Sicherheit auch für kleine Unternehmen: ISS Proventia M10

Internet Security Systems (ISS) ist als Hersteller von High-end-Security-Lösungen bekannt. Mit den integrierten Security-Appliances der Serie Proventia M wendet sich das Unternehmen nun auch an kleinere Unternehmen. Die erstaunlich erschwinglichen Geräte sind mit Werkzeugen gegen Viren, Spam, Spyware und alle anderen unerwünschten Störenfriede ausgestattet. Automatische Updates, die vom namhaften ISS X-Force-Team gestellt werden, sind standardmäßig inklusive. Allerdings lassen sich die Geräte nicht ganz leicht einrichten, und man muss sich schon länger mit der Benutzeroberfläche und dem Handbuch beschäftigen, um die Providentia M zur Sicherheitslösung fürs Small Business zu machen.

Die Providentia-Reihe ist in verschiedenen Formaten erhältlich. Die im Test eingesetzte Appliance M10 kann Netzwerke bis 100 Anwender schützen und ist damit das kleinste Mitglied der Familie. Auf allen Modellen kommt die identische Linux-basierte Software zum Einsatz. Die M10 basiert auf einem Mainboard für den Intel Celeron-Prozessor mit 512 MByte Hauptspeicher und einer 30-GByte-Festplatte. Zum Anschluss ans Netzwerk dienen vier Fast-Ethernet-Ports, außerdem gibt es einen seriellen Port mit 9 Pins fürs Setup über Konsole. Der Preis ist von der Zahl der Netzwerkknoten abhängig und beträgt für 5 nodes 1786 Euro, zuzüglich 20 Prozent Jahresgebühr für die Wartung (also fast 400 Euro bei 5 Knoten).

Um das Providentia M10 im Netzwerk einzurichten, wird einer der Ethernet-Anschlüsse mit einem WAN-Router oder ADSL-/Kabelmodem verbunden, und ein zweiter mit dem lokalen Netzwerk. Der M10 gibt dann das Gateway zwischen beiden, während die verbleibenden zwei Ports eine geschützte Demilitarisierte Zone (DMZ) für öffentliche Web- und Mail-Server zulassen.

Als nächstes muss man einen PC über die serielle Schnittstelle anschließen und sinnvolle IP-Adressen vergeben, dann greift man mit einem Browser auf die eben eingerichtete IP-Adresse des LAN-Interface zu und startet das Java-basierte Management.

Dies ist der Moment, an dem die Angelegenheit etwas schwierig werden kann. Das Heftchen zum Thema „Getting Started“ und das Benutzerhandbuch decken zwar die wichtigsten Grundlagen ab, diese gelten aber nur, wenn man ein Netzwerk neu aufsetzt. Unternehmen mit vorhandenen Routern und Firewalls bekommen kaum Ratschläge, welche Änderungen zum Erfolg führen, speziell, welche Adressen man verwenden sollte und wie die Network Address Translation (NAT) aufgesetzt wird. Einige Beispiel-Szenarios wären hier Gold wert, ebenso wie Hinweise, wie DHCP, NAT und andere Dienste konfiguriert werden sollten, die im Inneren der Oberfläche verborgen sind.

Mit einigem technischen Verständnis ist das Setup allerdings machbar. Außerdem soll im Lauf des Jahres die Firmware aktualisiert werden, um eine transparente Integration zu ermöglichen, die den Einbau in existierende Netze erheblich erleichtern sollte. Hoffentlich verbessern die Entwickler dann auch die Benutzeroberfläche. Sie hat einige gute Ansätze, wie die Möglichkeit, bestimmte dynamische Adressbereiche für die Konfiguration der Sicherheitstools zu verwenden, ist aber etwas zu komplex und teilweise frustrierend langsam.

Zu den großen Pluspunkten zählt die massive Anhäufung von Sicherheitsfeatures, die die Proventia M10 mit sich bringt: Mit einer Stateful Packet Inspection-Firewall (SPI), die für vielfältige Bedürfnisse vorkonfiguriert ist, fängt es an. Außerdem wurde ein VPN-Server integriert, dessen Konfiguration durch einen Wizard erleichtert wird und der mit zahlreichen anderen VPN-Host- und -Client-Programmen zusammenarbeitet. Antispam und Web-Filtering können bei Bedarf einfach eingeschaltet werden, während das Antiviren-Modul von Sophos eine eigene Lizenz erfordert (etwa 1500 Euro pro Jahr bei 100 Nutzern).

Intrusion Detection und Prevention sind weitere Schlüsselmerkmale der Proventia M10: Die Entwickler behaupten, dass sie Angriffe schon blockieren können, wenn andere sie noch nicht einmal identifiziert haben. Dies wird durch regelmäßige Updates durch das ISS-X-Force-Team erreicht: Die Spezialisten suchen konstant nach neuen Schwächen. Ein wichtiger Faktor ist aber auch die genaue Analyse der Pakete, die durch das Proventia-Gateway hindurchgehen.

Gute Funktionen für Warnhinweise und Berichte sowie Tools für Backup und Wiederherstellung vervollständigen das Proventia-M10-Paket. Trotz einiger Schwächen handelt es sich um eine der vollständigsten Sicherheitslösungen für kleine Unternehmen. Besonders wenn ein Büro-Netz neu aufgebaut wird sollte man es in die engere Wahl ziehen.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

12 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

12 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

19 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago