Biodata PCfire - Die ultimative Personal-Firewall

Die deutsche Firma Biodata präsentiert an der diesjährigen CeBit in Hannover ihre neue Personal-Firewall für Windows-Rechner. Die Software mit dem Namen "Biodata PCfire" wird zusätzlich zur Stärkung und Wahrung der Betriebssystemsicherheit installiert und funktioniert vollständig unabhängig von der bestehenden Sicherheitsarchitektur des Unternehmens. Der Zusatz überprüft automatisch alle eingehenden und ausgehenden Datenverbindungen auf dessen Sicherheitsbedenken, verhindert gegebenenfalls die Kommunikation und schlägt auf Wunsch Alarm.

Der Unterschied zu vergleichbaren Produkten ist darin zu suchen, dass der Dialog noch vor der Übergabe an das Betriebssystem der Prüfung unterzogen wird. Dadurch können schwerwiegende Attacken vor dem eigentlichen Eintritt ins Windows-System abgewehrt werden.

Zugriffsrichtlinien und Filterung

Dem unbeholfenen Anwender steht ein Assistent zur Seite, der ihn durch die Grundzüge einer Konfiguration führt. Erfahrene Benutzer werden die Möglichkeit einer Darstellung spezifischer Socket-Filterzeilen (IP-Adressen und Portnummern) zu schätzen wissen.

Aber auch exotische Protokolle wie IPX und zwielichtige Webseiten lassen sich anhand des Inhalts oder der URL sperren. Schnell und effizient lassen sich so Konzepte realisieren, die man bisher nur von teuren Standalone-Geräten her kannte.

VPN und IPSec

Die "Biodata PCfire" realisiert mittels IPSec eine auf ESP und AH gestützte VPN-Funktionalität. Dank dieser Implementierung werden für den Endanwender komplett transparent verschlüsselte End-zu-End-Kommunikationen mit anderen Biodata- und IPSec-kompatiblen Produkten möglich.

Als Verschlüsselungsverfahren stehen einem die altbekannten Standarts DES (64 Bit), 3DES (192 Bit), Cast128 (128 Bit) und Blowfish (448 Bit) oder die im letzten Jahr beschlossene Ablösung von DES in Form des AES (Rijandel), jeweils mit CBC-Funktionalität zur Verfügung.

Zentrale Verwaltung

Die Implementierung von Desktop-Firewalls in einem grossen Unternehmensnetzwerk ist meist mit sehr viel organisatorischem und technischem Aufwand verbunden. Die "Biodata PCfire" schafft hier mit einem Konzept des zentralen Managments Abhilfe. Schnell lassen sich so die auf den Workstations installierten Firewall-Systeme konfigurieren: Filterregeln, Benutzer oder Gruppen sind in sekundenschnelle modifiziert.

Als interessantes Feature wird das Remote-Logging durch den Syslog-Standart geboten. So lassen sich die Ausgaben der PC-Firewall auf andere Rechner umleiten, damit zum Beispiel der Administrator bei besonderen Ereignissen entsprechende Massnahmen einleiten kann.

Fazit

Technisch vermag das Produkt auf der ganzen Linie zu überzeugen: Die tief im Betriebssystem vorgenommene Paketanalyse verspricht auch sehr hohen Ansprüchen gerecht zu werden. Die Installation, Konfiguration und Wartung ist für einen kompletten Computeranfänger oder den ausgebildeten IT Security-Spezialisten ein Kinderspiel. Das aufregende Feature der VPN-Möglichkeit schlägt so manches teure Hardware-Produkt und die zentrale Verwaltung nimmt dem gestressten Systemverwalter so manche Last von den Schultern.

Die "Biodata PCfire" ist meines Erachtens die erste Wahl, wenn es um den Kauf und das Nutzen eines solchen Systems geht. Trotzdem soll erwähnt bleiben, dass die Sicherheit eines Firewall-Systems in erster Linie einem durchdachten Konzept und dessen kompetente Umsetzung unterworfen ist.

Weiterführende Links

Die Homepage des Herstellers
http://www.biodata.de

Die Homepage des Produkts
http://pcfire.biodata.com

Die Homepage der PC-Firewall "Sphinx" aus gleichem Hause
http://www.pcfirewall.de