Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING

4.2 Kommerzielle Firewalls auf LINUX basierend

Nur wenige Firewallhersteller geben es gerne zu, daß Ihre Produkte auf LINUX aufbauen oder eventuell ganz auf den eingebauten Kernel-Features von LINUX basieren. Andere Firewalls basieren auf dem ebenfalls freien BSD 4.4 UNIX. Hier nun eine kleine Aufstellung dieser kommerziellen Firewalls:

Diese hier genannten Firewalls unterscheiden sich wesentlich in Bedienung, Fähigkeiten und Programmierbarkeit. Während man bei den einen ständig auf Updates des Herstellers für z.B. neue Protokolle angewiesen ist, so lassen sich andere einfach mit neuen Protokollen nachrüsten, indem man den Programmcode leicht modifiziert. Zum Schutz von NT Netzwerken eignen sich aus bestimmten Gründen nur wenige. Das Hauptaugenmerk sollte stets auf der RPC - Unterstützung liegen, da dieses das Daten - Austauschprotokoll der NT PDC's ist. Dieses Protokoll wird unterstützt von: CCOM-INET, CHECKPOINT, GTA GNATBOX, KNOX F1, MATRANET M-WALL, NAI, WATCHGUARD. Eine Ausnahme ist die SINUS Firewall-1. Da diese den modernsten Kriterien der Statfull Packet Filter programmiert ist, lassen sich hiermit quasi beliebige PROXY's auf Circuit-Level emulieren. Die Eigenschaft von teueren PROXY's, die auch noch Inhalte filtern können, erreicht die SINUS Firewall nicht. Von den letztgenannten Firewalls besitzen MATRANET, KNOX F1 und CCOM-INET keine sogenannten Zertifizierungen von einer bekannten Zertifizierungsstelle. Zertifizierungen werden u.a. von ICSA, ITSEC, NCSA, VSSI und dem deutschen BSI durchgeführt. Deren Bedeutung ist zweifelhaft, auch wenn in der Vergangenheit grobe Fehler in den Firewalls entdeckt worden sind. Dafür wurden viele andere Fehler bei den sogenannten Zertifizierungen aber auch einfach übersehen, wie man anhand immer neu entdeckten Fehlern der vergangenen Zeit sehen kann.


Weiter Zurück [Inhalt] Online Suche im Handbuch LITTLE-IDIOT NETWORKING