Die Plug-and-Play-Firewall
(14.10.2003)
Das Konzept von Alpha Shield Inc. lässt sich am Besten mit dem Begriff "Plug & Play" umschreiben. Die Firma will eine Hardware-Firewall mit hervorragender Sicherheit und kinderleichter Bedienung leifern. Wir sagen Ihnen in unserem Test, ob Alpha Shield Inc. dieser interessante Spagat gelungen ist.
Ouelle
von Armin Pelkmann
Neben den sehr verbreiteten Software-Firewalls wie Zone Alarm oder Outpost gibt es auch Hardware-Firewalls, die nicht nur virtuell den Rechner schützen, sondern als Hardware zwischen den PC und das Modem geschaltet werden können. Der Nachteil an vielen Hardware-Firewalls ist die Komplexität der Konfiguration für Einsteiger. Via Browserfenster muss man sich auf der Firewall einloggen und dort diverse Einstellungen vornehmen. Die Firma AlphaShield Inc hat sich dieser Misere angenommen und eine Hardware-Firewall entwickelt, die sich an unerfahrene Anwender richtet. Sie bietet eine konfigurationsfreie und einfach zu bedienende Hardware-Firewall an. Die Firewall wurde speziell für so genannte SOHO-Umgebungen (Small Office/Home Office) sprich für kleine Büronetzwerke und Privatcomputer entwickelt.
Die Tatsache, dass es sich um eine für diese Anwendergruppe konzipierte Hardware Firewall handelt, macht das Produkt zu einem wahren Ausnahmefall. Professionelle Firewalls werden vor allem von großen Firmen und Organisationen eingesetzt und kosten schnell einige tausend Euro. Während bei den riesigen Firmennetzwerken hauptsächlich wegen der hohen Leistungsanforderung auf Hardware-Firewalls gesetzt wird, liegt das Hauptaugenmerk bei Produkten, wie dem Alpha Shield, auf leichter Handhabung. Aber kann eine Hardware-Firewall sich in diesem von Software-Produkten dominierten Bereich durchsetzen? Und wie gut ist die Qualität des Firewall-Schutz, wenn die einfache Bedienung derart im Vordergrund steht?
Installation leicht gemacht
Das Prinzip
Alpha Shield kommt von Hause aus mit einem recht spartanisch wirkenden Lieferumfang daher. Mitgeliert wird: Die Firewall, ein Stromadapter, ein Ethernetkabel (RJ 45) und eine Montageanleitung in Form eines Faltblattes.
Sie wundern sich vielleicht, warum keine Treiber, Handbücher oder Steuerungssoftware beiliegen. Der Grund ist simpel. Die Installation der Firewall besteht nämlich lediglich daraus, dass Sie das Gerät mit Hilfe des beiliegenden Kabel nur mit Ihrem PC und Ihrem Breitband-, Kabel-, DSL- oder ISDN-Anschluss verbinden müssen. Selbst wenn Sie zum ersten mal mit Netzwerkkabeln hantieren sollten, werden Sie dank des hilfreichen Faltblattes binnen den Anschluss binnen weniger Minuten problemlos bewältigen. Schließlich sollten Sie die Alpha Shield Firewall, die zirka die Größe eines Gameboys hat, nach Möglichkeit auf Ihrem Schreibtisch stellen, damit Sie diese in Reichweite haben. Wenn die Firewall für Sie gut sichtbar ist, profitieren Sie neben dem recht schicken Design durch die Statusleuchten, die Ihnen einiges über Ihren aktuellen Netzverkehr verraten können. So können Sie unter anderem durch eine grün blinkende Leuchte sehen, dass Daten transferiert beziehungsweise bei einem roten Blinken abgeblockt werde.
Nach diesen wenigen Schritten ist die Installation der Firewall schon abgeschlossen und Sie können sich sicher in das Internet begeben.
Hinweis: Die Firewall ist mit RJ 45 Anschlüssen ausgestattet, daher ist Sie mit Breitband-, DSL- und Kabel-Anschlüssen kompatibel. Es gibt jedoch Analog- und ISDN-Modems die keine RJ 45 Anschlüsse haben. In diesen Fällen müssen Sie einen passenden Adapter verwenden, um die Firewall anzuschließen. Des weiteren ist die Verwendung der Firewall zusammen mit internen PCI-Modems nicht möglich.
So funktioniert die Firewall
Die Alpha Shield Vorrichtung entfaltet ihre Schutzwirkung durch drei eingesetzte Technologien. Die RPA (Realtime Paket Authorization) Technologie ist die grundlegende Technik dieser Firewall. Sie basiert auf einem einfachen, aber recht effektiven Prinzip. Alle Übertragungen die aus dem Internet an Ihren Rechner geschickt werden, müssen zuerst durch die Alpha Shield Filter. Von den Filtern werden alle ankommenden Daten, die nicht ausdrücklich von Ihrem Computer angefordert wurden, abgelehnt.
Angeforderte Daten, die von der Firewall bedenkenlos durchgelassen werden, sind unter anderem Downloads oder Websites, die Sie aufgerufen haben.
Dass nicht angeforderte Daten blockiert und nicht an Ihren PC weitergeleitet werden, ist sehr sinnvoll, denn hier könnte es sich zum Beispiel um Internetattacken oder andere schädliche und ungewollte Verbindungen handeln.
IP Stealth ist eine Technologie, die direkt auf der bereits erwähnten RPA aufbaut. Die Stealth-Funktionen sollen Ihrem PC eine virtuelle Tarnkappe aufsetzen, damit Sie unbehelligt durch das Internet surfen können. Im Detail wird Ihre Privatsphäre dadurch geschützt, dass Scanversuche und Statusanfragen von potentiellen Angreifern nicht beantwortet werden. Für den scannenden PC sieht es dann so aus, als wäre Ihr Computer überhaupt nicht vorhanden.
AlphaGAP ist die dritte verwendete Technologie und ist die einzige Funktion, auf die der Benutzer Einfluss nehmen kann. Durch zwei große und gut erreichbare Knöpfe können Sie die Verbindung zwischen Ihrem PC und dem Modem unterbrechen oder wieder herstellen. In dem getrennten Zustand ist Ihr Computer zu 100% vor Internetattacken geschützt, da keine Daten durch die Firewall weitergeleitet werden. Interessant hierbei ist, dass die Trennung nur virtuell ist. Ihre Internetverbindung bleibt also erhalten, daher eignet sich diese Funktion hervorragend, wenn Sie den Computer vorübergehend verlassen. Sie müssen sich nicht erneut einwählen, wenn Sie weiterarbeiten möchten.
Außerdem gibt es drei unterschiedliche Betriebsmodi für AlphaGAP, die durch einen kleinen Regler an der Seite des Geräts eingestellt werden können. In dem Modus Auto wird die Verbindung zum Internet nur durch den Tastendruck unterbrochen beziehungsweise wieder hergestellt. Die Modi 15 und Lock sind sich recht ähnlich, da bei beiden der Netzverkehr nach 15minütiger Inaktivität unterbrochen wird. Allerdings ist die Art und Weise der Trennung unterschiedlich. Bei dem Modus 15 wird eine virtuelle Trennung verwendet, während bei Lock eine physikalische Trennung verwendet wird, so dass Sie komplett vom Internet getrennt werden und erst nach einer neuen Einwahl wieder das Netz nutzen können.
Der Praxis-Test
Nach all der Theorie sind wir gespannt zu sehen, wie sich die Firewall unter realen Bedingungen verhält. Kann Sie trotz der sehr geringen Konfigurationsmöglichkeiten wirklich den versprochenen Schutz garantieren und sind alle Programme mit der Firewall kompatibel?
Nachdem die Firewall korrekt zwischen unserem DSL-Modem und dem Testcomputer eingestöpselt wurde, konnten wir ohne jegliche Umstellungen, im Internet, wie gewohnt surfen. Testdownloads zeigten, dass es trotz Firewall zu keinen Geschwindigkeitseinbußen kam und Downloads bis 90 Kilobyte pro Sekunde möglich waren. Der Grund dafür ist, das die Firewall Datenpakete mit einer Geschwindigkeit von 10 MegaBits pro Sekunde (zirka 1,25 MegaByte) verarbeiten kann und daher für jede normale Internetverbindung über ausreichend dimensionierte Resourcen verfügt.
In dem zweiten Teil des Praxis-Test wurde überprüft, ob irgendwelche Programme wegen der Firewall nicht korrekt arbeiten konnten. Standardprogramme, wie der Webbrowser und das Email-Programm funktionierten tadellos. Aufgrund der Architektur der Firewall haben jedoch einige Programme, die aktive Verbindungen benötigen, verschiedene Probleme. Dadurch, dass die Firewall alle nicht angeforderten Übertragungen, die aus dem Internet ankommen, ablehnt, ist der geschützte Computer in dem so genannten Passive-Modus. Die Problematik wird schnell klar, wenn man das Verhalten eines Chatprogrammes genauer unter die Lupe nimmt. Das Schreiben und Empfangen von Nachrichten läuft reibungsfrei, aber wenn ein Freund Ihnen über das Chatprogramm eine Datei schicken will, kommt es zum Fehler. Der Computer des Chatpartners sendet die ersten Daten, um die Datei zu übermitteln, aber der durch Alpha Shield geschützt PC lehnt die Annahme ab, da sie nicht angefordert wurden. Vor allem bei Filesharing Programmen und sogar einigen Spielen, kann dies zu Problemen führen. Da hilft nur, die Firewall kruzfristig auszuschalten. Damit sind bestimmte Nutzertypen, die viele Chat- oder Peer-to-Peer-Programme nutzen, von vorneherein ausgeschlossen.
Hinweis: Wenn Sie als Gelegenheitschatter kurzfristig auf den Schutz der Firewall verzichten wollen, können Sie dennoch ohne große Umstände zum Beispiel IRC-Chat fehlerlos nutzen. Sie müssen nur das Kabel aus dem PC Stecker in einen AUX-Anschluss umstecken. Aber bedenken Sie, dass die Firewall über den AUX-Anschluss keinerlei Schutz für Ihren Computer bietet.
Last but not least wurde natürlich auch die Sicherheit des Produktes getestet. Zu dem Zweck wurden zahlreiche Scans und Angriffszenarien durchgeführt. In allen Fällen blieb die Firewall stabil und währte die Angriffe zuverlässig ab. Selbst professionelle Versuche mit Xmas Tree, FIN, Ack und Null Scans schlugen fehl. Dadurch war es nicht möglich, Informationen über den geschützten Computer zu erlangen oder potentielle Schwachstellen zu finden. Deswegen können wir das Urteil vom Frauenhofer Institut, dass AlphaShield? einen hervorragenden Schutz vor Angriffen aus dem Internet bietet, vollkommen bestätigen.
Allerdings gibt es noch indirekte Angriffsmethoden, die sich unter anderen über Java Script und ActiveX gut durchführen lassen. Wenn Sie also auf eine Homepage mit derartigen schädlichen Content zugreifen, kann Alpha Shield? Sie nicht vor diesen Angriffen schützen. Hier empfehlen wir Ihnen die Verwendung eines guten Virenscanner, der einen Schutz gegen ActiveX und Co bietet, um Ihnen einen abgerundeten Schutz zu ermöglichen. Die sonst hervorragende Schutzwirkung der Firewall muss in diesem Fall leichte Abstriche in Kauf nehmen.
Fazit
Die Alpha Shield Firewall hat einige Vorteile gegenüber einer Software-Firewall. Durch den Einsatz einer Hardware-basierten Firewall werden die Ressourcen des geschützten PCs nicht angetastet und so benötigt sie weder Festplatten- und Hauptspeicherplatz noch Prozessorleistung. Außerdem kann Alpha Shield nicht durch Viren oder andere schädliche Programme beeinträchtigt werden.
Software-Firewalls hingegen sind durch ihre vielfältigen Einstellungsmöglichkeiten natürlich flexibler als die Alpha Shield Firewall. Daher haben Software Produkte auch keine Probleme mit Dateiübertragungen oder Filesharing-Programmen, sind aber gegen Viren und Malware nicht immun und könnten sogar, ohne dass Sie es merken, die Firewall lahm legen. Der größte Vorteil liegt jedoch in dem absolut konfigurationsfreien Betrieb. Wirklich jeder kann die Alpha Shield Firewall benutzen. Allerdings müssen Sie auch mit 149,90 Euro relativ tief in die Tasche greifen, wenn man bedenkt, dass recht gute Software-Konkurrenten schon gratis angeboten werden.
Die einzigen Abstriche bei der sonst hervorragenden Schutzwirkung muss die Hardware-Firewall bei dem mangelnden Schutz gegen ActiveX- und andere Script-Angriffe machen. Wenn für Sie die Konfigurationsmöglichkeiten das Wichtigste an einer Firewall ist und Sie sich durch den Passive-Modus nicht einschränken lassen wollen, ist Alpha Shield wohl weniger für Sie geeignet. Wenn Sie aber mit eingeschränkten Filesharing gut leben können und für Sie die einfache Bedienung einer Firewall im Vordergrund steht, dann ist Alpha Shield? sicherlich eine gute Wahl für Sie.