Allgemein:
Die Regelerstellung kann über einen Assistenten oder auch manuell durchgeführt
werden. Dazu werden ähnlich wie bei Atguard die Regeln in einem Fenster
von oben nach unten angezeigt, es kann auch eine spezielle Gruppe von Adressen
definiert werden (custom addresses). Ein extra Fenster widmet sich nur der
Konfiguration des Microsoft Netzwerkes, wobei hier die Custom Addresses
genutzt werden können um den Zugriff auf Datei und Druckerfreigabe
zu beschränken. Das miscellaneous Fenster bietet auch die Möglichkeit,
die Logfile auf einen extra definierten Syslog Server zu schreiben. Mit
dem Aktivieren der "is running on gateway option" ermöglicht
man zum einen die Policy der Firewall von deny (stealth) auf reject umzustellen
und zum anderen ICS zu ermöglichen.
 |
Die Prüfsummen
registrierter Anwendungen, welche lokal oder remote Verbindungen aufbauen,
befinden sich in "Application's MD5". Verändert sich der
Pfad der Anwendung oder die Checksumme der Datei selber, so weist vor
dem Verbindungsaufbau der Assistent auf diesen Umstand hin. Die zweite
Hauptkomponente der firewall besteht aus dem Statusfenster welches die
gegenwärtigen Verbindungen mit dahinterstehender Anwendung anzeigt.
Die Auflistung kann nach einer beliebigen Spaltenüberschrift sortiert
werden. Sehr minimalistisch fällt dagegen die Logfunktion aus, sie
beherrscht weder sortiermechanismen noch gesteht sie einem daß Kopieren
von Adressen in die Zwischenablage zu. Mehr überzeugen können
die administrativen Funktionen, es lassen sich Passwörter für
die Konfiguration und dem Statusfenstersetzen und bei Aktivierung kann
sogar eine Remoteadministration durchgeführt werden.
 |
Einsteigermodus:
Der Assistent verfügt über keine Presets, bietet aber an
Anwendungen komplett freizugeben. Standardmäßig wird aber dann
das UDP Protokoll nicht berücksichtigt, was dann dazu führen kann
daß Anwendungen nur noch sehr langsam laufen (Internet Explorer) oder
gar nicht mehr funktionieren (Voicestream beim MSN Messenger). Einsteiger
werden somit erst einmal vor scheinbar unüberwindlichen Problemen stehen,
alles reibungslos zum Laufen zu bekommen. |
Profimodus:
Regeln können auch für alle Richtungen freigegeben und auf eine
definierte Gruppe von Adressen angewendet werden. Alle gängigen ICMP
Typen können eingestellt werden und für das Microsoft Netzwerk
kann unabhängig vom Rest konfiguriert werden. ICS wird unterstützt,
jedoch kann die Tiny individuelle Regeln für jedes Interface nicht
unterscheiden.
 |
Praxisbetrieb:
Die praktisch nicht vorhande CPU Belastung bei 4,4 - 6,5mb RAM bleibt
selbst bei extrem viele lokal geöffneten Ports konstant. Der Streßtest
prallt wirkungslos an ihr ab, was bei Desktopfirewalls keine Selbstverständlichkeit
ist. Auf den Testseiten offenbart die Tiny keine Schwächen, genauso
wenig wie der Leaktest auch nur den Hauch einer Chance gehabt hätte.
Jedoch zeigen sich bei den Hilfestellungen für Einsteiger einige
Schwächen: Mit dem Assistenten erstellte Freigaben von Anwendungen
berücksichtigen nur das TCP Protokoll. Erhält die Tiny zum ersten
mal ein Netbiosanfrage bei aktivierten Microsoft Netzwerkfenster, so poppt
ein Assistent auf, welcher nun die Konfiguration abfragt. Werden dann
alle Haken aus den Optionen entfernt (weil man über kein Netz verfügt)
führt das zum Absturz der Firewall. Im Multiuserbetrieb kann bei
gesetzten passwort die Firewall nicht beendet werden. Auch der Prozess
kann nicht über den Taskmanager gekillt werden.
Fazit:
Für den Profianwender eine hervorragende Desktopfirewall, sobald
man allerdings Hilfe vom Assistenten benötigt oder von den Protokollen
nicht viel versteht, steht man recht hilflos da. Für Einsteiger nicht
empfehlenswert.
(c)
Ken für Rokop-Security
|
