Propaganda-Maschinerie Marc Ruef | 03.11.2008 Vor einiger Zeit durfte ich ein VPN-Konzept für einen Finanzdienstleister verfassen. In meiner Arbeit sollte den drohenden Gefahren mobiler Benutzer, die von überall her mittels ihren Laptops auf die zentralen Daten und Dienste zugreifen sollten, Rechnung getragen werden. In der Ausarbeitung meines Grobkonzepts schlug ich 8 verschiedene Lösungswege vor. Diese reichten von redundanten Citrix-Farmen über dezentralisierte VMware ACE-Installationen bis zu einfachen PPTP- bzw. RDP-Zugriffen. Dabei habe ich natürlich versucht sowohl die jeweiligen Produktepaletten als auch die Vorgaben des Kunden bzw. die bestehende Umgebung zu berücksichtigen. Da seit jeher eine CheckPoint-Firewall zum Einsatz kommt, bot sich VPN-1 mit einem SecureClient (http://www.checkpoint.com/products/vpn-1_power/index.html) an. Ein ehemaliger Arbeitskollege ist mittlerweile bei CheckPoint tätig und konnte mir entsprechend aktuelle Informationen zu den jeweiligen Produkte sowie den angekündigen Lösungen zur Verfügung stellen. Ich vertiefte mich sodann in die beiden Präsentationen, die er mir geschickt hat. Dabei handelt es sich um die offiziellen Beiträge in englischer Sprache, wie sie jedem Sales bei CheckPoint zur Verfügung gestellt wird: Unglaublich bunt, unglaublich animiert (Kein Wunder bei einem PPT mit 18 MByte Dateigrösse!). Und damit das Schlimmste an allem: Unglaublich propagandamässig! In den mir vorliegenden Folien werden typische PR-Floskeln und gehypte Technik-Ausdrücke, die jeden Techniker aufgrund ihrer Abstrusität wahnsinnig machen würden, genutzt: CheckPoint sind die Nummer 1 bezüglich Firewalling, sie gewinnen die ganze Zeit Preise für ihre Antivirus-Lösungen und sie sind die einzigen, die echte Endpoint-Security bieten kann. Überhaupt, sie sind die besten und besser als alle anderen, da nur sie vollumfängliche Sicherheit aus einem Portfolio zu bieten in der Lage sind. Nun, ich denke, dass CheckPoint in der Tat überdurchschnittliche Qualität in vielen Belang liefert. Die Firewall-1 (http://www.checkpoint.com/products/firewall-vpn.html) gilt zu Recht seit jeher als die zuverlässigste und effektivste Firewall-Lösung in grossen Netzen. Und bei der Umsetzung eines kundenspezifischen Trojanischen Pferds habe ich mir noch nie so sehr die Zähne ausgebissen, wie bei CheckPoint Integrity (http://www.checkpoint.com/products/enterprise/integrity.html). In so manchen Bereichen kann man also beherzt zu CheckPoint greifen. Aber: Gute Antiviren-Lösungen kommen nach wie vor aus einer anderen Ecke. Und zudem ist "Security aus einem Guss" nicht wünschenswert. Diversität heisst ein scheinbar vergessenes Zauberwort: Durch den Einsatz unterschiedlicher Produkte und der damit einhergehenden Schaffung einer heterogenen Umgebung sollen Schwächen der verschiedenen Lösungen kaschiert und mittels Kaskadierung durch andere Produkte abgefangen werden. Es ist schliesslich ebenfalls zu grossen Teilen unsinnig zwei Mal die gleiche Antiviren-Lösung auf einem System zu installieren. Verschiedene Sicherheitsdienstleister propagieren sogenannte "Security-Flatrates", bei denen Kunden einzelne Lösungspakete einkaufen und die jeweiligen Produkte nach Belieben einsetzen kann (keine Limitierung bezüglich Nutzer und Nutzung). Das Ziel hiervon ist, einen Kunden auf allen Ebenen an sich zu binden. Der Verlust der Diversität und die Schaffung einer Abhängigkeit werden es wohl zu verhindern wissen, dass dieser PR-Stunt nicht funktionieren wird. Hoff ich jedenfalls.