Sicherheit auch für kleine Unternehmen: ISS Proventia M10

Internet Security Systems (ISS) ist als Hersteller von High-end-Security-Lösungen bekannt. Mit den integrierten Security-Appliances der Serie Proventia M wendet sich das Unternehmen nun auch an kleinere Unternehmen. Die erstaunlich erschwinglichen Geräte sind mit Werkzeugen gegen Viren, Spam, Spyware und alle anderen unerwünschten Störenfriede ausgestattet. Automatische Updates, die vom namhaften ISS X-Force-Team gestellt werden, sind standardmäßig inklusive. Allerdings lassen sich die Geräte nicht ganz leicht einrichten, und man muss sich schon länger mit der Benutzeroberfläche und dem Handbuch beschäftigen, um die Providentia M zur Sicherheitslösung fürs Small Business zu machen.

Die Providentia-Reihe ist in verschiedenen Formaten erhältlich. Die im Test eingesetzte Appliance M10 kann Netzwerke bis 100 Anwender schützen und ist damit das kleinste Mitglied der Familie. Auf allen Modellen kommt die identische Linux-basierte Software zum Einsatz. Die M10 basiert auf einem Mainboard für den Intel Celeron-Prozessor mit 512 MByte Hauptspeicher und einer 30-GByte-Festplatte. Zum Anschluss ans Netzwerk dienen vier Fast-Ethernet-Ports, außerdem gibt es einen seriellen Port mit 9 Pins fürs Setup über Konsole. Der Preis ist von der Zahl der Netzwerkknoten abhängig und beträgt für 5 nodes 1786 Euro, zuzüglich 20 Prozent Jahresgebühr für die Wartung (also fast 400 Euro bei 5 Knoten).

Um das Providentia M10 im Netzwerk einzurichten, wird einer der Ethernet-Anschlüsse mit einem WAN-Router oder ADSL-/Kabelmodem verbunden, und ein zweiter mit dem lokalen Netzwerk. Der M10 gibt dann das Gateway zwischen beiden, während die verbleibenden zwei Ports eine geschützte Demilitarisierte Zone (DMZ) für öffentliche Web- und Mail-Server zulassen.

Als nächstes muss man einen PC über die serielle Schnittstelle anschließen und sinnvolle IP-Adressen vergeben, dann greift man mit einem Browser auf die eben eingerichtete IP-Adresse des LAN-Interface zu und startet das Java-basierte Management.

Dies ist der Moment, an dem die Angelegenheit etwas schwierig werden kann. Das Heftchen zum Thema „Getting Started“ und das Benutzerhandbuch decken zwar die wichtigsten Grundlagen ab, diese gelten aber nur, wenn man ein Netzwerk neu aufsetzt. Unternehmen mit vorhandenen Routern und Firewalls bekommen kaum Ratschläge, welche Änderungen zum Erfolg führen, speziell, welche Adressen man verwenden sollte und wie die Network Address Translation (NAT) aufgesetzt wird. Einige Beispiel-Szenarios wären hier Gold wert, ebenso wie Hinweise, wie DHCP, NAT und andere Dienste konfiguriert werden sollten, die im Inneren der Oberfläche verborgen sind.

Mit einigem technischen Verständnis ist das Setup allerdings machbar. Außerdem soll im Lauf des Jahres die Firmware aktualisiert werden, um eine transparente Integration zu ermöglichen, die den Einbau in existierende Netze erheblich erleichtern sollte. Hoffentlich verbessern die Entwickler dann auch die Benutzeroberfläche. Sie hat einige gute Ansätze, wie die Möglichkeit, bestimmte dynamische Adressbereiche für die Konfiguration der Sicherheitstools zu verwenden, ist aber etwas zu komplex und teilweise frustrierend langsam.

Zu den großen Pluspunkten zählt die massive Anhäufung von Sicherheitsfeatures, die die Proventia M10 mit sich bringt: Mit einer Stateful Packet Inspection-Firewall (SPI), die für vielfältige Bedürfnisse vorkonfiguriert ist, fängt es an. Außerdem wurde ein VPN-Server integriert, dessen Konfiguration durch einen Wizard erleichtert wird und der mit zahlreichen anderen VPN-Host- und -Client-Programmen zusammenarbeitet. Antispam und Web-Filtering können bei Bedarf einfach eingeschaltet werden, während das Antiviren-Modul von Sophos eine eigene Lizenz erfordert (etwa 1500 Euro pro Jahr bei 100 Nutzern).

Intrusion Detection und Prevention sind weitere Schlüsselmerkmale der Proventia M10: Die Entwickler behaupten, dass sie Angriffe schon blockieren können, wenn andere sie noch nicht einmal identifiziert haben. Dies wird durch regelmäßige Updates durch das ISS-X-Force-Team erreicht: Die Spezialisten suchen konstant nach neuen Schwächen. Ein wichtiger Faktor ist aber auch die genaue Analyse der Pakete, die durch das Proventia-Gateway hindurchgehen.

Gute Funktionen für Warnhinweise und Berichte sowie Tools für Backup und Wiederherstellung vervollständigen das Proventia-M10-Paket. Trotz einiger Schwächen handelt es sich um eine der vollständigsten Sicherheitslösungen für kleine Unternehmen. Besonders wenn ein Büro-Netz neu aufgebaut wird sollte man es in die engere Wahl ziehen.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago