Ordnungsmerkmale
erschienen in: <kes>-Special Mobile Security 2007, Seite 53
Rubrik: Mobile Access
Marktübersicht Personal Firewalls
Zusammenfassung: Einen Schutz vor unerwünschten Netzwerkverbindungen, dies bewerkstelligen Firewalls am Gateway von LAN zum WAN für die Unternehmenskommunikation. Für ähnliche Schutzmechanismen auf dem mobilen Endgerät werden Personal Firewalls benötigt.
Die Firewall-Software wird dazu auf dem Client installiert oder im Betriebssystem aktiviert (etwa bei Windows ab der XP-Version) und gibt basierend auf verschiedenen Filtern die jeweiligen Kommunikationsports frei. Da diese Marktübersicht auf den unternehmensweiten Einsatz mit zentraler Steuerung zielt, wurden nur Client-Lösungen mit entsprechender Management-Funktion berücksichtigt (also keine reinen Einzelplatz-Versionen).
Hinweise zur Tabelle
- Kommunikationsorientierte Filter
- Verschiedene Filter, basierend auf Protokollen oder speziellen Regeln, erlauben den Datenverkehr zu steuern. Die Aktionen können sein: Passieren (allow); zulassen, aber protokollieren (log); Paket unterdrücken (drop) oder zurückweisen (deny). Applikationsspezifische Regeln erlauben dabei eine Steuerung je nach Anwendung. Ad-hoc-Zugriffe lassen sich durch temporäre Regeln mit begrenzter Gültigkeit (etwa Session) ermöglichen. Ferner können Filter an bestimmte Interfaces (z. B. Netzwerkkarte) gebunden sein. Zudem kann es sinnvoll sein, spezifische Regeln abhängig von oder IT-Umgebung (LAN, Home-Office, Roaming usw.) festzulegen. Sollen dabei vertrauenswürdige Programme sowie Netze ausgenommen oder regelbasiert per White-List-Verfahren gesteuert werden, sind entsprechende Filter notwendig.
- Inhaltsorientierte Filter
- Neben den paketorientierten Regeln, bieten viele Personal Firewalls auch Filter, die den Inhalt des Datenstroms untersuchen. Damit lassen sich Malware/Spyware (auch bei Peer-to-Peer – P2P oder Instant Messaging – IM), Phishing-Angriffe oder Spam abwehren. Zudem können manche Produkte den Web-Zugriff für klassifizierte Inhalte (Sport, Auktionen, Sexseiten usw.) per Content-/URL-Filter sperren. Durch "Data Leak Prevention" lassen sich abgehende Verbindungen nach schutzwürdigen Daten untersuchen.
- Kosten
- Preisspanne je nach Menge der eingekauften Lizenzen bei der Anschaffung (einmalig) und jährlich für Wartung und Updates. Kosten für 500 User einmalig (Kauf) sowie jährlich (p. a.). Die Preisangaben beziehen sich jeweils in Euro und ohne Mehrwertsteuer.
![[Marktübersichtstabelle S. 54/55]](07-M-053-1-400.jpg)
Marktübersichtstabelle Seite 54/55 als JPG (circa 1 MByte)
![[Marktübersichtstabelle S. 56/57]](07-M-053-2-400.jpg)
Marktübersichtstabelle Seite 56/57 als JPG (circa 1 MByte)
![[Marktübersichtstabelle S. 58]](07-M-053-3-400.jpg)
Marktübersichtstabelle Seite 58 als JPG (circa 400 KByte)
![[Screenshot]](07-M-053-4.jpg)
Marktübersichtstabelle online als InfoZoom-Dokument
zurück zur Übersicht
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes>-Special Mobile Security 2007, Seite 53
tag:kes.info,2007:art:2007-M-053
![[Marktübersichtstabelle S. 54/55]](07-M-053-1.jpg)
![[Marktübersichtstabelle S. 56/57]](07-M-053-2.jpg)
![[Marktübersichtstabelle S. 58]](07-M-053-3.jpg)
| 