Keine Chance für Angreifer: Acht Firewalls im Test

headset_bluetooth

Die Firewall von Lucent basiert auf einer AMD K6-2 350 CPU und sie lädt ein proprietäres Betriebssystem. Zu Beginn versuchte das Gerät, eine Verbindung zu einem Audit- und einem Admin-Server aufzubauen.

Dies war der Punkt, an dem das Testteam die auf CD bereitgestellte Dokumentation zurate zog. Ebenfalls auf dieser CD befand sich der Lucent Security Management Server (LSMS), der eine über HTTP oder über HTTPS zugängliche Anwendung installiert, welche es Administratoren erlaubt, über einen Browser von jedem beliebigen PC aus auf die Administrationskonsole zuzugreifen. Diese Routine wirkt zwar etwas langatmig, die zugrunde liegende Absicht ist es jedoch, mehrere Firewalls von einer einzigen Konsole aus verwalten zu können.

Nachdem der LSMS installiert ist, legt der Administrator eine neue Instanz an und richtet die Parameter der Brick ein, wie zum Beispiel ihre IP-Adresse und ihre Bezeichnung. Diese Angaben werden auf eine Diskette geschrieben, die nachdem sie in das Diskettenlaufwerk der Brick eingelegt wurde, zur Aktualisierung des Flash-Speichers des Geräts dient. Anschließend ist der Zugriff auf die Brick über ihre IP-Adresse möglich und anhand des LMSS können sämtliche Veränderungen bzw. Aktualisierungen der Konfiguration bequem über das Netzwerk vorgenommen werden.

An dieser Stelle sollte angemerkt werden, dass die Lucent Bricks als Multifunktionsgeräte gedacht sind, die im Grunde über dem LAN sitzen und sämtliche Daten “belauschen“, die durch sie hindurchgehen, und gemäß den vom Administrator eingestellten, vorprogrammierten Regeldatenbanken Handlungen an diesen Daten vornehmen.

Mithilfe Lucents „Brick Zone Ruleset“ kann jeder einzelne Netzwerkport am Brick mit bestimmten Parametern eingerichtet werden, um beispielsweise eine geschützte Zone oder eine Administratorzone mit bestimmten Zielen zu schaffen.

Während der Tests erwies sich die Dokumentation zu dieser Firewall als problematisch. An sich ist sie zwar gut, aufgrund der veränderlichen Natur des Geräts und seiner umfangreichen Einsatzmöglichkeiten geht die Dokumentation jedoch gelegentlich bei relativ geringfügigen technischen Anpassungen und Einstellungen zu sehr ins Detail.

Preis: ca. 2395 Dollar

Bewertung
Kriterium Punkte(von 10)
Kompatibilität 8
Zukunftssicherheit 7
ROI 8
Service 6
Gesamtnote 7,25

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Keine Chance für Angreifer: Acht Firewalls im Test

Kommentar hinzufügen
  • Am 26. November 2005 um 15:55 von erfuellt hier keinen zweck

    titel des artikels
    "Keine Chance für Angreifer […]" ist eine propagandistische aussage. chancen fuer angreifer gibt es immer. totale sicherheit ist stets ausgeschlossen.
    solche formulierungen erfuellen den zweck der werbung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *