Niemals ungeschützt

14. November 2001, 12:16
3 Postings

Kostenlose Firewalls für Windows im WebStandard-Test

Als Internet-User wird man häufig ausspioniert - oft ohne es zu merken. Es passiert nicht selten, dass beliebte Software wie Audiogalaxy Satellite so genannte "Spy-Ware", also kleine Programme, die im Hintergrund Daten an Dritte weiterleiten, mitinstalliert. Oft sind es auch Hackerangriffe, denen der User ausgesetzt ist, die sich aber seiner Kenntnis entziehen.

Professionelle Firewalls können allerdings bis zu Tausenden von Schillingen kosten. Doch hier findet man im WWW oftmals kostenlose Lösungen, die häufig den kommerziellen Programmen kaum nachstehen. Wir nahmen die vier bekanntesten Gratis-Firewalls auf die Probe.

ZoneLabs ZoneAlarm Free 2.6

In kürzester Zeit erlangte ZoneLabs preisgekrönte Firewall den hervorragenden Ruf, sogar kommerzielle Programme in seiner Effizienz zu übertreffen. Das Programm ist auch in einer geringfügig verbesserten Variante um rund 20 USD erhältlich.

Überwachte Portscans und aufgespürte Spy-Ware

ZoneAlarm überwacht sämtliche Zugriffe auf TCP- und UDP-Ports und meldet diese dem User sofort weiter. IP-Adressen, die Portscans durchführen, werden sofort abgeblockt.

Auch die auf dem Rechner installierten Applikationen werden überwacht. Ob und wann ein Programm das Recht hat, sich in eine bestehende Verbindung einzuklinken, entscheidet nun der User. Dies ermöglicht das gezielte Aufspüren von so genannter "Spy-Ware". ZoneAlarm ist ebenfalls in der Lage, den Internet-Zugang automatisch zu blockieren, wenn zu einer festgelegten Zeit keine Aktivität festgestellt wird.

Unkomplizierte Konfiguration

Die klare und unkomplizierte Konfiguration der Software ist vor allem für Einsteiger ein sehr gute Orientierungshilfe: kinderleicht kann zwischen verschiedenen Sicherheitsstufen gewählt werden. Die verschiedenen Alarm-Fenster sind mit unterschiedlichen Farben gekennzeichnet und erleichtern somit die Übersicht. Trotz der Simplizität bietet das Programm eine Vielzahl von Einstellungsmöglichkeiten wie Automatic Locks oder automatische Aktualisierungen.

Die Firewall bietet ebenfalls die Überprüfung von E-Mails. In der kostenlosen Version ist allerdings lediglich eine einzige Datei als gefährlich eingestuft. Die kostenpflichtige Variante bietet jedoch Schutz vor 37 Dateielementen, die potenzielle Gefahren darstellen können. Dazu zählen beispielsweise VBS-Codes. Eine "Whois"-Abfrage der IP-Adressen von Rechnern, die die eigenen Ports scannen, rundet das kommerzielle Paket ab. Das Programm selbst ist durch den MD5-Algorithmus vor Manipulationen geschützt.

Aladdin ESafe Desktop 3.0

Eine eher ungewöhnliche Firewall ist der eSafe Desktop 3.0 der US-Amerikaner Aladdin. Das Programm bietet mehr als nur eine reine Flammenwand - diese sogar stellt nur eine untergeordnete Komponente der Software dar, das Programm ist viel mehr eine komplette Sicherheitslösung.

Auf der Jagd mit dem "Macro Terminator"

Der eigentliche Nutzen des Programms liegt in der Auffindung und Isolation potenziell gefährlicher Viren und Scripten in einer Sandbox. In diesem Modul werden die Dateielemente dann auf ihre Folgen für das System getestet und können mit einem martialisch "Macro Terminator" genannten Tool vernichtet werden.

Nützliche Administrationstools

Der eSafe Desktop beinhaltet des Weiteren eine Reihe von Administrationstools, mit denen anderen User auf dem PC unter anderem der Zugriff in die Systemsteuerung, die Registry und auf den Menüpunkt "Ausführen..." verwehrt bleibt. Auch die Einstellungen für Bildschirm, Drucker und den Desktop können gesichert werden. Mit einer Verschlüsselungsfunktion wird es möglich, Kreditkartennummern oder ähnliches zu chiffrieren, bevor sie über das Internet übertragen wird.

Die eigentliche Firewall rückt hierbei ein wenig in den Hintergrund. Sie meldet alle offenen Ports, die dann mittels vordefinierten und selbstgebastelten Sets geschlossen werden können. Ein Anwendungsfilter überwacht die sich auf der Festplatte befindlichen Programme.

Wenig Firewall, wenig Sicherheit

Auch hier ist den Programmierern aus Oregon eine durchaus übersichtliche Oberfläche gelungen, die auch dem Einsteiger keine Probleme stellen dürfte. Leider bietet eSafe Desktop bietet wenig Firewall und genauso wenig Sicherheit. Die gesamten enthaltenen Tools sind alles in allem hervorragende Ansätze, aber leider nicht mehr als das. Einen wirksamen Schutz bietet der eSafe Desktop 3.0 nicht.

Sygate Personal Firewall 4.0

Sygates Personal Firewall will durch das so genannte "Bi-Directional Intrusion Defense"-Modell überzeugen. Inwiefern sich dieses nun von anderen Firewalls unterscheidet, war nicht festzustellen.

Konventionelles Programm

Auch hier kann Anwendungen der Zugriff zum Internet verwehrt werden. Wenn Daten gesendet werden, kann die Personal Firewall deren Details, den Adressaten und das sendende Programm aufzeigen. Die Kommunikation kann auch auf bestimmte IP-Adressen begrenzt werden.

Die Auswahl an Sicherheitsmodi begrenzt sich auf drei: "Block All", "Normal" und "Allow All".Die Ausführung von Programmen während der Bildschirmschoner aktiviert ist kann ebenso wie das Sharing von Druckern und Dateien im Netzwerk unterbunden werden. Konzentration auf Personal Firewall

Sygates Software bietet leider neben den eigentlichen Firewall-typischen Tools wenig neues. Weder Viren, Trojaner noch JavaScripts werden erkannt. Ebenso mangelt es an einen Contentfilter - Klassenprimus Aladdins eSafe Desktop bietet viel umfangreichere Sicherheitsoptionen. Einsteiger werden mit den vielen Konfigurationsmöglichkeiten überfordert.

Allerdings liefert die eigentliche Firewall eine überzeugendere Arbeit ab als Konkurrenzprodukte wie der eSafe Desktop, bei dem die Programmierer ihr Hauptaugenmerk anscheinend auf die innovativen Sicherheitsfunktionen legten. Während Aladdins Firewall die Schließung von Ports nicht immer ganz so wichtig nimmt, kann man auf Sygates Software zählen.

Tiny Personal Firewall 2.0.14

Die Personal Firewall von Tiny Software bietet viel - und zwar viel zu viel auf einmal. Um diese Software effizient bedienen zu können, sollten der Nutzer über Erfahrung mit anderen Firewalls verfügen.

Aufspüren und klären

Der User hat die Wahl zwischen drei Modi: "Ask Me First" ruft bei jeder potenziell gefährlichen Aktivität eine Nachfrage der Firewall bei Nutzer auf; "Don´t Bother Me" erlaubt lediglich Programmen, die schon eine Erlaubnis erhalten haben, sich zu connecten. Der letzte Modus, "Cut Me Off", blockiert geradezu alles was sich bewegt. In einer Datenbank sind die Ports, die viele bekannte Applikationen verwenden, gespeichert. Der erfahrene User kann TCP, UDP und ICMP konfigurieren.

Die Firewall schließt zuverlässig alle wichtigen Ports und ist gegen Manipulationen an sich selbst durch den MD5-Algorithmus geschützt. So kann sich ein Trojaner nicht als Programm tarnen und das System infiltrieren.

Vielzahl von Konfigurationsmöglichkeiten

Tiny Softwares Personal Firewall 2.0.14 bietet eine Vielzahl von Konfigurationsmöglichkeiten, die den unerfahrenen User durchaus verwirren können. Einsteigern sei eine andere Firewall geraten. Zwar wird auch hier mit Sandboxes und dergleichen gegeizt, in Punkto Sicherheit ist die Software jedoch auf jeden Fall eine der besten erhältlichen Produkte auf dem Markt. (eru)

  • Artikelbild
Share if you care.