPF 2003 erhält der Anwender detailliertere Informationen zu jeder einzelnen Warnung sowie Hinweise, wie der entsprechende Angriff abzuwehren ist.

Performance

Die NPF 2003 bestand die ShieldsUp- und Port Scanner-Tests mit Leichtigkeit. Mit einem anderen Rechner wurde über das Internet nach dem Test-Computer gesucht. Die NPF 2003 wehrte jedoch alle Zugriffsversuche ab und verbarg jeden Port. Die Ergebnisse sind mit denen von ZoneAlarm Pro und McAfee Firewall vergleichbar. Ausführliche Informationen zu den ZDNet-Tests siehe unten.

Technischer Support

Symantec bietet auch hier einen Online-Support der Spitzenklasse. Man kann sich einfach durch ein paar Online-Formulare klicken, und schon findet man die Antwort in der Support-Datenbank. Oder man kann in den Anfragen anderer Anwender suchen – eine praktische Option, die mehr Unternehmen für ihren technischen Support im Web anbieten sollten. Der Support ist auch kostenfrei über E-Mail erreichbar. Um auf die Seite für die E-Mail-Anfragen zu gelangen, müssen allerdings mehrere Masken durchwandert werden. Symantec behauptet, die meisten Anfragen spätestens am nächsten Arbeitstag zu beantworten; beim Test erfolgten die Antworten innerhalb von wenigen Stunden.

So wurde getestet

Bei ZDNet wurden der Gratis-ISP Juno und die Website zur Sicherheitsüberprüfung ShieldsUp verwendet, um die Firewall-Schutzfunktionen der Norton Personal Firewall 2003 zu prüfen. Die Anwendung wurde mit den höchsten Sicherheitseinstellungen getestet.

Der Test wurde mit dem IP Agent begonnen, einem kostenlosen Utility von ShieldsUp, das die gegenwärtige IP-Adresse des getesteten Computers feststellt und dann die ShieldsUp-Website kontaktiert, um das Testverfahren einzuleiten.

Dann überprüfte das Port-Probe-Utility die Abwehr des Test-Rechners gegenüber Port-Scanning aus dem Internet. Dieser Test startet auf dem ShieldsUp-Server – dabei wird versucht, Standard-TCP/IP-Verbindungen (Internet) zu einigen häufig genutzten Internet-Service-Ports des Test-Rechners herzustellen.
Hier die getesteten Ports mit ihren jeweiligen Ergebnissen:

Port 21-FTP	Stealth	Port 130-NetBIOS	Stealth
Port 110-POP3	Stealth	Port 79-Finger	Stealth
Port 23-Telnet	Stealth	Port 143-IMAP	Stealth
Port 113-IDENT	Stealth	Port 80-HTTP	Stealth
Port 25-SMTP	Stealth	Port 443-HTTPS	Stealth

Jeder Port liefert eines der folgenden drei Testergebnisse:

Stealth: Dieses Ergebnis bedeutet, dass das Test-Utility den jeweiligen Port eines Computers nicht finden konnte. Dieses Ergenis stellt die höchste Sicherheitsstufe dar.
Closed: Dies bedeutet, dass das Test-Utility den jeweiligen Port eines Computers gefunden hat, allerdings wurde eine Verbindung verweigert.
Open: Dieses Ergebnis bedeutet, dass der Port aktiv seine Anwesenheit im Internet anzeigt. Port-Scanner können diesen Port mühelos auffinden.

Weitere Informationen über diese Tests sowie über die Auswertung ihrer Ergebnisse unter ShieldsUp.