-=<Firewall@Rokop>=-

Norman Personal Firewall 1.0

Allgemein: Norman hat an Erweiterungen einiges zu bieten: einen Ad-blocker, unter Privacy lassen sich Referrer und Cookies blocken, unter Active Content können Java Applets und Scripts, sowie ActiveX gefiltert werden. Icmp-Packets und Netbios lassen sich ebenfalls blocken. Desweiteren kann auch der gesamte Internetverkehr geloggt werden.

Es gibt die üblichen drei Presets: Medium, high und low. Jede Stufe lässt sich individuell nachjustieren. In allen Bereichen lassen sich so beispielsweise trusted sites ergänzen, alle Regeln können per Hand modifiziert werden.

Einsteigermodus: Norman verfügt über einen Regelassistenten, der sehr übersichtlich gestaltet ist.

Presets bringt die Anwendung nicht mit, was allerdings aufgrund des komfortablen Assistenten kein Problem darstellt. Direkt nach der Installation wird mit der Erstellung der Regeln begonnen, der Assistent ruft dazu auf, den Standardbrowser und das Mailprogramm zu konfigurieren. Der Regelassistent lässt sich ausschalten.

Profimodus: Die Einstellungsmöglichkeiten sind recht vielfältig, und alle Regeln, die der Assistent erstellt, können beliebig verändert werden.
So können Services, Application und Adressen zugelassen, verboten oder ignoriert werden, auf Wunsch wird bei Eintreten der Regel mitgeloggt. Services und Adressen können sowohl einzeln als auch in Gruppen definiert werden. Netbios und Icmp-packets können für einzelne IPs freigeschaltet werden.

Praxisbetrieb:Für den einzigen Prozess npfmsg.exe wird bei 0% Prozessorlast im Normalbetrieb 3,7 mb Speicher verbraucht. Wird die Wall mit ihren Default-Einstellungen laufen gelassen, so ignoriert sie alle Internetverbindungen. Desweiteren lässt sie sowohl bei Sygate als auch bei grc ICMP8 sowie Tcp/Udp 135 auf, auch port 80 wurde bei laufenden Apache Webserver als geöffnet deklariert. Insgesamt scheint Norman hier gar nichts zu blocken.

Der DoS-Attacke konnte Norman ohne Probleme standhalten, auch der Leaktest wurde bestanden, die ersetzte Application sofort entdeckt. Leider scheint Norman erstellte Regeln jedoch nicht sehr ernst zu nehmen, und blockiert grundlos freigegebene Applikationen. Unter W2K sind sehr viele Bugs vorhanden, so lässt sich der Schieberegler nicht auf die Position "high" bringen, und es ergeben sich einige Probleme im Zusammenspiel mit anderen Programmen. Auch stürzten mehrmals Dialogfenster der Firewall ab. Unter Win98 liessen sich diverse Programme nicht mehr starten, ebenso kam es zu schweren Ausnahmefehlern in Phase5, wenn die Wall aktiv war. Das Log entspricht den gängigen Kriterien, und kann über das eingebaute Archiv auch später noch abgerufen werden.

Fazit: Norman bringt interessante Features mit, leider jedoch kaum die grundlegenden Funktionen einer Firewall. Zwar blockt Norman zuverlässig Applikationen, allerdings ist sie nicht in der Lage, Ports geschlossen zu halten. Der installierte Apache-Webserver war unter Norman für alle Welt erreichbar. Unter allen Systemen wurden schwerwiegende Fehler im Zusammenspiel mit anderen Anwendungen beobachtet. Norman hat sicher einen interessanten Ansatz, jedoch ist die Wall sehr unausgereift, und das, obwohl es eine final release war, nicht etwa eine Beta.