Allgemein:
Die Installation der Firewall erfolgt reibungslos, allerdings dauert es
nach dem Neustart es sehr lange bis der Bootvorgang abgeschlossen ist.
Doch das Warten soll sich lohnen: Auf der eine klar organisierten Oberfläche
findet man sich sehr schnell zurecht. Das zentrale Fenster zeigt die aktiven
Netzverbindungen an. Applictions zeigt eine Liste der Anwendungen an für
die eine Regel erstellt wurde. Diese können mit einem Rechtsklick
auf Advanced präzisiert werden. Logs präsentiert gleich einen
System, Security, Traffic und Packetlog die sich nach den jeweiligen Spaltenmerkmalen
anordnen lassen.
 |
Ein Rechtsklick
auf eine Adresse ruft ein Tracert und Whois Tool auf, zusätzliche
kommentiert ein kleines Fenster die markierten Ereignisse. Als einzigartiges
Feature gibt es bei Nachfragen für Anwendungen, die eine Verbindung
aufbauen wollen, auf Wunsch auch eine genaue Paketanalyse. Unter advanced
können auch präzise system und anwendungsregeln erstellt werden.
Weitere Features sind ein Notausschalter und ein automatische Benachrichtigung
per E-mail bei bestimmten Ereignissen.
Einsteigermodus:
Da die sygate außer für Systemprozesse keine vordefinierten
Regeln hat, muß der Anwender seine Programme selber freischalten,
was ähnlich wie bei Zonealarm mit einem Assistenten erfolgt. Die hervorragenen
Logfunktionen mögen in ihrer Informationsfülle fast schon ein
wenig verwirren. Es ließen sich keine Probleme in diesem Modus feststellen. |
Profimodus:
Die sygate glänzt hier mit unabhängige Einstellungsmöglichkeiten
für mehrere interfaces, auf Wunsch sogar mit deren Mac-Adresse. Auch
lassen sich die gängigen ICMP typen problemlos einstellen. Die manuell
erstellten Regeln sind sehr flexibel konfigurierbar. Das Erstellen der Systemrules
wird über mehrere Karteikarten sehr übersichtlich ermöglicht.
Öfters fühlt man sich durch den Komfort an die "großen"
Firewalls erinnert.
 |
Praxisbetrieb:
Im Taskmanager fällt die relativ starke CPU Belastung von durchschnittlich
3% auf, der Speicherverbrauch von 5 bis 7 mb liegt dagegen im normalen
Bereich. Im Hardcorescan schnellt die Prozessorbelastung auf bis zu 100%
hoch und führt nach einigen Minuten schließlich zum Absturz.
Hier sollte sygate unbedigt noch nachbessern. Auf den Testseiten offenbarte
die Firewall keine Schwächen, beantwortete aber als default den Ping
Request. Dies läßt sich jedoch durch manelle Konfiguration
im Advanced Mode abstellen. Der Leaktest hatte keine chance, selbst das
Ersetzen der iexplore.exe wurde mit einem Alert im Securitylog bemerkt.
Vorbildlich das Verhalten im Multiuserbetrieb:Ein normaler Anwender kann
den Schutzwall nicht ausknipsen (Feld ausgegraut) und auch über den
Taskmanager nicht killen. Vor Veränderungen kann ein Passwort als
Schutz gesetzt werden.
 |
Fazit:
Die sygate ist eine sehr vielfältige und in Details beeindruckende
Firewall, jedoch mit starken Ressourcenverbrauch. In den meisten Fällen
sollte sie Angriffen standhalten solange die Bandbreite nicht über
ISDN hinausgeht. Bei DSL/Kabel sehe ich die Gefahr daß sie bei hoher
Last unter Umständen zum Einsturz gebracht werden könnte.
(c)
Ken für Rokop-Security
|
