Sicherheit auch für kleine Unternehmen: ISS Proventia M10

Internet Security Systems (ISS) ist als Hersteller von High-end-Security-Lösungen bekannt. Mit den integrierten Security-Appliances der Serie Proventia M wendet sich das Unternehmen nun auch an kleinere Unternehmen. Die erstaunlich erschwinglichen Geräte sind mit Werkzeugen gegen Viren, Spam, Spyware und alle anderen unerwünschten Störenfriede ausgestattet. Automatische Updates, die vom namhaften ISS X-Force-Team gestellt werden, sind standardmäßig inklusive. Allerdings lassen sich die Geräte nicht ganz leicht einrichten, und man muss sich schon länger mit der Benutzeroberfläche und dem Handbuch beschäftigen, um die Providentia M zur Sicherheitslösung fürs Small Business zu machen.

Die Providentia-Reihe ist in verschiedenen Formaten erhältlich. Die im Test eingesetzte Appliance M10 kann Netzwerke bis 100 Anwender schützen und ist damit das kleinste Mitglied der Familie. Auf allen Modellen kommt die identische Linux-basierte Software zum Einsatz. Die M10 basiert auf einem Mainboard für den Intel Celeron-Prozessor mit 512 MByte Hauptspeicher und einer 30-GByte-Festplatte. Zum Anschluss ans Netzwerk dienen vier Fast-Ethernet-Ports, außerdem gibt es einen seriellen Port mit 9 Pins fürs Setup über Konsole. Der Preis ist von der Zahl der Netzwerkknoten abhängig und beträgt für 5 nodes 1786 Euro, zuzüglich 20 Prozent Jahresgebühr für die Wartung (also fast 400 Euro bei 5 Knoten).

Um das Providentia M10 im Netzwerk einzurichten, wird einer der Ethernet-Anschlüsse mit einem WAN-Router oder ADSL-/Kabelmodem verbunden, und ein zweiter mit dem lokalen Netzwerk. Der M10 gibt dann das Gateway zwischen beiden, während die verbleibenden zwei Ports eine geschützte Demilitarisierte Zone (DMZ) für öffentliche Web- und Mail-Server zulassen.

Als nächstes muss man einen PC über die serielle Schnittstelle anschließen und sinnvolle IP-Adressen vergeben, dann greift man mit einem Browser auf die eben eingerichtete IP-Adresse des LAN-Interface zu und startet das Java-basierte Management.

Dies ist der Moment, an dem die Angelegenheit etwas schwierig werden kann. Das Heftchen zum Thema „Getting Started“ und das Benutzerhandbuch decken zwar die wichtigsten Grundlagen ab, diese gelten aber nur, wenn man ein Netzwerk neu aufsetzt. Unternehmen mit vorhandenen Routern und Firewalls bekommen kaum Ratschläge, welche Änderungen zum Erfolg führen, speziell, welche Adressen man verwenden sollte und wie die Network Address Translation (NAT) aufgesetzt wird. Einige Beispiel-Szenarios wären hier Gold wert, ebenso wie Hinweise, wie DHCP, NAT und andere Dienste konfiguriert werden sollten, die im Inneren der Oberfläche verborgen sind.

Mit einigem technischen Verständnis ist das Setup allerdings machbar. Außerdem soll im Lauf des Jahres die Firmware aktualisiert werden, um eine transparente Integration zu ermöglichen, die den Einbau in existierende Netze erheblich erleichtern sollte. Hoffentlich verbessern die Entwickler dann auch die Benutzeroberfläche. Sie hat einige gute Ansätze, wie die Möglichkeit, bestimmte dynamische Adressbereiche für die Konfiguration der Sicherheitstools zu verwenden, ist aber etwas zu komplex und teilweise frustrierend langsam.

Zu den großen Pluspunkten zählt die massive Anhäufung von Sicherheitsfeatures, die die Proventia M10 mit sich bringt: Mit einer Stateful Packet Inspection-Firewall (SPI), die für vielfältige Bedürfnisse vorkonfiguriert ist, fängt es an. Außerdem wurde ein VPN-Server integriert, dessen Konfiguration durch einen Wizard erleichtert wird und der mit zahlreichen anderen VPN-Host- und -Client-Programmen zusammenarbeitet. Antispam und Web-Filtering können bei Bedarf einfach eingeschaltet werden, während das Antiviren-Modul von Sophos eine eigene Lizenz erfordert (etwa 1500 Euro pro Jahr bei 100 Nutzern).

Intrusion Detection und Prevention sind weitere Schlüsselmerkmale der Proventia M10: Die Entwickler behaupten, dass sie Angriffe schon blockieren können, wenn andere sie noch nicht einmal identifiziert haben. Dies wird durch regelmäßige Updates durch das ISS-X-Force-Team erreicht: Die Spezialisten suchen konstant nach neuen Schwächen. Ein wichtiger Faktor ist aber auch die genaue Analyse der Pakete, die durch das Proventia-Gateway hindurchgehen.

Gute Funktionen für Warnhinweise und Berichte sowie Tools für Backup und Wiederherstellung vervollständigen das Proventia-M10-Paket. Trotz einiger Schwächen handelt es sich um eine der vollständigsten Sicherheitslösungen für kleine Unternehmen. Besonders wenn ein Büro-Netz neu aufgebaut wird sollte man es in die engere Wahl ziehen.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

17 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago