Sichere Brandmauer

Die Firebox verfolgt das Konzept, dass alles, was nicht explizit erlaubt ist, verboten gehört. Das bedeutet, dass der Administrator jedes Netzwerk-Protokoll einzeln freischalten muss. Das gilt selbst für gängige Dienste wie HTTP (Hypertext Transfer Protocol) oder SMTP (Simple Mail Transfer Protocol). Dieses Vorgehen erhöht zwar die Sicherheit, indem es unerwünschte Dienste zuverlässig abriegelt. Es verlangt dem Administrator aber einen hohen Konfigurationsaufwand ab sowie gute Netzwerk-Kenntnisse. Ein Assistent, der beispielsweise bei der Einrichtung eines VPN-Nutzers hilft, würde die Arbeit erheblich erleichtern.

Brandschutz in Rot: Die Firebox-X-Core schützt lokale Netze.

Das Management-Werkzeug ist ebenfalls auf bestmögliche Sicherheit ausgelegt. Eine webbasierte und potenziell unsichere Oberfläche sucht man bei der Firebox vergebens. Stattdessen kommt eine Windows-Anwendung zum Einsatz, die am Arbeitsplatz des Verwalters installiert wird. Mehrere Firebox-Appliances lassen sich zentral über eine einzige Management-Konsole verwalten.

Die Bedienung dieses Werkzeugs vermag nicht in allen Punkten zu überzeugen. Zwar erfolgt die Grundkonfiguration der Firebox über einen bequemen Assistenten. Das Feintuning gestaltet sich aber komplex. Oftmals müssen Einstellungen für einen einzelnen Dienst an verschiedenen Orten vorgenommen werden. Das ist beispielsweise beim Einrichten eines VPN-Zugangs der Fall. Zuerst müssen ein Benutzer und je ein Filter für die zulässige IP-Adresse und die PPTP-Gruppe (Point-to-Point Tunneling Protocol) angelegt werden. Danach ist diese Adresse aus der Liste der zu blockierenden Sites zu löschen und die Konfiguration zu speichern. Zuletzt wird die VPN-Software auf dem PC des Benutzers installiert. Bei anderen Firewall-Produkten lässt sich dieser Ablauf in zwei bis drei Schritten erledigen.